Один из сотрудников достаточно крупного предприятия (Горно-обогатительного комбината) в одиночку за пару лет разработал систему управления хранением информации на предприятии. После того, как его несправедливо, по его мнению, обидели, он уволился, а через пару недель после его увольнения система рухнула. Не без его помощи, конечно. С документами возникла полная неразбериха. Как все работало, знал только он один. Руководству пришлось, скрепя сердце, пригласить его снова, конечно, на значительно большую заработную плату и более лучшие условия труда. Возникла идиотская ситуация, когда рядовой программист получал почти столько же, сколько главный инженер и руководитель. В чем, правда, они, безусловно, сами были виноваты. Нельзя допускать таких ситуаций, когда все зависит только от одного человека. В свою очередь, имеет смысл предостеречь и сотрудников, которые подкладывают такие "бяки" руководству: последнее тоже бывает мстительным и имеет не один способ поквитаться. Именно так, кстати, и завершилась эта история.

Другая проблема состоит в том, что конкуренты, которые спят и видят, чтобы ваша организация перестала существовать, наверняка неплохо осведомлены о том, увольнение каких сотрудников критично для организации. И, будьте уверены, приложат все силы, чтобы этих сотрудников уволить.

Что и произошло с одной нижегородской компанией по настройке серверного оборудования, которая перестала существовать после того, как из нее "уволили" главного (и единственного компетентного!) специалиста по серверам.

Еще один пример. Сотрудник одного солидного коммерческого банка создал компьютерную систему, которая управляла сетью банкоматов этого банка. Обо всех нюансах работы системы знал только он. Поэтому решение об увольнении этого человека означало еще и то, что работа всех банкоматов банка будет парализована. Сотрудник проработал в этом банке достаточно немалый срок, регулярно получая зарплату, чуть меньше, чем у президента этого банка.

Проводите инструктажи

Проводите со своими сотрудниками реальные инструктажи, на предмет того, каким атакам может подвергнуться предприятие, и что конкретно взятый сотрудник может сделать на своем месте, чтобы этой атаки не произошло. Проведение инструктажей является обязательным. Дело в том, что человек может просто не знать, что та или иная проблема существует. А если и знает, то решит ее, в случае возникновения, гораздо быстрее, если будет четкий алгоритм решения проблемы. Потому что когда проблема возникает, то нужно ее решать, а не изобретать способы ее решения. Это желательно сделать заранее.

Многие руководители впадают в заблуждение насчет того, что инструктажи проводить не нужно. Что, мол, люди не глупые, и все сами все знают. Нужно, обязательно нужно. И дело не в том, что кто-то глупый. Просто если вы что-то знаете, то это совершенно не значит, что об этом осведомлен кто-то другой. У него не ваша голова на плечах, а своя. И на инструктажах человек, наиболее компетентно разбирающийся в проблеме, передает свои знания другим людям. Причем объяснять нужно даже самые, казалось бы, тривиальные вещи, чтобы не было никаких недомолвок. Чтобы не было, к примеру, так "ну это вы все знаете, поэтому это я пропущу, да и на этом я тоже не буду останавливаться, т. к. люди здесь не глупые собрались, в случае чего сами догадаетесь как действовать нужно, ну, в общем, все, инструктаж окончен".

Глава 5. Психологические аспекты подготовки социальных хакеров