Savremenim poslovnim ogranizacijama potreban je pouzdan noramtivno-operativni sistem zaštite koji garantuje adekvatan nivo bezbednosti lica, imovine i poslovanja. To važi za sve subjekte u privrednoj i vanprivrednoj oblasti poslovanja, a posebno za kolektive koji obuhvataju gotovo sve segmente rada i izuzetno velike tehničko-tehnološke sisteme, kao i za javna preduzeća od vitalnog značaja za funkcionisanje države i društva u celini.
Sve češći slučajevi koji se tiču povrede bezbednosti štićenih podataka, pokazuju da unutrašnje ili interno otkrivanje podataka može biti podjednako opasno kao i njihovo otkrivanje od stane spoljnih subjekata.
Insajder (eng. insider– “neko ko je unutra”) je naziv za osobu koja je pripradnik određene društvene grupe ili poslovne organizacije zbog čega raspolaže određenim saznanjima nedostupnim široj javnosti. Ovaj pojam može imati i negativnu i pozitivnu konotaciju u zavisnosti od namere.
Negativna konotacija pojma primenjuje se kada se radi o osobi koja, kao član zatvorenog društva saznaje poverljive poslovne i druge informacije koje kasnije koristi za nezakonito ili nemoralno sticanje profita ili isključivo nanošenje štete organizaciji.
Pozitivno značenje pojma insajder označava osobe koje su voljne da, nakon što saznaju određene informacije o nemoralnom i nezakonitom poslovanju, obaveste o tome poslodavca, javnost ili organe vlasti. U tom smislu koristi se izraz “uzbunjivač” ili “duvač u pištaljku“ (eng. whistleblower) i zapravo označava pojedinca koji, obično iz moralnih razloga, odlučuje da, uz rizik po sopstvenu karijeru, javno govori o nezakonitim ili neetičkim delima nadređenih ili kolega.
U Americi postoji posebna organizacija koja štiti pojedince ukoliko se odluče na ovakav korak. Organizacija pod nazivom National Whistleblower Center formirana je u znak podrške američkom vojniku Džosefu Derbiju koji je na službi u Iraku pretpostavljenom prijavio mučenje iračkih zarobljenika u zatvoru Abu Graib.
Insajderska pretnja može doći sa svih nivoa organizacije, bilo da govorimo o radniku, višem ili srednjem menadžmentu i različito je motivisana. Insajderska aktivnost može biti motivisna ličnim faktorima poput nezadovoljstva, besa, destruktivnog ponašanja ili osvete usmerene ka autoritetu ali je mogu izazvati i pogodne okolnosti samog radnog mesta poput pristupa i lakog uklanjanja zaštićenih materijala i informacija, labave bezbednosne provere i mogućnosti neregistrovanog pristupa informacijama kao i sredine u kojima je kadrovska redukcija česta pojava.
Na osnovu primera iz prakse, sastavljena je tzv. insajedrska ček–lista osobina insajdera koja može poslužiti za prepoznavanje pretnje, a obuhvata osobine potencijalnih insajdera poput slatkorečivosti, grandioznog samovrednovanja, nedostatka empatije, nepostojanja dugoročnih realnih ciljeva, impulsivnosti i slično.
ZNACI KOJI UKAZUJU NA AKTIVNOG INSAJDERA
- Nepotrebno umnožavanje materijala
- Izraženo nezadovoljstvo i bes izazvani radnim mestom ili privatnim životom
- Sumnjivi lični kontakti
- Neprijavljeni odlasci u inostranstvo i strani poslovni kontakti
- Interesovanje za podatke o vlasništvu ili tajnim podacima koji nisu povezani sa radnim mestom
- Paranoično ponašanje na pomen istrage
Ukoliko primetite neki od navednih znakova kod zaposlenih, verovatno se radi o insajderskoj aktivnosti.
Treba podsetiti da je negativna insajderska aktivnost povezana pre svega sa lojalnošću i određenim profesionalnim i etičkim kodeksima i da preventivno delovanje menadžmenta u suprotstavljanju insajderskim aktivnostima treba da bude prioritet.
Na tom planu treba pratiti ponašanje zaposlenih, ograničiti pristup zaštićenim podacima, ali i upoznati zaposlene sa pojavom insajderske pretnje i ohrabriti prijavljivanje ovakvih slučajeva.
Uspostavljanje sistema poslovne bezbednosti i permanentne edukacije zaposlenih u oblasti zaštite poslovne tajne treba da predstavlja prioritet, a ne trošak u poslovanju.
