دشمن درون

اغلب به کارمندان می‌گویند که آنها بزرگ‌ترین منابع شرکت هستند. این جمله به همان اندازه صحت دارد که بگوییم بزرگ‌ترین مسوول شرکت نیز هستند. به ندرت هفته‌ای می‌گذرد بدون آنکه شرکتی قربانی دشمنی‌ها یا دردسرهای کارمندانش نشود. در 20 جولای وب‌سایت Ashley Madison اعلام کرد هک شده است. نوئل بیدرمن، مدیر ارشد این شرکت، می‌گوید تصورش این است که این حمله «از داخل شرکت» بوده است. در 6 جولای HSBC هنگامی که فاش شد گروهی از کارمندانش «نمایش سر بریدن یک همکار آسیایی در لباس‌خواب نارنجی را به تقلید از سبک داعش اجرا» و فیلمبرداری کردند آنها را اخراج کرد.
آشناترین نوع دشمن درون «فرد کلاهبردار» است. واحد اطلاعات اکونومیست (خواهرخوانده سازمانی اکونومیست) یک نظرسنجی عادی را در بین مدیران ارشد درباره موضوع کلاهبرداری‌های انجام‌شده توسط افراد درون‌سازمانی صورت داد. در نظرسنجی سال 2013 آشکار شد حدود 70 درصد شرکت‌ها حداقل یک بار دستخوش کلاهبرداری شده‌اند. این رقم در نظرسنجی پیش از آن 61 درصد بود. کلاهبرداری اغلب پیش ‌پا افتاده است: در نظرسنجی انجام شده بین کارمندان بریتانیایی برای YouGov در سال 2010 دریافتند یک‌چهارم کارمندان مسوول هزینه‌هایی بودند که به منظور بزرگ جلوه دادن خسارت پذیرفته بودند. اما کلاهبرداری ممکن است جسورانه‌تر و آسیب‌زننده‌تر باشد: کارمندانی را در نظر بگیرید که با استفاده از تکنولوژی سرقت‌شده و فهرست سرقت‌شده مشتریان به رقیبان شرکت تبدیل می‌شوند.
خطرناک‌تر از فرد کلاهبردار فرد خرابکار است. دزدان در نهایت یک انگیزه منطقی دارند. اما خرابکاران تحت تاثیر میل انتقامی هستند که هیچ محدودیتی نمی‌شناسد. دیوید رابرتسون از شرکت K2 Intelligence که در امر بازرسی از شرکت‌ها تخصص دارد داستان یک شرکت تولیدی بریتانیایی را بررسی می‌کند که ساختاربندی دوباره را انجام داده بود. یکی از اعضای بخش فناوری اطلاعات کشف کرد که نام او در فهرست افرادی است که دیگر به خدمات‌شان نیازی نیست. او از کامپیوتر خانگی خود یک «در پشتی» به سیستم‌ آی‌تی شرکت باز کرد و خسارت شدیدی از جمله حذف کردن فایل‌ها، منتشر کردن ای‌میل‌های مدیر ارشد و پخش کردن تصاویر مستهجن وارد کرد.
بعضی از دشمنان داخلی در ابتدا در نقش یک کارمند محبوب ظاهر می‌شوند. تعداد بسیار زیادی از بدترین رسوایی‌های شرکت‌ها در سال‌های اخیر کار افراد جاه‌طلبی است که ابتدا وارد شرکت می‌شوند و سپس برای خوشایند رئیس خود قوانین را می‌شکنند. Barings، بانک سرمایه‌گذاری ورشکسته در بریتانیا، نیک لیسون را غرق در پاداش کرد پیش از آنکه کشف کند او نتایج فوق‌العاده بزرگ ساخت چرا که او را بزرگ‌تر از آنچه بود قلمداد کرده بودند.
دیگر دشمنان داخلی همان افرادی هستند که در جهت مخالف افراد جاه‌طلب هستند. گروه مدیریت اجرایی HSBC جدیدترین نمونه از کارمندان رده پایین هستند که عامدانه یا غیرعامدانه از قدرت اینترنت برای سیاه‌نمایی شهرت شرکت خود استفاده کردند. در آوریل 2009 دو کارمند از فروشگاه‌های زنجیره‌ای فست‌فود Domino's ویدئوهایی از خودشان منتشر کردند که آنها را در حال «سوءاستفاده از غذای بیرون‌بر» نشان می‌داد. و در جولای 2012 یکی از کارمندان برگر کینگ تصاویری از خودش به طور آنلاین منتشر کرد که او را با کفش‌های کثیف درون وان کاهو همراه با این جمله نشان می‌داد «این کاهویی است که شما در برگر کینگ می‌خورید».
یکی از موثرترین روش‌های افراد بیگانه برای تخریب یک شرکت ایجاد رابطه با یکی از افراد درون شرکت است. این روش نسبتاً ظالمانه است: تطمیع‌ یک نظافتچی برای اینکه یک کیبورد به دقت دستکاری‌شده را جایگزین کیبورد واقعی کند یا فلش یواس‌بی را با یک فلش ویروسی جابه‌جا کند. اما این کار اغلب پیچیده‌تر است. بسیاری از بزرگ‌ترین فجایع به بار آمده در شرکت‌ها در سال‌های اخیر توسط چند نفر شریک صورت گرفته است. کارشناسان امنیتی می‌گویند هکرهایی که اطلاعات فردی را از حدود 40 میلیون مشتری فروشگاه زنجیره‌ای Target در آمریکا سرقت کردند، در سال 2013 ممکن است همدستانی در داخل داشته‌ اند.
شرکت‌ها برای کاهش تهدید از سوی این گرگ‌های در لباس گوسفند چه باید بکنند؟ بخش زیادی از آن به نوع گرگ‌هایی بستگی دارد که با آنها سر و کار دارید: مثلاً تله‌هایی که برای خرابکاران موثر است ممکن است برای کلاهبرداران کارگر نیفتد. و حتی شرکت‌های دارای بهترین مدیریت نیز در نبردی دشوار در حال مبارزه هستند. کنترل اطلاعات دشوارتر می‌شود. داده‌های موجود در یک فلش یو‌اس‌بی کوچک می‌تواند برابر با بیش از 500 میلیون برگه چاپی باشد. یک تلفن همراه ممکن است هک و به وسیله‌ای برای استراق سمع بدل شود. افرادی که پیوسته با وسایل الکترونیک خود در مکان‌های شلوغی که ممکن است در آنجا تحت نظارت، فیلمبرداری یا هک شدن قرار گیرند، وارد صفحات خود می‌شوند.

ستون پنجم، سه اصل
با وجود این موارد، سه اصل ارزش به خاطر سپردن دارد. نخستین اصل این است که شرکت‌ها باید بر افرادی که بیشترین ظرفیت آسیب زدن به شرکت را دارند تمرکز کنند، یعنی افرادی که کنترل پول و اطلاعات را در اختیار دارند. هرچه شرکت پیچیده‌تر می‌شود، تشخیص محل واقعی قدرت دشوارتر می‌شود. اما یک چیز کاملاً آشکار است. هرچه شرکت بیشتر به اطلاعات خود وابسته باشد، کارشناسان‌ آی‌تی بیشتری می‌توانند به تمام آن کسب و کار لطمه بزنند. کمترین کاری که شرکت‌ها می‌توانند انجام دهند این است که کاملاً مراقب بخش‌ آی‌تی خود باشند، و اگر می‌خواهید فردی را از گروه‌ آی‌تی اخراج کنید، فوراً این کار را انجام دهید.
اصل دوم این است که تماس انسانی امری ناگزیر است. شرکت‌ها قطعاً می‌توانند با نصب نرم‌افزارهایی که رفتارهای عجیب و غریب را تشخیص می‌دهد یا بر ای میل‌ها نظارت می‌کند، یا با استخدام حسابداران برای بازبینی حساب‌ها قدرت خود را بیشتر کنند. اما کارمندان حقه‌باز همیشه یک گام از مدیران خود جلوترند: آنها اگر متوجه شوند ای‌میل‌هایشان تحت نظر است خیلی ساده به استفاده از پیام متنی رو می‌آورند. شرکت‌ها می‌توانند با توجه کردن به شایعات پیرامون شرکت اقدام بیشتری انجام دهند. شرکت‌های امنیتی با استفاده از «جاسوسانی» که در اتاق‌های مخصوص سیگار کشیدن می‌چرخند یا بعد از کار برای صرف نوشیدنی بیرون می‌روند بعضی از بهترین نتایج خود را به دست می‌آورند.
بهترین راه برای مبارزه با دشمن درون شرکت برخورد احترام‌آمیز با کارمندان است و این اصل سوم همان موردی است که شرکت‌ها از آن غفلت می‌کنند. آنها ممکن است این سخن نغز را قبول داشته باشند که هیچ امری مهم‌تر از کارمندان‌شان نیست، اما بسیاری از کارمندان این احساس را دارند که هیچ موردی از آنها کم‌اهمیت‌تر نیست. طبق یک نظرسنجی جدید که توسط شرکت مشاوره Accenture انجام شد، 31 درصد کارمندان رئیس خود را دوست ندارند، 32 درصد آنها در جست‌وجوی شغل جدید هستند، و 43 درصد احساس می‌کنند شرکت هیچ اهمیتی برای کارشان قائل نمی‌شود. بزرگ‌ترین مشکل هنگام تلاش برای انجام بیشترین کار با کمترین توجه به کارکنان این است که در انتها سبب می‌شود گوسفند خود را به گرگ بدل و بزرگ‌ترین منابع خود را به بزرگ‌ترین تعهدات تبدیل کنید.
منبع: اکونومیست