Заходи протидії внутрішнім ворогам
Основним захистом протидії внутрішнім ворогам є підтримання трудової дисципліни в колективі, а також налагодження особистого контакту керівника та його підлеглих, з метою крвщого подальшого вирішення питань, а саме особистісних конфліктів.
Трудова дисципліна в організаціях забезпечується створенням необхідних організаційних та економічних умов для нормальної високопродуктивної роботи, свідомим ставленням до праці, методами переконання, виховання, а також заохочування за сумлінну працю.
Оскільки атмосфера в колективі залежить від керівника, то мудрий менеджер повинен правильно та головне чесно поводитись з підлеглими.
Наприклад, працівникам, які успішно й сумлінно виконують свої трудові обов' язки, надаються в першу чергу переваги та пільги в галузі соціально-культурного і житлово-побутового обслуговування (путівки до санаторіїв та будинків відпочинку, поліпшення житлових умов та ін.). Таким працівникам надається також перевага при просуванні по роботі.
І навпаки, працівники, які не дотримуються трудової дисципліни можуть отримувати догани, і в гіршому випадку можуть бути звільнені.
Законодавством, статутами і положеннями про дисципліну можуть бути передбачені для окремих категорій працівників й інші дисциплінарні стягнення.
Категорія працівників, що була звільнена або була принижена керівництвом є особливо небезпечною для організації. В комп’ютерно-інформаційній діяльності такі працівники одразу ж повинні бути під пильним наглядом керівництва, особливо, якщо даний персонал має право доступу до активного цінного інформаційного ресурсу.
В випадках звільнення персоналу, керівництво повинне подбати про повне відсторонення людини від доступу до інформації, зміну паролів, оновлення пропускних карток, тощо.
Тобто правильне управління є основою до безпеки організації. В інформаційній діяльності дане управління називається політикою безпеки.
Політика інформаційної безпеки — набір вимог, правил, обмежень, рекомендацій, які регламентують порядок інформаційної діяльності в організації і спрямовані на досягнення і підтримку стану інформаційної безпеки організації.
Метою ПІБ має бути впровадження та ефективне управління системою забезпечення інформаційної безпеки, спрямованої на:
- захист інформаційних активів організації,
- забезпечення стабільної діяльності організації,
- мінімізації ризиків інформаційної безпеки,
- створення позитивних для організації інф. відносин з партнерами, клієнтами та всередині організації.
Отже, основним завданням інформаційної безпеки є захист інформаційних активів від зовнішніх та внутрішніх навмисних та ненавмисних загроз.
Важливим аспектом в управлінні є використання маніпуляцій щодо підлеглих.
Оцінюючи структуру будь-якої організації, можна визначити управлінські моменти, без яких неможлива маніпуляція співробітниками, зокрема керівником підприємства.
Маніпуляція – це один із елементів управління підприємством. Усі працівники в певній ситуації потребують узгодженості дій для досягнення результативності у вирішенні організаційних питань. Так, харизма керівника, як елемент продуманої маніпуляції впливає на підсвідомість підлеглих, таким самим чином підлеглі впливають на керівників своєю поведінкою. І доти, поки такий вплив допустимий в межах корпоративної культури та економічних показників підприємства і є контрольованим з боку керівника, організаційний баланс буде в межах норми. Керівник може дозволити маніпулювати собою, якщо це позитивно позначиться на процесах організації, але трохи безконтрольності і – те, що раніше приносило користь, стане основною причиною розладу на підприємстві. Це як отрута, яку можна використовувати в лікувальних цілях лише в малих дозах.
Так, на одному із підприємств Львова, яке вже декілька років є одним із лідерів сектору транспортних перевезень та доставки вантажів по Україні, започатковано американський стиль управління, коли надзвичайно велике значення приділяється індивідуальній відповідальності, тобто кожен є сам за себе, а в наших умовах це перетворюється на ворожі з елементами агресії стосунки між співробітниками.
Багато уваги генеральний директор цього підприємства приділяв одному з працівників із організаторськими здібностями, надавши йому надмір повноважень. Посилюючись самомотивацією, такий працівник набув неофіційного статусу, вищого за статус основного керівника, який, в свою чергу, перетворився на “маленького хлопчика”, що займає посаду генерального директора.
Неформальний керівник, організовуючи процеси управління підприємством та впливаючи на неофіційне фінансове заохочення окремих працівників, почав створювати свою неформальну структуру, яка підпорядковувалась тільки йому. Цей вплив не мав би такого великого значення, якби не стихійний спосіб фінансового розподілу. Неконтрольований обіг коштів призвів до їх крадіжки в момент готівкового розрахунку за надані послуги з подальшим знищенням документів та інформації з носія бази даних підприємства. Впливаючи на всю структуру, в тому числі на внутрішню службу економічної безпеки, цей процес в арифметичній прогресії сприяв “вимиванню” обігових коштів підприємства. Майже всі працівники підтримали неформального керівника, ще б пак, фінансовий вплив є сильним мотиватором і змінити його можна тільки глобальною реконструкцією із великими збитками та втратами позицій на ринку. Такий розлад зауважив власник компанії і, вчасно провівши аудит структури із врегулюванням технологічних процесів підприємства, забезпечив подальший розвиток і стабільність підприємства.
Це не поодинокий приклад негативної маніпуляції: зазвичай, таке трапляється в організаціях, які очолюють керівники з “вищою освітою”, тобто керівники, яким бракує досвіду започаткування і підтримки технологічних процесів та організаційного впливу на колектив. Практика управління виробляється тривалими стосунками з колективом, особливо під час суперечок і нестандартних ситуацій, адже управління, - це не знання теорії, а мистецтво, підкріплене емоціями, спостереженнями і аналізом подій, яке може осягнути не кожен керівник.
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.