Что такое саботаж на рабочем месте
Обновлено: 17.06.2024
Моббинг (от агл. мob — толпа) может проявляться по-разному, но всегда это систематический психотеррор, направленный на уничтожение личности. Людей травят на работе за то, что они не такие, как все, доводя их до стресса и проблем со здоровьем. Одни терпят, другие становятся рабами, третьи увольняются.
Мальчики для битья
Водитель транспортной компании Игорь недавно устроился на новую работу и неожиданно для себя стал изгоем. Как выяснилось, в компании была негласная традиция: водители и автомеханики ходят в ближайший бар отметить окончание рабочего дня. Игорь не любит выпивку, поэтому сначала отнекивался, а затем попросту стал уходить домой. Коллеги такое поведение не простили.
— Ребята стали меня постоянно подкалывать, а если мне нужна помощь, то они под разными поводами отказывают мне, — рассказывает Игорь. — Фактически я остался на работе один.
32-летний Сергей работает менеджером в одном столичном банке, и у него есть проблемы с весом. Всё было бы хорошо, вот только большинство его коллег помешаны на фитнесе. В банке это основная группировка, однако Сергею в неё путь заказан.
— Когда у нас какая-то движуха, они меня никуда не зовут, — вздыхает Сергей.
Мало того, коллеги постоянно подкалывают Сергея за его вес и за то, что он не занимается собой. Эта история длится уже несколько лет. Сергей стал плохо спать, в офисе старается избежать встречи со "спортивными" коллегами, после работы старается быстрее покинуть банк.
— В случае с Сергеем, даже если он не является спортивным человеком, его можно уважать за то, что у него есть своё мнение, — комментирует семейный психолог Ольга Торлецкая. — Однако Сергею не следует противопоставлять себя коллективу. Он мог бы придумать девиз или "кричалку" своим коллегам, чем, безусловно, стал бы полноправным членом их команды, даже не посещая фитнес.
По словам Ольги, Случай Игоря сложнее. Инстинкт самосохранения прочнее всех социальных связей. Если у него проблемы со здоровьем, ему лучше действительно не пить. Но Игорю не стоит осуждать коллег: наверное, ему стоит почаще с ними разговаривать, делиться своим вниманием — в тот же перерыв на обед. И тогда, может быть, его отсутствие вечером в компании будет не так заметно.
Кадр из фильма "Дьявол носит Prada" / © Кинопоиск
Есть своя история и у Гули — сотрудницы московской логистической компании.
— Я переехала в Россию из страны бывшего СНГ, — рассказывает Гуля. — Как же меня достали придирки на работе по поводу моей национальности! Я люблю носить длинные юбки, предпочитаю яркие аксессуары. По этому поводу коллеги неизменно любят пройтись. Идет настоящая травля: они высмеивают мои акцент, ментальность, веру — а это самое болезненное. Со стороны начальства претензий к моей работе нет, но издевательства со стороны сотрудников мешают мне работать и жить.
Под травлю коллег могут попасть люди совершенно неожиданно. Например, коллектив может "сдружиться" против "лишнего" сотрудника, которого нужно выгнать для того, чтобы поделить его ставку. Или такая ситуация: двое сотрудников были в романтических отношениях, которые закончились, а один из партнёров, к примеру, охвачен ревностью и обидой. В этом случае он сделает всё, чтобы насолить бывшему возлюбленному — например, настроит против него коллектив. Есть и другие ситуации.
— Никогда бы не подумала, что окажусь объектом для насмешек, — признается бухгалтер Валентина. — Но, с тех пор как мой возраст перевалил за 60 лет, молодые сотрудники за глаза начали называть меня "баба Валя". Это невероятно задевает! Да, я горжусь тем, что я — бабушка троих внуков. Может быть, не стоило рассказывать о них коллегам так часто? Может быть, поэтому я заслужила это прозвище…
Коллективный заговор
Кадр из фильма "Дьявол носит Prada" / © Кинопоиск
— Моббинг — это любое систематическое преследование, которое так или иначе унижает человека. Вот почему распространённость этого явления в корпоративной среде в действительности шире, чем об этом принято говорить, — комментирует психотерапевт, доктор психологических наук, кандидат медицинских наук Марк Сандомирский.
По его словам, моббинг, например, может включать в себя распространение порочащих слухов о сотруднике. Поводом может быть что угодно — здоровье, акцент, внешний вид, поведение и даже блюда, которым он отдает предпочтение во время обеда. Коллеги могут травить изгоя на работе, "забывают" пригласить его на корпоративные и другие социально важные мероприятия. Человеку всячески дают понять, что он здесь чужой.
— Впрочем, моббинг — это не только прямое оскорбление, но и косвенное. Оно может выражаться, например, в подчеркнутой любезности — так называемый эльфинг, — продолжает Сандомирский. — Так или иначе, подчёркивается социальная неадекватность поведения отдельно взятого человека, который является мишенью моббинга.
По некоторым данным, жертвами моббинга становятся 10 процентов сотрудников. Насколько опасно это явление в таких масштабах?
Добить слабого
Фото © Shutterstock Inc
— Конечно, моббинг, вопреки ошибочному мнению, сам по себе не порождает суицид, ведь последний — результат внутреннего психологического дисбаланса, существующего у человека длительное время, — объясняет Марк Сандомирский. — Моббинг просто снижает эффективность работы человека, приводит к обострению у него различных психосоматических заболеваний: всё чаще такой изгой уходит на больничный.
В итоге либо такой сценарий: человека "выживают", он уходит на новое место — кстати, иногда уйти с текущей работы бывает полезно даже для карьеры. Либо второй вариант: гонимый человек превращается в привычную жертву, имея психологический сценарий "козёл отпущения". То есть он сам смирился со своей участью, и "чморить" его начинают даже вновь прибывшие сотрудники, которые не в сговоре со "старыми".
— Но если человек переходит с работы на работу и везде одна похожая история — тогда это не моббинг, а собственные психологические проблемы человека, ответственность за которые он пытается переложить на окружающих, — резюмирует Марк Евгеньевич.
Моббинг гендерно универсален — возможен чисто мужской вариант и чисто женский. По словам психологов, коллеги по работе чувствуют слабость человека и начинают бить по больному месту.
— В женском коллективе мужчина может легче становиться жертвой моббинга, если в его семье, например, мать была деспотичной. Он воспринимает такую психологическую агрессию как нечто само собой разумеющееся, — рассуждает Сандомирский. — Любой моббинг зиждется на механизме комплекса неполноценности. Человека притесняют и обижают именно потому, что он склонен обижаться. Он ощущает себя не таким, как все, и изначально представляет себя униженным.
Травля в законе
Оскорбление личности российскими законодателями в нормативных актах определяется как унижение чести и достоинства какого-то человека, и выражено оно должно быть в неприличной форме. Однако на практике не всегда получается разобраться, в каком случае имеет место именно оскорбление, а в каком — высказывание своего мнения в достаточно жёсткой фирме.
С начала 2012-го года оскорбление личности стало не преступлением, а правонарушением. Оно предусмотрено статьёй 5.61 Административного кодекса, а точнее тремя её частями: за собственно оскорбление личности, за публичное оскорбление и за непринятие мер к недопущению публичного оскорбления. Нарушителю грозит штраф до трёх тысяч рублей.
Защита от нападения
Кадр из фильма "Пациенты" / © Кинопоиск
На Западе научились бороться с корпоративным моббингом — этим занимаются службы персонала. Для России это явление пока новое, поэтому зачастую на него никак не реагируют.
Психологи советуют повышать индивидуальную стрессоустойчивость человека, который стал мишенью моббинга.
— Она достигается различными групповыми и индивидуальными психологическими тренингами, — продолжает Марк Евгеньевич. — Жертве моббинга необходимо прежде всего заняться систематическим повышением самооценки.
По его словам, для этого существует целый ряд психологических приёмов: надо хвалить себя и научиться принимать похвалу; подчёркивать свои заслуги и достоинства; не критиковать себя, в то же время признавать реальные промахи; создать свою группу поддержки — в соцсетях или просто среди друзей.
Во-вторых, для того чтобы освобождаться от негативных эмоций, вызываемых моббингом, человеку, оказавшемуся его жертвой, обязательно надо овладеть навыками практической релаксации.
Третье: жертве нужно научиться создавать видимость того, что на неё никоим образом не влияют эти агрессивные манипуляции.
— В случае если вы подверглись оскорблениям со стороны коллег, следует написать своему руководству служебную записку, в которой нужно изложить обстоятельства происшествия, — даёт совет секретарь кадрового агентства Cornerstone Давид Дзиов. — Если у вас есть свидетели, которые могут подтвердить факт вашего оскорбления, это просто замечательно. В этом случае сам работодатель может принять меры и наложить на оскорбителя дисциплинарное взыскание в виде выговора.
Адвокаты также советуют не бояться обращаться с заявлением в полицию.
— Есть ответственность в российском законодательстве за клевету и оскорбление. За это человек может поставить вопрос о привлечении обидчика к административной ответственности, — делится опытом адвокат Алексей Михальчик. — Для доказательства можно запастись аудио- или видеозаписями. На мой взгляд, потерпевшему не помешает помощь психолога, чтобы он собрался и смог противостоять травле.
Алексей Михальчик отметил, что статья 128.1 УК ("Клевета") предусматривает штраф в размере до 500 тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до шести месяцев либо обязательные работы на срок до ста шестидесяти часов.
1. Что такое саботаж коллектива?
Насколько часто встречается это явление?
Для какого вида деятельности оно наиболее свойственно?
Каковы предпосылки для возникновения саботажа?
Саботаж – это игнорирование сотрудниками распоряжений руководства, и, как следствие, отвлечение ресурса на междоусобицу, внутренние конфликты, решение проблем, которые никак не связаны с увеличением доходности предприятия. То есть это прямое или скрытое вредительство, которое мешает развитию компании, и сжирает большое количество управленческого, творческого и финансового потенциала. Если саботаж вовремя не пресечь, то его итог, чаще всего, полный рестарт предприятия.
В своей практике я сталкивалась с двумя его яркими проявлениями.
И есть скрытый саботаж, или махровая революция, когда сотрудники создают видимость бурной деятельности. За этой имитацией сложно понять, почему нет прорыва, почему предприятие не двигается. Все работают, выполняют свои обязанности, только результата нет. Эта форма самая страшная. Она может длиться очень долго, вскрыть ее непросто.
На мой взгляд, в любом бизнесе, где работают люди, присутствует риск саботажа.
Например, он может возникнуть, когда вы меняете руководителя кризисного предприятия, филиала или отдела, и коллектив, который работал с предыдущим начальником, знакомится с новым.
Другая возможность столкнуться с саботажем – когда вы интегрируете изменения. Любые, даже самые минимальные. Здесь саботажниками могут выступать абсолютно все. В том числе и линейные сотрудники, и начальники отделов, и топ-менеджеры. Потому что любое изменение – это движение из зоны комфорта, сотрудникам приходится работать активней и серьезней.
Собственник, столкнувшись с сопротивлением коллектива, может потерять мотивацию дальше развивать предприятие. Саботаж провоцирует эмоциональное выгорание, потерю работоспособности, веры в себя, как личности, как лидера, как создателя. Потеряв энергию, многие решают поменять направление, или вообще закрыть бизнес.
В таких ситуациях может быть полезен интерим-менеджер. Человек, который приходит на предприятие извне. Он не завязан на личные отношения с сотрудниками. Квалифицированный интерим способен устранить триггеры неудачи, которые чреваты ликвидацией бизнеса.
2. Как распознать саботажника?
Признаки саботажа и причины его появления.
Как распознать саботаж на ранних стадиях и как с ним бороться?
Определив лидера, есть два способа работы с ним.
Если вы видите, что таким мотивом является построение карьеры, собственное развитие или даже глубокая, но больная любовь к компании, значит, вы еще сможете использовать этот ресурс. Вам важно переключить его на свою сторону, предлагая задачи, удовлетворяющие его мотивы.
Если мотивы не карьерные, не профессиональные, и идут вразрез с интересами компании, включается способ два: сотрудника нужно увольнять.
Он пригласил меня как интерим-менеджера. Я проводила индивидуальные встречи с каждым, интервьюировала и находила глубинные мотивы. К сожалению, интересов, привязанных к компании и желанию ее развивать, не было ни у кого. Я оставила только тех, кого отношу к категории служащих – бухгалтерию. Всех остальных поэтапно увольняла, начиная с серого кардинала и человека, который открыто саботировал, и последовательно искала им замены.
Через год была полностью сформирована новая управленческая команда, завязанная на системный подход и унификацию бизнес-процессов.
В таком составе мы работаем уже 8 лет. Результаты красноречивее слов: ежегодный рост доходов компании, находящейся в прямом управлении, с 9% в 2011 до 31% в 2018 году. Сейчас в компании 48 филиалов, к концу 2019 будет 50.
Вывод: важно распознать саботаж на самых ранних стадиях. Увидеть, что сотрудники начали создавать удобную им, но не компании, модель работы – без четкой структуры и прозрачных, понятных бизнес-процессов. Это один из индикаторов саботажа.
Остановите этот поток имитации бурной деятельности. Волевым решением и четкой задачей. Обозначьте свои ожидания, дедлайн и отправьте их работать. При необходимости вникайте в мелкую нарезку процесса и смотрите, как они решают вашу задачу. Обязательно проверяйте их.
Почему контроль – способ профилактики саботажа? Когда сотрудников не контролируют или они не понимают, что должны делать, то они начинают заниматься своими личными делами или придумывать самозанятость на рабочем месте.
Когда вы ставите задачу, обязательно следите за ее выполнением. Если во время промежуточного контроля видите, что задание выполнено некачественно, отдавайте в доработку. И если на второй контрольной точке вам опять приносят какую-то ерунду, значит, сотрудник либо саботирует, либо у него не хватает квалификации решить этот вопрос.
Выявить, кто перед вами, достаточно просто. Ставите вторую задачу, еще более сложную. Если он и с ней не справляется, это отсутствие квалификации. Саботажник в такой ситуации насторожится, и, скорее всего, принесет вам интересный и качественный результат. Тогда вы и поймете, именно на этапе контроля, что это был саботаж, то есть он не хотел выполнять задание.
3. Саботаж в низовых звеньях и среди менеджеров высшего звена – в чем принципиальная разница в средствах ликвидации?
Не вижу никакой разницы между саботажем внизу или саботажем вверху. Он везде одинаково сильно вредит предприятию. В любом звене сотрудники будут прикладывать огромные силы для сохранения привычной им модели, и ни капли усилий на решение тех задач, которые нужны вам, как менеджеру или собственнику бизнеса.
Это тут же встряхивает коллектив. Сотрудники мобилизуются, понимая, что грядут перемены. Дальше наблюдаете за коллективом, оцениваете квалификацию каждого, их мотивацию и лояльность. Принимаете решение, кто остается, а кто нет. У меня после вскрытого саботажа чаще всего происходит 100% замена коллектива. Потому что старые устои, традиции, и воровство, которое часто процветает в таких коллективах, искоренить невозможно.
На исправление этих людей вы потратите большое количество времени, нервов и финансовых ресурсов. Бывают исключения, когда в филиале остается несколько человек, которые раскрываются при смене руководства и действительно могут приносить пользу. И у меня был такой случай. В кризисном филиале остались люди с хорошей квалификацией. Они пережили трагедию полной смены коллектива, но сохранили лояльность компании. Из них выросли резервисты. Мы продолжили с ними работать.
4. Насколько опасен саботаж вообще и в условиях кризиса в деятельности компании в частности?
Саботаж как опасная инфекция. Если ее вовремя не остановить, это чревато длительной болезнью или даже гибелью всего организма.
Ключевой признак – падение показателей: выручка, доходность. Как только вы начали терять деньги, ищите корни проблемы внутри коллектива. Чаще всего это перехват управления из-за отсутствия авторитета у руководителя, либо махровый сговор в коллективе. Такие сотрудники будут саботировать любое внешнее вмешательство, чтобы сохранить свои позиции. Самая большая опасность, это полный рестарт подразделения, а это огромные затраты.
Мне приходилось ликвидировать филиалы из-за убытков. Убытки возникали, в том числе, из-за слабых управленцев, играющих в демократию с сотрудниками-акулами.
5. Можно ли на борьбу с саботажем мобилизовать сам трудовой коллектив и как это сделать?
В моей практике такого не случалось. Я приводила примеры, когда после оперативного вмешательства в кризисных подразделениях удавалось сохранить несколько квалифицированных и лояльных сотрудников. В остальных случаях весь коллектив был мобилизован вокруг запрещенной в компании схемы работы или вокруг неформального лидера, который сам по себе был деструктивен.
Я часто говорю о том, что в бизнесе нельзя надеяться на сознательность людей. Это вопрос о том, может ли трудовой коллектив быть сознательным и проинформировать вас о том, что у них саботаж. Мой долгий управленческий опыт показал, что нет, никто вам не будет сигнализировать, что в подразделении саботаж.
6. Чего нельзя делать для борьбы с саботажем?
Ни в коем случае его нельзя игнорировать. Нельзя думать, что само рассосется. В него необходимо вмешиваться на самой ранней стадии и очень энергично, быстро и практически безболезненно оперировать жесткими мерами. Очень показательны яркие примеры из истории. Как только власть успевает подавить восстание, жизнь налаживается. Если не удается подавить, начинается страшное кровопролитие и безвременье, в котором страдают люди. Поэтому если вы, как старший руководитель, не включитесь в борьбу с саботажем, не ликвидируете его тоталитарными методами, вы рискуете потерять свой бизнес и уйти в безвременье.
7. Ответственность руководства перед коллективом и собственниками за возникновение саботажа.
Ответственность прямая. В бизнесе всегда отвечает старший. Если возник саботаж, виноват руководитель. Моя прямая обязанность – увеличивать доходность в бизнесе экологичными способами. Мне именно за это платят деньги. Если назревает революция, или видны потуги на нее, моя задача - быстро их ликвидировать.
С другой стороны, нужно четко понимать объем ответственности в бизнесе. Собственнику важно помнить свой статус и то, что при возникновении кризиса или падения продаж любой наемный сотрудник, как бы он ни был лоялен и квалифицирован, просто умоет руки. И весь ущерб ляжет на плечи владельца бизнеса. Его мотивация – иметь стабильный доход, развивающееся предприятие. Поэтому именно его задача – выстроить прозрачную систему анализа результативности бизнеса, чтобы каждый день можно было видеть любые отклонения от нормы, которую он сам и задает. Благодаря такой системе собственник сможет не только уловить первые признаки саботажа, но и покажет менеджменту компании, что он держит руку на пульсе и контролирует ситуацию.
Саботаж – частое явление в бизнесе, связанное с интеграцией в компанию новых людей или процессов. Вы не сможете развивать свои бизнес, не внося в него изменений. Поэтому к саботажу просто нужно быть готовым. Зная основные индикаторы – проседание бизнес-процессов и падение доходности – можно минимизировать убытки и ликвидировать его на ранней стадии.
Главными вашими решениями в борьбе с саботажем должны быть кадровые решения.
Саботаж – это всегда ущерб. Поэтому его проще предотвратить, чем устранять последствия. Контролируйте работу сотрудников и выполнение всех поставленных задач. Регулярно анализируйте динамику всех подразделений. Стройте систему, где все процессы будут стандартизированы, прозрачны и понятны. И вы снизите риск возникновения саботажа.
В статье дается подход, прямо противоположный тому, как действуют большинство руководителей. Но этот подход действует, а, следовательно, стоит попробовать.
Точно такая же стратегия возникает в коллективе по отношению к новому руководителю. Саботаж сотрудников очень тесно связан с тем, как поставит себя руководитель в самом начале. От этого будет зависеть успех или неуспех его взаимодействия с сотрудниками в дальнейшем.
Недостаточное функционирование руководителя
Руководитель проявляется излишнее беспокойство, недостаточно доверяет своим сотрудникам, редко прислушивается к их мнению.
При недостаточном функционировании можно говорить о манипулировании руководителя своими сотрудниками. Это проявляется в том, что зачастую сотрудники не знают целей руководства или истинные цели руководителя подменяются мнимыми. Через некоторое время сотрудники или теряют веру в миссию организации, или действуют, исходя из своих индивидуальных целей, не учитывая цели организации.
Например, в подразделение развития пришел новый руководитель. Он был уже третьим за два последних года. Сотрудники уже привыкли к смене руководителей и реагировали привычным образом. Выслушивали планы руководителя, соглашались, а на деле все делали так, как им было выгодно и комфортно. Новый руководитель сначала радовался тому, что ему никто не возражает. Потом стал видеть, что ничего не меняется. Через месяц он перестал что-либо говорить сотрудникам и старался делать все самостоятельно. Через 3 месяца после работы оставался только руководитель. Работа подразделения разваливалась, так как сотрудники не знали, что делает их руководитель, а он не доверял своим сотрудникам. В итоге, через год руководство компании в очередной раз сменило руководителя.
Ответственное функционирование руководителя
Руководитель основное внимание уделяет методам сотрудничества и партнерства. Ожидает компетентности от себя и от других. Он определяет границы дозволенного между собой и сотрудниками. Сообщает цели, ставит четкие задачи и контролирует их исполнение. И, что самое важное, сотрудники заранее знают, по каким правилам играют в их коллективе.
Например, в департамент ремонтных работ на заводе пришел руководитель, который до этого работал в другом городе и на другом заводе. Он не знал всех особенностей общения в коллективе, но уделил этому время. Ему важно было изучить положительные и негативные моменты в работе его заместителей. Только после этого он стал вносить изменения в работу департамента. Каждый раз сотрудники знали, зачем это делается. А также их новый руководитель особо выделял положительные традиции коллектива и поддерживал тех, кто принимал его дополнительные предложения.
Саботаж сотрудников — как реагировать на сопротивление
Как правило, проблемы с сопротивлением и саботажем в организации возникают при недостаточном функционировании руководителя. Поэтому прежде, чем начинать бороться с недовольными, руководителю необходимо проанализировать собственные методы руководства и, по возможности, изменить их.
Когда в компании вводятся инновации, то сопротивление персонала переменам происходит практически всегда. И приемы управления сопротивлением персонала становятся жизненно необходимы руководителям.
Бывают случаи, когда руководитель даже при ответственном функционировании сталкивается с сопротивлением со стороны своих сотрудников. Саботаж на работе – это нередкое явление. Чаще всего это происходит, когда руководитель пытается ввести новые правила деятельности для сотрудников, а они не принимаются той частью, которая не нашла в нововведении выгоды для себя.
Другими словами, чем больше внимания руководитель уделяет саботажникам, тем больше усиливается их позиция в организации. Ведь внимание руководителя ограничено также, как и его ресурсы. Если часть ресурсов будет израсходована на борьбу с сопротивлением, то сотрудники, которые поддерживают инициативы руководителя, недополучат его внимания.
А если сотрудники заметят, что внимание сопротивляющимся со стороны руководителя уделяется больше, чем им, то они неосознанно придут к заключению — руководство замечает нас только тогда, когда мы не согласны. Следовательно, сопротивление — это то, что привлекает внимание руководства. Другими словами, сотрудники начнут действовать по правилам привлечения отрицательного внимания.
Это довольно распространенное правило поведения трудных подростков. Не получая необходимого им внимания со стороны взрослых, они прибегают к негативным поступкам для привлечения хоть какого-то внимания, пусть даже отрицательного.
Таким образом, те, кто сопротивляются, ставят своей целью привлечь к себе внимание не только руководства, но и других сотрудников организации. И если руководитель начинает уделять им слишком много внимания, то они своей цели достигают. А руководитель не может преодолеть сопротивление персонала
Если же руководитель уделяет внимание тем, кто поддерживает инициативы и нововведения, и отмечает сопротивляющихся только тогда, когда они действуют так, как необходимо руководству, то происходит ослабление сопротивления. Оно перестает подпитываться ресурсами руководителя и вниманием со стороны сотрудников.
При этом руководитель может быть более эффективным, если будет:
- видеть происходящее в организации как систему в целом;
- не принимать происходящее на свой счет;
- стараться не выглядеть озабоченным;
- сохранять выбранное направление;
- оставаться в контакте со всеми членами организации, в том числе и с саботажниками;
- контролировать процессы в организации;
- четко соблюдать границы своих обязанностей и границы обязанностей сотрудников.
Если руководитель сможет контролировать и осознавать свои действия по отношению к сотрудникам, то его начинания будут поддерживаться. Деятельность коллектива станет более результативной, а состояние руководителя — более ресурсным.
Любой сотрудник может даже по самому пустяковому поводу обидеться на руководство или коллег, а затем совершить настоящую диверсию: уничтожить чрезвычайно важную для компании информацию, разослать непристойные письма клиентам фирмы и т. п.
Алексей Доля
Никто не застрахован от саботажа IT-инфраструктуры. Любой сотрудник может даже по самому пустяковому поводу обидеться на руководство или коллег, а затем совершить настоящую диверсию: уничтожить чрезвычайно важную для компании информацию, разослать непристойные письма клиентам фирмы и т. п. Очевидно, что ущерб в этом случае может варьироваться от испорченного рабочего климата до прямых многомиллионных потерь.
Корпоративный саботаж становится все более злободневной темой. Сегодня высшим исполнительным лицам и специалистам по IT-безопасности необходимо знать, как выглядит, какими мотивами руководствуется и на что способен типичный саботажник. А для борьбы с диверсантами в белых воротничках начальство должно располагать целым арсеналом приемов. В противном случае последствия информационного саботажа станут неуправляемыми и эффективность всей организации будет поставлена под сомнение. Все эти вопросы как раз и являются объектом рассмотрения данной статьи.
Приведем четыре реальных примера информационного саботажа. Это типичные случаи, которые лучше всего иллюстрируют мотивы и средства действий корпоративных диверсантов.
Что такое саботаж?
Корпоративные диверсии всегда совершаются из эмоциональных, порой нерациональных побуждений. Саботажник никогда не руководствуется желанием заработать, не преследует финансовую выгоду. Этим, собственно, саботаж и отличается от других инсайдерских угроз.
Последствия корпоративных диверсий
Традиционно считается, что результатом корпоративного саботажа очень редко бывают финансовые потери. Однако последние исследования опровергают такую точку зрения (диаграмма 1).
Диаграмма 1. Соотношение наличия и отсутствия финансовых потерь вследствие корпоративного саботажа
Тем не менее суммарные финансовые потери индустрии вследствие саботажа на фоне ущерба от других внутренних и внешних угроз выглядят не очень большими (диаграмма 2). Однако интерпретация эти данных требует известной осторожности. Во-первых, саботаж относится к преступлениям латентным. Респонденты очень неохотно признаются, что в их компании была корпоративная диверсия, так как это почти всегда связано с ошибками и невнимательностью менеджмента организации. Во-вторых, саботаж действительно встречается намного реже, чем другие инциденты, поэтому суммарный ущерб получается небольшим.
Если абстрагироваться от нематериальных факторов, опасность саботажа состоит именно в гигантских, многомиллионных убытках, которые может понести абсолютно любая компания, окажись в ее штате человек с неустойчивой психикой. В некоторых случаях это может представлять угрозу национальной безопасности (представьте саботажника на ядерной электростанции), но в мире бизнеса, помимо финансовых потерь, возникает еще целый ряд негативных последствий. Во-первых, потеря репутации (выше приводился пример прямого взаимодействия диверсанта с клиентами фирмы). Во-вторых, вред, нанесенный другим служащим предприятия (выше приводился случай, когда саботажник запугал своего коллегу). Исследования показывают, что негативные последствия для бывших коллег диверсанта встречаются довольно часто (диаграмма 4).
Диаграмма 4. Последствия саботажа для коллег диверсанта
Итак, саботаж может нанести огромный финансовый и моральный вред компании. Именно поэтому с ним необходимо бороться.
Портрет типичного саботажника
Исследование Секретной службы США установило, что в 98% случаев диверсантом является мужчина. Правда, портрет корпоративного саботажника не включает таких характеристик, как семейный статус, возраст и расовая принадлежность. Другими словами, это может быть как женатый мужчина, так и холостой, как 17-летний юнец, так и уходящий на пенсию служащий. Не подтвердилось также популярное убеждение, что большинство саботажников — это люди, имеющие криминальную историю. Так, лишь в 30% исследованных случаев диверсант был хотя бы раз арестован.
Тем не менее можно проследить мотивы, которыми руководствуются саботажники (диаграмма 5). Как видно, все они носят эмоциональный характер. Более того, аналитики выяснили, что ни один диверсант не руководствовался мыслью о наживе.
Однако эти мотивы представляют собой следствия более ранних событий, которые вывели служащего из равновесия (диаграмма 6). По сведениям аналитиков, в 92% случаев саботажу предшествует неприятный инцидент на работе или целая серия таких инцидентов. В 47% случаев — увольнение, в 20% — спор с нынешними или бывшими коллегами, 13% — отсутствие повышения.
Диаграмма 6. Какие события предшествуют саботажу
Другими словами, 85% всех внутренних диверсантов рассержены на кого-то, кого они ассоциируют с компанией. Так, в 57% случаев сослуживцы саботажника характеризовали его как чрезвычайно рассерженного и раздраженного человека.
Многие саботажники на момент совершения диверсии являются уже бывшими сотрудниками компании-жертвы, сохранившими доступ к ее информационным ресурсам по каким-то причинам (вероятно, оплошности администратора). Заметим, это почти половина всех случаев.
Все-таки, несмотря на все эти сведения, более или менее различимая черта портрета типичного саботажника (помимо пола) — его профессия (диаграмма 7). Как показало исследование CERT, практически все корпоративные диверсанты являются специалистами, так или иначе связанными с информационными технологиями. На долю технически подкованных диверсантов приходится 86% инцидентов. Среди них 38% системных администраторов, 21% программистов, 14% инженеров, 14% специалистов по IT. Что же до саботажников, не работающих в технических департаментах, 10% работают среди прочего редакторами, менеджерами, аудиторами и т. д., а 3% саботажников приходится на сферу обслуживания, в частности, на общение с клиентами.
Диаграмма 7. Портрет типичного саботажника
Таким образом, из наиболее достоверных черт саботажника можно выделить всего две: это мужчина, сотрудник технического департамента.
Что не так с ребятами из IT?
Итак, девять из десяти диверсий совершаются людьми, так или иначе связанными с информационными технологиями. По мнению экспертов компании InfoWatch, разработчика систем защиты конфиденциальной информации от инсайдеров, причина такой профессиональной принадлежности кроется в психологических особенностях этих служащих. Подробнее разобраться в проблеме позволят два примера из жизни, наиболее ярко иллюстрирующие типичные черты характера IT-профессионалов. Причем если первый рассказчик не стал скрывать своего имени, то второй решил остаться неизвестным.
Деструктивная активность саботажников
Глубокая психологическая подоплека акта саботажа часто приводит к тому, что рассерженный служащий угрожает начальству или сослуживцам, например, по электронной почте. Иногда он даже делится своими мыслями с кем-то из коллег. Другими словами, информация о готовящейся диверсии есть не только у саботажника. Аналитики подсчитали, что в 31% случаев сведениями о планах диверсанта располагают другие люди. Из них 64% — коллеги, 21% — друзья, 14% — члены семьи, а еще 14% —сообщники.
Также удалось установить, что 62% корпоративных диверсантов продумывают свои действия заблаговременно. В 47% случаев они совершают подготовительные действия (например крадут резервные копии конфиденциальных данных). В 27% — конструируют и проверяют механизм атаки (готовят логическую бомбу в корпоративной сети, дополнительные скрытые входы в систему и т. д). При этом в 37% случаев активность сотрудников можно заметить: из этого количества 67% подготовительных действий заметны в режиме online, 11% — offline, 22% — обоих сразу.
Следует также учесть, что подавляющее большинство атак производится саботажниками в нерабочее время и с помощью удаленного доступа к корпоративной сети. Таким образом, даже если уволить системного администратора и сразу же заблокировать его учетную запись, но забыть о его привилегии удаленного доступа и оставить прежним пароль root в системе, то рассерженный служащий сможет очень быстро отомстить начальству. В одном из таких инцидентов диверсанту удалось вывести из строя всю корпоративную сеть на 3 дня.
Таким образом, 57% саботажников имеют права администратора в системе, из них 85% на момент совершения диверсии лишились таких широких полномочий на доступ к корпоративной среде.
Что касается самой атаки, то 61% саботажников предпочитают простые и незамысловатые механизмы, к примеру, команды пользователя, обмен информацией, эксплуатацию физических уязвимостей безопасности. Оставшиеся 39% применяют более изощренные методы атаки: собственные программы или сценарии, автономные агенты и т. д. В 60% случаев злоумышленники компрометируют учетные записи, чтобы потом с их помощью провести атаку.
В 33% инцидентов это компрометация имени пользователя и пароля; в 20% — неавторизованное создание новой учетной записи. Подчеркнем, что в 92% случаев заметить подозрительную активность в данной сфере до момента совершения диверсии почти невозможно.
Как выявить диверсанта?
Предположим, что атака уже произошла. Следовательно, перед руководством среди прочего стоит вопрос о выявлении виновного. Практика показывает, что помочь в этом могут только журналы системных событий. Однако следует учитывать, что злоумышленник сделает все возможное и невозможное, чтобы скрыть свою личность, предстать кем-то другим или запутать следы. Во многих случаях диверсанта могут вычислить другие служащие, не имеющие с безопасностью IT-инфраструктуры ничего общего.
Если перевести эти данные на язык цифр, то получится, что 63% атак были замечены лишь потому, что в системе появились сильные отклонения. В 42% случаев система вышла из строя. При этом в 70% инцидентов злоумышленника удается вычислить по журналам системных событий, в 33% — по IP-адресу, в 28% — по телефонным записям, в 24% — по имени пользователя, в 13% — путем процедур аудита. Таким образом, журналы событий (диаграмма 8) являются наиболее эффективным средством. В тех случаях, когда используются журналы системных событий, чаще всего нужно исследовать журнал событий удаленного доступа (73%). За ним с большим отставанием следуют журнал доступа к файлам (37%), журнал изменения системных файлов (37%), журналы приложений и баз данных (30%), почтовые журналы (13%). В общем, в 31% случаев для идентификации злоумышленника используются сразу несколько журналов (диаграмма 9).
Но не все так просто. В 76% инцидентов диверсанты пытаются скрыть свою личность (31%), действия (12%) или одновременно и то и другое (33%). Повторим, что саботажники могут модифицировать или удалять журналы событий, создавать скрытые входы в систему и неавторизованные учетные записи, подделывать свой IP-адрес. При этом 71% саботажей совершается сотрудниками, не связанными с обеспечением IT-безопасности.
Профилактика — лучший метод защиты
По мнению экспертов компании InfoWatch, наилучшее средство предотвращения корпоративного саботажа — профилактические меры. Прежде всего компаниям нужно проверять рекомендации и места предыдущей работы нанимаемых служащих. Таким способом удается исключить те 30% претендентов, которые имели криминальную историю.
Еще один чрезвычайно эффективный метод — регулярные тренинги или семинары, на которых до персонала доводится информация об угрозах IT-безопасности и саботаже как таковом. При таком подходе руководство делает ставку на тех сотрудников, которые взаимодействуют с саботажником в офисе, видят его нервозное поведение, получают угрозы в свой адрес и т. п. Все эти служащие должны знать, что о подобных инцидентах нельзя умалчивать. Напротив, о них следует тут же извещать уполномоченных лиц.
Следующий метод предполагает использование принципа минимальных привилегий и четкого разделения функций. Очевидно, что административных полномочий у обычных офисных служащих быть не должно. Также понятно, что сотрудник, отвечающий за резервные копии, не должен иметь возможности удалить данные в оригинальном источнике. Вдобавок в обязанности этого работника следует вменить информирование начальства в случае, если на резервные копии покусится какой-то другой служащий. Вообще, проблема защиты резервных копий может быть решена созданием их дубликатов. В сочетании с разделением ролей саботажнику будет практически невозможно удалить ценную информацию и избавиться от всех резервных копий. В связи с тем, что в компании, как правило, не так много по-настоящему критических данных, создание нескольких резервных копий представляется целесообразным.
Чрезвычайно важен момент эффективного управления паролями и учетными записями. Система IT-безопасности, разрешающая удаленный доступ уже уволенным сотрудникам, никуда не годится. Администраторы должны тщательно следить за правами доступа служащих, покидающих компанию. Соответствующие учетные записи следует аннулировать сразу же.
Лучшей профилактической мерой можно назвать мониторинг, причем не только пассивный (журналы событий), но и активный (защита ценной информации). В этом случае нанести реальный ущерб компании сможет только топ-менеджер, поскольку у остальных работников, имеющих доступ к цифровым активам фирмы, просто не будет прав на удаление ценной информации. На рынке уже есть специализированные решения для защиты данных от внутренних угроз, в том числе и от корпоративного саботажа.
Таким образом, в распоряжении современных компаний и государственных организаций есть целый ряд средств, позволяющий минимизировать риски информационного саботажа
Читайте также: