Работодатель, бойся мести компьютерщика! [ Редагувати ]
Исследование, проводимое под патронажем правительства США, показало, что поведение людей, занимающихся компьютерным саботажем в организации, где они работают, продиктовано прежде всего желанием отомстить своим руководителям.
Напомним, что компьютерный саботаж - это умышленные уничтожение, блокирование, приведение в непригодное состояние данных, хранящихся на компьютерах, либо установленных программ, а также вывод из строя аппаратного обеспечения, компьютерной системы, сети или машинного носителя. Таким образом, как утверждает исследование, нерадивые работники наносят значительный урон национальной безопасности и экономике.
Чтобы определить мотивы для совершения подобных правонарушений, в ходе исследования, финансируемого Министерством внутренней безопасности США, были рассмотрены десятки случаев преднамеренного компьютерного вредительства, зафиксированные за последние шесть лет.
Выяснилось, что большинство компьютерных вредителей - это, как правило, настоящие или бывшие работники ИТ-отделов, недовольные наложенными на них дисциплинарными взысканиями и отсутствием продвижения по службе, а также считающие себя несправедливо уволенными. Они удаляют программы и стирают важную информацию, размещают порнографию на сайте работодателя или вовсе парализуют работу всей сети организации. Исследования показали, что перед тем, как совершить подобное правонарушение, служащие, как правило, проявляют признаки беспокойства: прогуливают работу, опаздывают, спорят с коллегами или попросту плохо выполняют свои обязанности. Тем не менее, эти люди стараются сделать все возможное, чтобы не быть раскрытыми, и подставляют своих же сотрудников.
В отчете по проведенным исследованиям топ-менеджменту рекомендовано обратить большее внимание на поведение сотрудников, подвергшихся дисциплинарным взысканиям на предприятии, чтобы выявить тех, кто считает себя несправедливо наказанными. В большинстве случаев компьютерных диверсий наносимый предприятию убыток не превышает 20 тысяч долларов. Тем не менее, согласно отчету, опубликованному исследователями Университета Карнеги Мелон, за последние годы имели место несколько актов компьютерного саботажа, последствия которых стоили компаниям более 10 миллионов долларов. В этом университете расположен координационный центр Группы реагирования на чрезвычайные ситуации с вычислительной техникой (Computer Emergency Response Team, CERT), которая была создана с целью изучения уязвимых мест в различных программных продуктах.
В отчете CERT, посвященном проблеме компьютерного саботажа, отмечено, что многие компании стараются не придавать огласке имевшие место случаи вредительства. В связи с этим практически невозможно оценить, как часто в действительности возникают подобные ситуации. Руководство опасается за репутацию своей компании, тем более что в ходе расследования виновников саботажа часто так и не удается определить.
Несмотря на недостаточное внимание к этой проблеме средств массовой информации, саботаж в банках, на предприятиях коммунального обслуживания и в других организациях нанес большой ущерб национальной безопасности, утверждают специалисты.
