Tổ chức coi chừng điệp báo - Human Resources

Tổ chức xem chừng điệp viên

(PCWorldVN) Tuyển dụng và giữ chân nhân tài đã khó, tổ chức còn có thêm nỗi lo phòng tránh gián điệp kinh doanh.

Hiện tại mọi hoạt động kinh doanh của doanh nghiệp đều được số hóa và dữ liệu đã trở nên tài sản vô giá của tổ chức. Và đây có thể là đích nhắm tiến công nhằm chiếm đoạt từ đối thủ cạnh tranh trong kinh doanh. Và mặc dầu gia tăng các cuộc tiến công mạng bằng mã độc càng ngày càng tinh vi, nhưng theo các chuyên gia, con người vẫn là khâu yếu nhất chứ không phải là các lỗ hổng bảo mật công nghệ. Ngoài hiện trạng nhân viên thiếu tinh thần hay không quan tâm tới bảo mật đang phổ quát, thì điệp báo viên lọt vào công ty để ăn cắp thông báo quan trọng là vấn đề hóc búa mà tổ chức không dễ gì hóa giải. Từ những vị trí cấp thấp nhất như lau dọn văn phòng hay phòng ban văn thư cũng có thể là nơi tốt nhất để lấy cắp và “thuồn” bí ẩn kinh doanh của tổ chức ra ngoài.



Điệp viên có thể tìm cách lọt vào doanh nghiệp mục tiêu duyệt tuyển dụng để ăn trộm bí mật kinh doanh cho một đối thủ cạnh tranh. Một doanh nghiệp cũng có thể đưa ra những ưu đãi quyến rũ để tuyển mộ những người bất mãn của tổ chức đối thủ. Họ, những người bất mãn, sẽ là nguồn cung cấp dữ liệu quan yếu nhiều nhất khi rời bỏ công ty cũ, đem đến cho đối thủ kinh doanh lợi thế cạnh tranh trên thị trường.

Trong khi đó, nỗ lực của tổ chức nhằm phát hiện những viên chức có nguy cơ trở nên kẻ phản bội và hạn chế họ tiếp cập dữ liệu nhạy cảm nhịn nhường như là nhiệm vụ bất khả thi. Theo đặc trưng công tác, viên chức ở bộ phận lao công hay văn thư được quyền đi lại khắp nơi trong tổ chức dễ dàng tiếp cận các tài liệu quan yếu và sao chụp chúng, còn nhân viên IT thì có điều kiện truy cập dữ liệu và chuyển ra ngoài

điệp báo viên tìm đủ cách để vượt qua hàng rào bảo vệ của công ty, về phía doanh nghiệp có thể thực hành nhiều giải pháp, cả về mặt kỹ thuật và phi kỹ thuật, để bảo vệ dữ liệu của mình trước con mắt dòm nom của đối thủ kinh doanh.

Giảm thiểu kẻ giả mạo lọt khâu tuyển dụng

thực tiễn là một đơn vị khó tránh khỏi việc tuyển nhầm người tụ hội đủ những nguyên tố đáp ứng tiêu chí tuyển dụng nhưng lại khéo che chắn ý đồ về lâu dài sẽ làm điệp báo, ăn cắp bí mật của công ty. Nhiều tổ chức khi tuyển dụng chỉ xem qua loa giấy tờ ứng tuyển, các câu hỏi cũng không đào bới đủ sâu để phát hiện động cơ thầm kín của ứng cử viên.

Trong cơn “khát” nhân công, một đơn vị có thể tuyển phải người làm việc cho đối thủ kinh doanh. Doanh nghiệp luôn có nhu cầu tìm người thạo việc, và nhân viên đối thủ kinh doanh có các kỹ năng, am hiểu thị trường, và kinh nghiệm mà đơn vị mong muốn, do vậy họ là những người tìm việc hàng đầu.

Một nhà tuyển dụng có kinh nghiệm luôn hiểu rằng, hồ hết các người tìm việc ứng tuyển đều tìm cách bưng bít những việc vi phạm của mình với doanh nghiệp cũ. Do đó nhà phỏng vấn cần xem kỹ lý lịch và tìm hiểu quá trình làm việc của ứng viên, cần phối hợp những hình thức kiểm tra bổ sung để loại ra những ứng cử viên đã từng có rắc rối với tổ chức cũ do trộm cắp dữ liệu hay tài sản trí não của doanh nghiệp. Nhưng những thông tin tìm hiểu được là tất cả những gì ứng cử viên đã làm, không phải những gì họ có ý định chuẩn bị làm. Do đó cần có cách thức đánh giá chừng độ trung thành của một người tìm việc triển vọng, tránh trường hợp ứng viên một khi lọt vào doanh nghiệp có thể chia sẻ dữ liệu mật với các đối thủ kinh doanh.

Đáng ngại là điệp báo kinh doanh ngay từ đầu có thể không nhắm tới vị trí tiện lợi nhất cho việc thu thập thông tin bí ẩn. Thay vào đó, việc xâm nhập vào một doanh nghiệp ở vị trí nhân viên cấp thấp không những dễ dàng hơn mà còn tránh được sự lưu ý. Chả hạn, nhân viên bảo vệ hay văn thư là những vị trí thấp nhất trong doanh nghiệp nhưng điệp viên nhường như lại có được chiếc chìa khóa mở ra cả vương quốc.

Nội gián cũng là điều tổ chức khó đề phòng. Những viên chức bất mãn với doanh nghiệp sẽ là mục đích nhắm tới của đối thủ cạnh tranh. Họ sẽ tìm cách tán tỉnh những viên chức bất mãn này với một vị trí mới hấp dẫn, sẵn sàng bồi thường cao để nhân viên nghỉ việc, với yêu cầu đem theo toàn bộ dữ liệu nhạy cảm có thể lấy được khi rời khỏi công ty cũ. Viên chức bị mua chuộc có thể truy vấn cập dữ liệu điện tử hoặc đơn giản là sử dụng smartphone để ghi lại các cuộc họp nội bộ và các cuộc gọi điện thoại.

Một trong những đối tượng mục đích quyến rũ nhất là chuyên gia IT, tốt nhất là đảm nhận IT – người có toàn quyền truy vấn cập mọi dữ liệu và tổ chức chẳng thể kiểm soát.

Ngăn chặn bằng nhiều giải pháp

Hãy bảo đảm doanh nghiệp tham mưu đầy đủ cho nhân viên mới và giám sát được hành vi của họ. Một khi nhân viên mới đã hiểu rõ chức năng công việc của mình thì việc họ xử lý công tác lâu một cách bất thường có thể là làm mai dẫn đến nghi vấn họ đang sử dụng thời kì làm một việc gì đó, có lẽ là thám thính.

Sử dụng công nghệ để xác định và hạn chế viên chức tiếp cận với các thông báo nhạy cảm như tài sản trí óc, dữ liệu khách hàng, và bất cứ điều gì mà có thể quyến rũ một điệp viên kinh doanh. Hãy kiên cố có hình thức giám sát ăn nhập để đánh giá nhân viên có truy nã cập thông báo mẫn cảm hay không. Cần phân loại dữ liệu để đảm bảo ai được quyền xem và truy vấn cập những loại dữ liệu nào. Thực hiện giám sát truy hỏi cập dựa trên vị trí, nghĩa vụ và kiến thức của người dùng.

Để chống lại nguy cơ nhân viên trở nên bất mãn và bị đối thủ kinh doanh mua chuộc làm nội gián, hãy đối xử tốt với họ. Viên chức có thu nhập tốt, lại được đối xử tốt thì ít có khả năng bội nghịch đơn vị.

Những cách tiếp cận khác để ngăn điệp viên kinh doanh bao gồm bắt mọi người ký những thỏa thuận với những điều khoản ràng buộc cụ thể và niêm yết các chính sách về việc tổ chức theo dõi và giám sát việc sử dụng máy tính. Điều này sẽ là cơ sở để đơn vị có thể khởi kiện một nhân viên ra đi và cuỗm theo những dữ liệu quí giá của tổ chức đem tới cho một đối thủ cạnh tranh.

Đối với chuyên viên IT, cần hạn chế họ nhìn thấy nội dung khi làm các công tác liên quan đến dữ liệu bằng cách sử dụng mã hóa và kiểm soát tầm nã cập bằng phương thức quản lý chứ không phải bằng công nghệ. Chẳng hạn, nhân viên chuyên trách IT đâu cần phải biết nội dung những dữ liệu họ sao lưu theo nhiệm vụ. Bằng cách duy trì trạng thái mã hóa dữ liệu và chìa khóa nằm trong tay của một người khác, một đơn vị thậm chí có thể ngăn chặn các quản trị viên hệ thống trở thành điệp viên dữ liệu.

Tóm lại, cần phải đánh giá, theo dõi, và hạn chế tất cả mọi người để họ chỉ có thể làm điều tốt, đảm bảo dữ liệu luôn được bảo vệ ở mức cao nhất.

PC World VN, 03/2015

Nguồn tham khảo: công ty nhân sự