- Регистрация
- 29.09.16
- Сообщения
- 202
- Онлайн
- 100д 10ч 8м
- Сделки
- 0
- Нарушения
- 0 / 0
Работники-хакеры
Очень часто, когда речь заходит о безопасности предприятия, в том числе, когда дело касается социальной инженерии, мы защищаемся только от внешней угрозы, совершенно забывая о том, что опасность может подкрасться изнутри. Дело в том, что некоторые работники предприятия могут натворить бед похлеще, чем заброшенный в стан врага диверсант. И пока мы ищем, кто это нас атаковал снаружи, нас атакуют изнутри собственные сотрудники. Не стоит, конечно, огульно охаивать всех, немалая часть сотрудников честные и порядочные люди, но… Люди есть люди, а у людей есть пороки. И рассмотрение того, какие же из этих пороков наиболее губительны для предприятия и является целью этой главы.
Упрямые работники
Совсем не обязательно, что работник, который может развалить вашу организацию, должен быть вором, антисоциальным психопатом или спать и видеть, как бы взорвать организацию, причем желательно в тот момент, когда там будет все высшее руководство. Совсем нет. Он может быть просто очень упрямым и уверенным в том, что то, что он делает, он делает правильно и это не подлежит никакому критическому обсуждению.
Простой пример. Web-дизайнер фирмы, который абсолютно уверен в том, что "по части искусства он безгрешен", отвечающий на все критические замечания тем, что "в дизайне правил нет". И, если его не проконтролировать, он может нарисовать такое, что нанесет фирме маркетинговый урон намного больший, чем если бы хакеры сделали дефейс основной страницы сайта.
Проблема с такими дизайнерами, на наш взгляд, происходит из-за их малограмотности по части искусства вообще и изобразительного в частности. Дело в том, что в связи с резким развитием IT в эту отрасль (и в дизайнеры, и в программисты, и в системные администраторы, и в мерчандайзеры и т. д.) пришло много "специалистов" с совершенно бессистемным образованием. Заметим, что речь идет не о самоучках, — мы сами не раз в своих книгах говорили, что самообучение это прекрасно, и сами приводили примеры того, как самоучки достигали таких высот, которые их коллегам с профильным образованием и не снились. Дело не в этом. Просто многие люди, желая "хапнуть много и побыстрее", упустили из внимания то, что образование, где бы оно не получалось, в ВУЗе ли или дома на диване, должно быть системным.Таким образом, если ты дизайнер, так изволь, хотя бы из уважения к своей профессии разбираться в изобразительном искусстве и отличать Ван Гога от Гогена. Некоторые же дизайнеры про Третьяковскую галерею знают только то, что она в Москве, Илью Глазунова считают известным композитором, а аббревиатуру RGB — надписью на кнопочке в программе Photoshop. Если ты программист, так знай, пожалуйста, не только три оператора и пять функций в РНР. Если ты системный администратор, то не надо падать в обморок от просьбы запрограммировать маршрутизатор Cisco. В результате же того, что рынок наводнило множество дилетантов, складывается ситуация, когда при большом количестве предложений найти хорошего работника — это задача великая. Вот и приходится нередко многим руководителям действовать по принципу "из двух зол меньшее", что, увы, не всегда себя оправдывает, а нередко приводит к прямым и косвенным убыткам.
Примечание
Другой пример. Главный инженер одной из фирм из года в год заказывал только то оборудование, к которому он привык, а тот факт, что оно уже морально устарело и клиенты хотят "свеженького", его совершенно не интересует. Самое плохое, что подобные люди искренне уверены в своей правоте, и ни о каком раскаянии не может быть и речи, наоборот: они весьма обижаются на любые критические замечания в свой адрес.
Недобросовестные работники
Это такие, за которыми пока смотришь, они демонстрируют потрясающую деловую активность, но как только отвернулся, они работать перестают. В общем, все, как в известной поговорке "Кот из дому, — мыши в пляс".
Проблема недобросовестности работников очень серьезна, т. к. в нынешних условиях жесткой конкуренции от работников зависит очень много: если ваши менеджеры плохо ведут себя с клиентами, то они тем самым напрямую уменьшают и объем продаж и снижают престиж фирмы.
Анекдот в тему
Известно, что 20% людей делают 80% работы. Недавно психологи открыли удивительный факт о том, что 80% людей считают, что входят в эти 20.
Примечание
На самом деле это значит, что все ранее сказанное относится только к работникам младшего и среднего звена. Совершенно нет. Более того, когда тому или иному пороку подвержен кто-то из членов топ-менеджмента, это намного опаснее, чем подверженность тому же пороку рядовых сотрудников предприятия. Потому что, к примеру, руководитель, который ездит на встречи в нетрезвом виде по своей диверсионной силе один заменит всех недобросовестных сотрудников предприятия. Или другой пример. Главный инженер одной из фирм называл в разговорах и с сотрудниками и с клиентами фирму, в которой он работает, "шарашкиной конторой". Естественно, после таких отзывов, ни о какой положительной мотивации в работе у сотрудников фирмы говорить не приходится, если "сам главный сказал, что наша контора шарашкина". Клиенты в такую фирму тоже вряд ли обратятся. Пикантность этого примера в том, что главный инженер считал контору "шарашкиной" потому, что, по его мнению, в ней в отвратительном виде была техническая и иная документация, которую как раз и обязан был вести главный инженер.
Встречается, кстати, и такая категория работников, которые всем своим видом показывают вам, что они делают вам одолжение уже только своим фактом присутствия на рабочем месте.
Расхитители
Примечание
Таких работников мы называем "Танцующий медведь". Поясним смысл названия. То что медведь танцует хуже профессионального танцора и даже простого человека — всем известно. И даже если медведя очень долго будут учить танцевать дрессировщики, то не исключено, что через несколько лет он начнет танцевать на уровне двухлетнего ребенка. Но ведь смысл то не в этом… Смысл в том, что медведь — танцует! Важно не то, что медведь плохо танцует, важно то, что он в принципе затанцевал! Так и с некоторыми работниками. Сидит такой сотрудник, несколько месяцев бумажки перебирает, по две штуки в день, а потом — бац! — и сделает что-то интересное и действительно полезное. Хотя нормой является то, что ДЕЛО нужно делать каждый день. Но вместо того, чтобы сказать ему это, у вас из глаз хлыщут слезы умиления! И есть отчего: как же, наш Петя вдруг ДЕЛО сделал! Медведь затанцевал!
Если серьезно, то очень нередко персонал способен украсть гораздо больше, чем любые внешние воры. По данным Национальной Американской Ассоциации розничных торговцев Америки от 50 до 70% убытков организации приходится на кражи, которые совершают "свои".
Анекдот в тему
Главный бухгалтер пришел в фирму узнать, нет ли для него работы. Работодатель очень обрадовался и сказал:
— Прекрасно, а мы как раз ищем нового главного бухгалтера!
— А что со старым?
— Старого мы тоже ищем. Вместе с деньгами.
Мотивы краж могут быть самыми разными — от недовольства зарплатой до чисто клептоманического стиля поведения (бывают такие работники, которые если что-то не украдут на предприятии, то считают, что день прошел зря).
Примечание
Согласно статистике процент честных людей равен 30 (что, вообще говоря, не так и мало). 50% готовы нарушить закон в том случае, если они будут уверенны в своей безнаказанности. Оставшиеся же 20% готовы нарушить закон при любых условиях.
К расхитителям можно также отнести и тех работников, которые наняты конкурентами для того, чтобы за определенную плату обслуживать клиентов не в своей фирме, а отправлять в конкурирующую. Очень частая ситуация. И очень опасная. Потому что, по сути, у вас в фирме находится агент конкурирующей фирмы.
Построение социальных файрволов
В этом разделе мы снова поговорим о том, как не допустить того, чтобы ваша организация стала добычей социальных инженеров и социальных хакеров. Чтобы избежать повторов, мы не будем здесь приводить различные рекомендации на эту же тему, которые давались в двух предыдущих главах, а рассмотрим те моменты, о которых еще не говорили.
Наблюдайте за сотрудниками на всех стадиях их развития в организации
Любой сотрудник в организации всегда проходит три стадии развития:
• устройство на работу;
• этап работы;
• увольнение.
При приеме сотрудника на работу необходимо собрать о нем как можно больше сведений, с целью прогноза того, как он поведет себя в той или иной ситуации. Как правило, если вы не человек-рентген, такую проверку проще всего сделать с помощью стандартных психологических тестов, которые сейчас приведены практически на любом сайте по психологии. Также нужно определить, не принадлежит ли кандидат на должность к одной из тех категорий "неудобных сотрудников", классификацию и описание которых мы приведем далее в этой главе.
Основная проблема в соблюдении этого правила состоит в том, что за сотрудником, если и наблюдают, то только в период его устройства на работу. В лучшем случае — в период его работы на предприятии. И практически никто не проводит работу с увольняющимися сотрудниками, хотя они и представляют основную угрозу для безопасности предприятия. Во-первых, потому что нередко сотрудники увольняются, затаив, по объективным или субъективным причинам, злость на свое, уже почти бывшее руководство. А от злости и до мести недалеко. Во-вторых, сотрудников могут вынудить к увольнению конкуренты, попросив его уволиться не одного, а вместе с клиентской базой. И не допустить этого — основная задача службы безопасности предприятия или тех, кто выполняет ее функции.
Примечание
О том, как предостеречь сотрудников от такого неверного шага, подробно рассказано в главе 2.
Не допускайте на своем предприятии существования алкогольно-сексуальных групп
О том, что такое "алкогольно-сексуальная группа", подробно говорится в главе 8, хотя смысл того, чем в этой группе занимаются, прекрасно понятен из названия. С алкоголиками церемониться нельзя. Это сильные разрушители в любой организации.
Лояльность сотрудников — самый главный социальный файрвол
Если сотрудники лояльно относятся к своему предприятию и руководству, то большинство атак социальных хакеров пройдет мимо этого предприятия.
Что означает лояльность сотрудников? Это значит, что человек доволен работой на предприятии, как в моральном, так и в материальном плане. Иначе говоря, человек занимается интересной работой и получает за нее достойную, со своей точки зрения, оплату. Это сделать не просто, но к этому стоит стремиться. По сути, всех сотрудников можно разделить на четыре группы.
К первой группе относятся те сотрудники, которые довольны работой на предприятии, как в моральном, так и в материальном плане.
Ко второй группе относятся те, кому нравится своя работа, но в материальном плане они не получают достойного вознаграждения за свой труд. При этом относятся они к этому достаточно снисходительно, т. к. считают, что другой такой же интересной работы они не найдут, а на неинтересной работе они работать не могут. К этой группе относятся, к примеру, те научные сотрудники НИИ, которые влюблены в свою работу и проводимые ими исследования настолько, что, как сказано в одном юмористическом рассказе, будут ходить на работу даже в том случае, если за вход будут брать деньги.
Сотрудники третьей группы работают только за зарплату, которая их пока устраивает, а к любой работе они относятся только как к обязанности, которую нужно выполнить, чтобы получить деньги. Такие сотрудники всегда и во всем ищут только материальную выгоду. Это уже опасная группа сотрудников, т. к. известно, что денег много не бывает, значит, такого сотрудника почти всегда можно подкупить, заплатив ему сумму, от которой он не сможет отказаться.
И, наконец, сотрудников четвертой группы работа не устраивает не в моральном, не в материальном плане. Это — самая опасная группа, т. к. если на предприятии большинство сотрудников принадлежит именно к этой группе, то такое предприятие само себя разрушит, без всяких внешних атак.
Разумеется, руководитель должен стремиться к тому, чтобы его сотрудники в основном принадлежали к первой группе. Естественно, когда все сотрудники предприятия от топ-менеджеров до дворников принадлежат к первой группе — это идеальный вариант, и, как всякий идеальный вариант, вряд ли достижимый. Очень неплохо, если к первой группе принадлежат хотя бы ключевые работники, от которых на предприятии многое зависит.
С точки зрения руководства, вторая группа тоже неопасна. А третья и четвертая группы — это уже группы риска.
Кроме того, лояльность сотрудников зависит еще и от того, какой способ управления принят на предприятии.
По большому счету существуют только два способа руководства:
• командный;
• управленческий.
Вот выбор стиля руководства и является самым важным.
Из названия ясно, что при первом способе вы командуете: "Пойди сюда, сделай то, потом это, отчитайся сначала за то, потом за это…". Примерно так. Как в армии, в общем. Ваши подчиненные при этом практически не имеют никакой самостоятельности, или очень небольшую. Виноватым при невыполнении какой-то задачи, естественно, будет тот, кто не выполнил ваш приказ. Командный способ имеет ряд неоспоримых достоинств: ощущение собственной значимости, возможность не подыскивать нужные слова и не объясняться за то или иное решение, быстрота выполнения задач… И так далее в том же духе. Нередко руководители такого типа действуют по принципу "боится, значит уважает". Боится-то, может и боится, тут спору нет. А насчет уважает… Это вряд ли.
Второй способ прямо противоположен первому. Если в первом случае вы говорите "Сделай это!", то во втором нужно сотруднику объяснить причину издания вами того или иного приказа. Труднее? Намного труднее, при первом способе. Хотя бы потому, что объяснить другим, почему они должны это сделать, часто намного труднее, чем придумать то, что надо сделать. Ну и еще потому, что командный стиль управления нередко предполагает приказы бессмысленные с точки зрения дела. Как в той же армии: увидел, что бойцы сидят и курят, значит, надо отдать приказать им побегать двести метров туда и обратно. Раз десять-двадцать, а то и тридцать. В общем столько времени, сколько до ужина осталось. Зачем? А просто, чтоб без дела не сидели. И чтоб знали, кто тут командир. Согласитесь, что такие приказы при втором способе управления аргументировать трудно. Не будете же вы объяснять подчиненному, что отдали такой приказ потому, что это на вас просто блажь нашла. А можно (и даже нужно) вообще ничего не объяснять. Если условия к выполнению вашего создания уже созданы, то оно может быть уже выполнено еще до того, как вы его огласите. Заключили вы, к примеру, договор на создание программного обеспечения, поставили о нем в известность свою команду и ушли пообедать. А пришли — вам уже говорят, что и как нужно делать, кто это будет делать, и к какому сроку это будет сделано.
Красиво? Да, неплохо. Но таких результатов никогда не будет при командирском стиле управления. "От забора и до обеда?" Хорошо. Но только от забора и только до обеда. А после обеда — пошел-ка ты, гражданин начальничек, куда-нибудь… А если послать тебя пока не получается, ну что ж… Подожди. Пока я на твое место не встану, и будешь ты тогда от ужина и до ужина…
Примечание
По мнению В.Тарасова, идеальный руководитель в этом смысле — вообще с виду бездействующий. Как кажется бездействующим человек, управляющий стремительно несущимся парусником, по сравнению с гребцом на весельной лодке.
Вот так вот, как правило, и бывает, когда преобладает командный стиль. В принципе, повторимся, — командовать намного легче. Но, правда, тогда уж и удивляться не надо некоторым вещам. К примеру, тому, что вы в отпуск уехать не можете из-за опасения, что пока вас нет, все развалится. И правильно опасаетесь. Потому что если не развалится, то уж двигаться точно ничего не будет. Или же удивляться тому, что в вашем коллективе, если его можно так назвать, процветает наушничество и сплетни, а может тому, что вас предадут. Вы то считали, что вас уважают, в смысле боятся, а оказывается, что подчиненные "спят и видят", как бы от вас сбежать и забыть, как вас звали. А вы потом говорите, мол, предали… Да не предали. Это все равно, что сказать "стадо овец предало пастуха". Уж и кормил их и поил, и хлыстиком хлестал, и гулять выводил, и в загон загонял, когда темнело. И все время ведь послушно ходили стадом, а потом взяли и ушли, твари неблагодарные. Предатели, а не овцы. …Проведем такой простой опыт. Возьмите стакан с водой и поршень, который по объему должен быть меньше стакана. И давите этим поршнем на воду. Куда она денется? Правильно, вытечет. Можно создать идеальные условия, чтобы диаметр поршня четко равнялся диаметру стакана. И снова давите. Что будет? Правильно — при определенной силе давления поршня, превышающей критическую, стакан лопнет. И вода, опять же, вытечет. Вас результат не удивляет? Вряд ли. Детский опыт, скажете. Результат очевиден и предсказуем. Потому что вода стремится освободиться от давления и занять свободный объем. И не только вода. Что угодно.
Теперь понимаете, почему при командном стиле управления удивляться тому, что ваши сотрудники разбегаются, или мечтают о том, чтобы вас разорвать где-нибудь в темном углу, не приходится. Детский опыт-то. И результат очевиден и предсказуем.
Поясним еще раз различие первого и второго способов на отвлеченном примере. Представьте, что вы — капитан корабля. В первом случае, командном, вы должны будете стоять на мостике все время плавания. Потому что от вашей команды (в смысле подчиненных) толку никакого, т. к. она может выполнять только ваши приказы, а значит, постоянно требуется ваше присутствие. Уходить с мостика действительно никуда не рекомендуется, хотя бы потому, что в ваше отсутствие корабль могут специально посадить на мель, или еще что-нибудь такое сотворить, чтоб и вам тоже "жизнь медом не казалась". Во втором случае вы можете вообще не выходить на мостик. Вернее, поначалу, пока всех своих первых-вторых и третьих помощников судовождению учите вы только на мостике и торчите. Вначале действительно придется немало потрудиться, в отличие от командного стиля управления. Зато потом можете вообще из каюты не вылезать, потому что все сделают и без вас. А если действительно понадобитесь — обязательно позовут. Потому что ваша команда это действительно команда. А не табун.
Понятно, что при командном методе управления никогда лояльных сотрудников не будет.
Резюме
Ключевое слово командного стиля руководства — "заставить сделать", а ключевое слово управленческого стиля — "убедить сделать".
Не создавайте незаменимых сотрудников
Дело в том, что многие сотрудники, почувствовав свою значимость, начинают нередко попросту шантажировать руководителя. Почти в любой организации найдется пример на предмет того, что "Петра Петровича нельзя было уволить, чтобы он не вытворял, потому что он единственный знал, как все это работает".
Другая проблема состоит в том, что конкуренты, которые спят и видят, чтобы ваша организация перестала существовать, наверняка неплохо осведомлены о том, увольнение каких сотрудников критично для организации. И, будьте уверены, приложат все силы, чтобы этих сотрудников уволить.
Примечание
Один из сотрудников достаточно крупного предприятия (Горно-обогатительного комбината) в одиночку за пару лет разработал систему управления хранением информации на предприятии. После того, как его несправедливо, по его мнению, обидели, он уволился, а через пару недель после его увольнения система рухнула. Не без его помощи, конечно. С документами возникла полная неразбериха. Как все работало, знал только он один. Руководству пришлось, скрепя сердце, пригласить его снова, конечно, на значительно большую заработную плату и более лучшие условия труда. Возникла идиотская ситуация, когда рядовой программист получал почти столько же, сколько главный инженер и руководитель. В чем, правда, они, безусловно, сами были виноваты. Нельзя допускать таких ситуаций, когда все зависит только от одного человека. В свою очередь, имеет смысл предостеречь и сотрудников, которые подкладывают такие "бяки" руководству: последнее тоже бывает мстительным и имеет не один способ поквитаться. Именно так, кстати, и завершилась эта история.
Примечание
Что и произошло с одной нижегородской компанией по настройке серверного оборудования, которая перестала существовать после того, как из нее "уволили" главного (и единственного компетентного!) специалиста по серверам.
Еще один пример. Сотрудник одного солидного коммерческого банка создал компьютерную систему, которая управляла сетью банкоматов этого банка. Обо всех нюансах работы системы знал только он. Поэтому решение об увольнении этого человека означало еще и то, что работа всех банкоматов банка будет парализована. Сотрудник проработал в этом банке достаточно немалый срок, регулярно получая зарплату, чуть меньше, чем у президента этого банка.
Проводите инструктажи
Проводите со своими сотрудниками реальные инструктажи, на предмет того, каким атакам может подвергнуться предприятие, и что конкретно взятый сотрудник может сделать на своем месте, чтобы этой атаки не произошло. Проведение инструктажей является обязательным. Дело в том, что человек может просто не знать, что та или иная проблема существует. А если и знает, то решит ее, в случае возникновения, гораздо быстрее, если будет четкий алгоритм решения проблемы. Потому что когда проблема возникает, то нужно ее решать, а не изобретать способы ее решения. Это желательно сделать заранее.
Многие руководители впадают в заблуждение насчет того, что инструктажи проводить не нужно. Что, мол, люди не глупые, и все сами все знают. Нужно, обязательно нужно. И дело не в том, что кто-то глупый. Просто если вы что-то знаете, то это совершенно не значит, что об этом осведомлен кто-то другой. У него не ваша голова на плечах, а своя. И на инструктажах человек, наиболее компетентно разбирающийся в проблеме, передает свои знания другим людям. Причем объяснять нужно даже самые, казалось бы, тривиальные вещи, чтобы не было никаких недомолвок. Чтобы не было, к примеру, так "ну это вы все знаете, поэтому это я пропущу, да и на этом я тоже не буду останавливаться, т. к. люди здесь не глупые собрались, в случае чего сами догадаетесь как действовать нужно, ну, в общем, все, инструктаж окончен".
Очень часто, когда речь заходит о безопасности предприятия, в том числе, когда дело касается социальной инженерии, мы защищаемся только от внешней угрозы, совершенно забывая о том, что опасность может подкрасться изнутри. Дело в том, что некоторые работники предприятия могут натворить бед похлеще, чем заброшенный в стан врага диверсант. И пока мы ищем, кто это нас атаковал снаружи, нас атакуют изнутри собственные сотрудники. Не стоит, конечно, огульно охаивать всех, немалая часть сотрудников честные и порядочные люди, но… Люди есть люди, а у людей есть пороки. И рассмотрение того, какие же из этих пороков наиболее губительны для предприятия и является целью этой главы.
Упрямые работники
Совсем не обязательно, что работник, который может развалить вашу организацию, должен быть вором, антисоциальным психопатом или спать и видеть, как бы взорвать организацию, причем желательно в тот момент, когда там будет все высшее руководство. Совсем нет. Он может быть просто очень упрямым и уверенным в том, что то, что он делает, он делает правильно и это не подлежит никакому критическому обсуждению.
Простой пример. Web-дизайнер фирмы, который абсолютно уверен в том, что "по части искусства он безгрешен", отвечающий на все критические замечания тем, что "в дизайне правил нет". И, если его не проконтролировать, он может нарисовать такое, что нанесет фирме маркетинговый урон намного больший, чем если бы хакеры сделали дефейс основной страницы сайта.
Проблема с такими дизайнерами, на наш взгляд, происходит из-за их малограмотности по части искусства вообще и изобразительного в частности. Дело в том, что в связи с резким развитием IT в эту отрасль (и в дизайнеры, и в программисты, и в системные администраторы, и в мерчандайзеры и т. д.) пришло много "специалистов" с совершенно бессистемным образованием. Заметим, что речь идет не о самоучках, — мы сами не раз в своих книгах говорили, что самообучение это прекрасно, и сами приводили примеры того, как самоучки достигали таких высот, которые их коллегам с профильным образованием и не снились. Дело не в этом. Просто многие люди, желая "хапнуть много и побыстрее", упустили из внимания то, что образование, где бы оно не получалось, в ВУЗе ли или дома на диване, должно быть системным.Таким образом, если ты дизайнер, так изволь, хотя бы из уважения к своей профессии разбираться в изобразительном искусстве и отличать Ван Гога от Гогена. Некоторые же дизайнеры про Третьяковскую галерею знают только то, что она в Москве, Илью Глазунова считают известным композитором, а аббревиатуру RGB — надписью на кнопочке в программе Photoshop. Если ты программист, так знай, пожалуйста, не только три оператора и пять функций в РНР. Если ты системный администратор, то не надо падать в обморок от просьбы запрограммировать маршрутизатор Cisco. В результате же того, что рынок наводнило множество дилетантов, складывается ситуация, когда при большом количестве предложений найти хорошего работника — это задача великая. Вот и приходится нередко многим руководителям действовать по принципу "из двух зол меньшее", что, увы, не всегда себя оправдывает, а нередко приводит к прямым и косвенным убыткам.
Примечание
Другой пример. Главный инженер одной из фирм из года в год заказывал только то оборудование, к которому он привык, а тот факт, что оно уже морально устарело и клиенты хотят "свеженького", его совершенно не интересует. Самое плохое, что подобные люди искренне уверены в своей правоте, и ни о каком раскаянии не может быть и речи, наоборот: они весьма обижаются на любые критические замечания в свой адрес.
Недобросовестные работники
Это такие, за которыми пока смотришь, они демонстрируют потрясающую деловую активность, но как только отвернулся, они работать перестают. В общем, все, как в известной поговорке "Кот из дому, — мыши в пляс".
Проблема недобросовестности работников очень серьезна, т. к. в нынешних условиях жесткой конкуренции от работников зависит очень много: если ваши менеджеры плохо ведут себя с клиентами, то они тем самым напрямую уменьшают и объем продаж и снижают престиж фирмы.
Анекдот в тему
Известно, что 20% людей делают 80% работы. Недавно психологи открыли удивительный факт о том, что 80% людей считают, что входят в эти 20.
Примечание
На самом деле это значит, что все ранее сказанное относится только к работникам младшего и среднего звена. Совершенно нет. Более того, когда тому или иному пороку подвержен кто-то из членов топ-менеджмента, это намного опаснее, чем подверженность тому же пороку рядовых сотрудников предприятия. Потому что, к примеру, руководитель, который ездит на встречи в нетрезвом виде по своей диверсионной силе один заменит всех недобросовестных сотрудников предприятия. Или другой пример. Главный инженер одной из фирм называл в разговорах и с сотрудниками и с клиентами фирму, в которой он работает, "шарашкиной конторой". Естественно, после таких отзывов, ни о какой положительной мотивации в работе у сотрудников фирмы говорить не приходится, если "сам главный сказал, что наша контора шарашкина". Клиенты в такую фирму тоже вряд ли обратятся. Пикантность этого примера в том, что главный инженер считал контору "шарашкиной" потому, что, по его мнению, в ней в отвратительном виде была техническая и иная документация, которую как раз и обязан был вести главный инженер.
Встречается, кстати, и такая категория работников, которые всем своим видом показывают вам, что они делают вам одолжение уже только своим фактом присутствия на рабочем месте.
Расхитители
Примечание
Таких работников мы называем "Танцующий медведь". Поясним смысл названия. То что медведь танцует хуже профессионального танцора и даже простого человека — всем известно. И даже если медведя очень долго будут учить танцевать дрессировщики, то не исключено, что через несколько лет он начнет танцевать на уровне двухлетнего ребенка. Но ведь смысл то не в этом… Смысл в том, что медведь — танцует! Важно не то, что медведь плохо танцует, важно то, что он в принципе затанцевал! Так и с некоторыми работниками. Сидит такой сотрудник, несколько месяцев бумажки перебирает, по две штуки в день, а потом — бац! — и сделает что-то интересное и действительно полезное. Хотя нормой является то, что ДЕЛО нужно делать каждый день. Но вместо того, чтобы сказать ему это, у вас из глаз хлыщут слезы умиления! И есть отчего: как же, наш Петя вдруг ДЕЛО сделал! Медведь затанцевал!
Если серьезно, то очень нередко персонал способен украсть гораздо больше, чем любые внешние воры. По данным Национальной Американской Ассоциации розничных торговцев Америки от 50 до 70% убытков организации приходится на кражи, которые совершают "свои".
Анекдот в тему
Главный бухгалтер пришел в фирму узнать, нет ли для него работы. Работодатель очень обрадовался и сказал:
— Прекрасно, а мы как раз ищем нового главного бухгалтера!
— А что со старым?
— Старого мы тоже ищем. Вместе с деньгами.
Мотивы краж могут быть самыми разными — от недовольства зарплатой до чисто клептоманического стиля поведения (бывают такие работники, которые если что-то не украдут на предприятии, то считают, что день прошел зря).
Примечание
Согласно статистике процент честных людей равен 30 (что, вообще говоря, не так и мало). 50% готовы нарушить закон в том случае, если они будут уверенны в своей безнаказанности. Оставшиеся же 20% готовы нарушить закон при любых условиях.
К расхитителям можно также отнести и тех работников, которые наняты конкурентами для того, чтобы за определенную плату обслуживать клиентов не в своей фирме, а отправлять в конкурирующую. Очень частая ситуация. И очень опасная. Потому что, по сути, у вас в фирме находится агент конкурирующей фирмы.
Построение социальных файрволов
В этом разделе мы снова поговорим о том, как не допустить того, чтобы ваша организация стала добычей социальных инженеров и социальных хакеров. Чтобы избежать повторов, мы не будем здесь приводить различные рекомендации на эту же тему, которые давались в двух предыдущих главах, а рассмотрим те моменты, о которых еще не говорили.
Наблюдайте за сотрудниками на всех стадиях их развития в организации
Любой сотрудник в организации всегда проходит три стадии развития:
• устройство на работу;
• этап работы;
• увольнение.
При приеме сотрудника на работу необходимо собрать о нем как можно больше сведений, с целью прогноза того, как он поведет себя в той или иной ситуации. Как правило, если вы не человек-рентген, такую проверку проще всего сделать с помощью стандартных психологических тестов, которые сейчас приведены практически на любом сайте по психологии. Также нужно определить, не принадлежит ли кандидат на должность к одной из тех категорий "неудобных сотрудников", классификацию и описание которых мы приведем далее в этой главе.
Основная проблема в соблюдении этого правила состоит в том, что за сотрудником, если и наблюдают, то только в период его устройства на работу. В лучшем случае — в период его работы на предприятии. И практически никто не проводит работу с увольняющимися сотрудниками, хотя они и представляют основную угрозу для безопасности предприятия. Во-первых, потому что нередко сотрудники увольняются, затаив, по объективным или субъективным причинам, злость на свое, уже почти бывшее руководство. А от злости и до мести недалеко. Во-вторых, сотрудников могут вынудить к увольнению конкуренты, попросив его уволиться не одного, а вместе с клиентской базой. И не допустить этого — основная задача службы безопасности предприятия или тех, кто выполняет ее функции.
Примечание
О том, как предостеречь сотрудников от такого неверного шага, подробно рассказано в главе 2.
Не допускайте на своем предприятии существования алкогольно-сексуальных групп
О том, что такое "алкогольно-сексуальная группа", подробно говорится в главе 8, хотя смысл того, чем в этой группе занимаются, прекрасно понятен из названия. С алкоголиками церемониться нельзя. Это сильные разрушители в любой организации.
Лояльность сотрудников — самый главный социальный файрвол
Если сотрудники лояльно относятся к своему предприятию и руководству, то большинство атак социальных хакеров пройдет мимо этого предприятия.
Что означает лояльность сотрудников? Это значит, что человек доволен работой на предприятии, как в моральном, так и в материальном плане. Иначе говоря, человек занимается интересной работой и получает за нее достойную, со своей точки зрения, оплату. Это сделать не просто, но к этому стоит стремиться. По сути, всех сотрудников можно разделить на четыре группы.
К первой группе относятся те сотрудники, которые довольны работой на предприятии, как в моральном, так и в материальном плане.
Ко второй группе относятся те, кому нравится своя работа, но в материальном плане они не получают достойного вознаграждения за свой труд. При этом относятся они к этому достаточно снисходительно, т. к. считают, что другой такой же интересной работы они не найдут, а на неинтересной работе они работать не могут. К этой группе относятся, к примеру, те научные сотрудники НИИ, которые влюблены в свою работу и проводимые ими исследования настолько, что, как сказано в одном юмористическом рассказе, будут ходить на работу даже в том случае, если за вход будут брать деньги.
Сотрудники третьей группы работают только за зарплату, которая их пока устраивает, а к любой работе они относятся только как к обязанности, которую нужно выполнить, чтобы получить деньги. Такие сотрудники всегда и во всем ищут только материальную выгоду. Это уже опасная группа сотрудников, т. к. известно, что денег много не бывает, значит, такого сотрудника почти всегда можно подкупить, заплатив ему сумму, от которой он не сможет отказаться.
И, наконец, сотрудников четвертой группы работа не устраивает не в моральном, не в материальном плане. Это — самая опасная группа, т. к. если на предприятии большинство сотрудников принадлежит именно к этой группе, то такое предприятие само себя разрушит, без всяких внешних атак.
Разумеется, руководитель должен стремиться к тому, чтобы его сотрудники в основном принадлежали к первой группе. Естественно, когда все сотрудники предприятия от топ-менеджеров до дворников принадлежат к первой группе — это идеальный вариант, и, как всякий идеальный вариант, вряд ли достижимый. Очень неплохо, если к первой группе принадлежат хотя бы ключевые работники, от которых на предприятии многое зависит.
С точки зрения руководства, вторая группа тоже неопасна. А третья и четвертая группы — это уже группы риска.
Кроме того, лояльность сотрудников зависит еще и от того, какой способ управления принят на предприятии.
По большому счету существуют только два способа руководства:
• командный;
• управленческий.
Вот выбор стиля руководства и является самым важным.
Из названия ясно, что при первом способе вы командуете: "Пойди сюда, сделай то, потом это, отчитайся сначала за то, потом за это…". Примерно так. Как в армии, в общем. Ваши подчиненные при этом практически не имеют никакой самостоятельности, или очень небольшую. Виноватым при невыполнении какой-то задачи, естественно, будет тот, кто не выполнил ваш приказ. Командный способ имеет ряд неоспоримых достоинств: ощущение собственной значимости, возможность не подыскивать нужные слова и не объясняться за то или иное решение, быстрота выполнения задач… И так далее в том же духе. Нередко руководители такого типа действуют по принципу "боится, значит уважает". Боится-то, может и боится, тут спору нет. А насчет уважает… Это вряд ли.
Второй способ прямо противоположен первому. Если в первом случае вы говорите "Сделай это!", то во втором нужно сотруднику объяснить причину издания вами того или иного приказа. Труднее? Намного труднее, при первом способе. Хотя бы потому, что объяснить другим, почему они должны это сделать, часто намного труднее, чем придумать то, что надо сделать. Ну и еще потому, что командный стиль управления нередко предполагает приказы бессмысленные с точки зрения дела. Как в той же армии: увидел, что бойцы сидят и курят, значит, надо отдать приказать им побегать двести метров туда и обратно. Раз десять-двадцать, а то и тридцать. В общем столько времени, сколько до ужина осталось. Зачем? А просто, чтоб без дела не сидели. И чтоб знали, кто тут командир. Согласитесь, что такие приказы при втором способе управления аргументировать трудно. Не будете же вы объяснять подчиненному, что отдали такой приказ потому, что это на вас просто блажь нашла. А можно (и даже нужно) вообще ничего не объяснять. Если условия к выполнению вашего создания уже созданы, то оно может быть уже выполнено еще до того, как вы его огласите. Заключили вы, к примеру, договор на создание программного обеспечения, поставили о нем в известность свою команду и ушли пообедать. А пришли — вам уже говорят, что и как нужно делать, кто это будет делать, и к какому сроку это будет сделано.
Красиво? Да, неплохо. Но таких результатов никогда не будет при командирском стиле управления. "От забора и до обеда?" Хорошо. Но только от забора и только до обеда. А после обеда — пошел-ка ты, гражданин начальничек, куда-нибудь… А если послать тебя пока не получается, ну что ж… Подожди. Пока я на твое место не встану, и будешь ты тогда от ужина и до ужина…
Примечание
По мнению В.Тарасова, идеальный руководитель в этом смысле — вообще с виду бездействующий. Как кажется бездействующим человек, управляющий стремительно несущимся парусником, по сравнению с гребцом на весельной лодке.
Вот так вот, как правило, и бывает, когда преобладает командный стиль. В принципе, повторимся, — командовать намного легче. Но, правда, тогда уж и удивляться не надо некоторым вещам. К примеру, тому, что вы в отпуск уехать не можете из-за опасения, что пока вас нет, все развалится. И правильно опасаетесь. Потому что если не развалится, то уж двигаться точно ничего не будет. Или же удивляться тому, что в вашем коллективе, если его можно так назвать, процветает наушничество и сплетни, а может тому, что вас предадут. Вы то считали, что вас уважают, в смысле боятся, а оказывается, что подчиненные "спят и видят", как бы от вас сбежать и забыть, как вас звали. А вы потом говорите, мол, предали… Да не предали. Это все равно, что сказать "стадо овец предало пастуха". Уж и кормил их и поил, и хлыстиком хлестал, и гулять выводил, и в загон загонял, когда темнело. И все время ведь послушно ходили стадом, а потом взяли и ушли, твари неблагодарные. Предатели, а не овцы. …Проведем такой простой опыт. Возьмите стакан с водой и поршень, который по объему должен быть меньше стакана. И давите этим поршнем на воду. Куда она денется? Правильно, вытечет. Можно создать идеальные условия, чтобы диаметр поршня четко равнялся диаметру стакана. И снова давите. Что будет? Правильно — при определенной силе давления поршня, превышающей критическую, стакан лопнет. И вода, опять же, вытечет. Вас результат не удивляет? Вряд ли. Детский опыт, скажете. Результат очевиден и предсказуем. Потому что вода стремится освободиться от давления и занять свободный объем. И не только вода. Что угодно.
Теперь понимаете, почему при командном стиле управления удивляться тому, что ваши сотрудники разбегаются, или мечтают о том, чтобы вас разорвать где-нибудь в темном углу, не приходится. Детский опыт-то. И результат очевиден и предсказуем.
Поясним еще раз различие первого и второго способов на отвлеченном примере. Представьте, что вы — капитан корабля. В первом случае, командном, вы должны будете стоять на мостике все время плавания. Потому что от вашей команды (в смысле подчиненных) толку никакого, т. к. она может выполнять только ваши приказы, а значит, постоянно требуется ваше присутствие. Уходить с мостика действительно никуда не рекомендуется, хотя бы потому, что в ваше отсутствие корабль могут специально посадить на мель, или еще что-нибудь такое сотворить, чтоб и вам тоже "жизнь медом не казалась". Во втором случае вы можете вообще не выходить на мостик. Вернее, поначалу, пока всех своих первых-вторых и третьих помощников судовождению учите вы только на мостике и торчите. Вначале действительно придется немало потрудиться, в отличие от командного стиля управления. Зато потом можете вообще из каюты не вылезать, потому что все сделают и без вас. А если действительно понадобитесь — обязательно позовут. Потому что ваша команда это действительно команда. А не табун.
Понятно, что при командном методе управления никогда лояльных сотрудников не будет.
Резюме
Ключевое слово командного стиля руководства — "заставить сделать", а ключевое слово управленческого стиля — "убедить сделать".
Не создавайте незаменимых сотрудников
Дело в том, что многие сотрудники, почувствовав свою значимость, начинают нередко попросту шантажировать руководителя. Почти в любой организации найдется пример на предмет того, что "Петра Петровича нельзя было уволить, чтобы он не вытворял, потому что он единственный знал, как все это работает".
Другая проблема состоит в том, что конкуренты, которые спят и видят, чтобы ваша организация перестала существовать, наверняка неплохо осведомлены о том, увольнение каких сотрудников критично для организации. И, будьте уверены, приложат все силы, чтобы этих сотрудников уволить.
Примечание
Один из сотрудников достаточно крупного предприятия (Горно-обогатительного комбината) в одиночку за пару лет разработал систему управления хранением информации на предприятии. После того, как его несправедливо, по его мнению, обидели, он уволился, а через пару недель после его увольнения система рухнула. Не без его помощи, конечно. С документами возникла полная неразбериха. Как все работало, знал только он один. Руководству пришлось, скрепя сердце, пригласить его снова, конечно, на значительно большую заработную плату и более лучшие условия труда. Возникла идиотская ситуация, когда рядовой программист получал почти столько же, сколько главный инженер и руководитель. В чем, правда, они, безусловно, сами были виноваты. Нельзя допускать таких ситуаций, когда все зависит только от одного человека. В свою очередь, имеет смысл предостеречь и сотрудников, которые подкладывают такие "бяки" руководству: последнее тоже бывает мстительным и имеет не один способ поквитаться. Именно так, кстати, и завершилась эта история.
Примечание
Что и произошло с одной нижегородской компанией по настройке серверного оборудования, которая перестала существовать после того, как из нее "уволили" главного (и единственного компетентного!) специалиста по серверам.
Еще один пример. Сотрудник одного солидного коммерческого банка создал компьютерную систему, которая управляла сетью банкоматов этого банка. Обо всех нюансах работы системы знал только он. Поэтому решение об увольнении этого человека означало еще и то, что работа всех банкоматов банка будет парализована. Сотрудник проработал в этом банке достаточно немалый срок, регулярно получая зарплату, чуть меньше, чем у президента этого банка.
Проводите инструктажи
Проводите со своими сотрудниками реальные инструктажи, на предмет того, каким атакам может подвергнуться предприятие, и что конкретно взятый сотрудник может сделать на своем месте, чтобы этой атаки не произошло. Проведение инструктажей является обязательным. Дело в том, что человек может просто не знать, что та или иная проблема существует. А если и знает, то решит ее, в случае возникновения, гораздо быстрее, если будет четкий алгоритм решения проблемы. Потому что когда проблема возникает, то нужно ее решать, а не изобретать способы ее решения. Это желательно сделать заранее.
Многие руководители впадают в заблуждение насчет того, что инструктажи проводить не нужно. Что, мол, люди не глупые, и все сами все знают. Нужно, обязательно нужно. И дело не в том, что кто-то глупый. Просто если вы что-то знаете, то это совершенно не значит, что об этом осведомлен кто-то другой. У него не ваша голова на плечах, а своя. И на инструктажах человек, наиболее компетентно разбирающийся в проблеме, передает свои знания другим людям. Причем объяснять нужно даже самые, казалось бы, тривиальные вещи, чтобы не было никаких недомолвок. Чтобы не было, к примеру, так "ну это вы все знаете, поэтому это я пропущу, да и на этом я тоже не буду останавливаться, т. к. люди здесь не глупые собрались, в случае чего сами догадаетесь как действовать нужно, ну, в общем, все, инструктаж окончен".
