+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Как не допустить слива информации о компании, и что делать, если это произошло

Что делать, если утечка информации уже случилась?

Как не допустить слива информации о компании, и что делать, если это произошло

Даже одна и даже незначительная утечка информации может повлечь за собой серьезные неприятности для успешно функционирующего предприятия. Ущерб от такой утечки может быть разным, например: в виде крупных финансовых потерь или удара по имиджу и репутации компании.

Именно поэтому большинство современных предприятий с особым вниманием подходят к вопросам обеспечения безопасности своих данных. Но, несмотря на усилия, вложенные в обеспечение информационной безопасности, уберечься от утечек удается не всегда.

Что делать, если утечка все же произошла?

Негативные последствия или вред от утечки данных

Для того чтобы побороть последствия утечки данных, нужно сперва определить на сколько важными эти данные были для компании и какую ценность имели. Данный анализ даст понять уровень ущерба, который может принести произошедшая утечка. Далее все действия сводятся к минимизации ущерба, примеры которого мы сейчас рассмотрим.

Самый очевидный ущерб, который может принести утечка информации — это финансовые убытки. Если ваши конфиденциальные данные попадут в руки конкурентов, то им это может пойти на пользу, а вам естественно — нет. Чтобы четче представить данную ситуацию приведем наглядный пример.

Компания «Росток» разработала новую технологию изготовления лейки. Теперь лейка компании вмещает объем воды гораздо больший, чем ее аналоги у конкурентов, при этом она лучше адаптирована для пользователя. Даже с повышенным объемом воды держать ее действительно удобнее, чем аналоги конкурентов.

А насадки на горлышко лейки адаптированы под разные растения и способны не только комфортно их поливать, но и вода через них струится особенно. Одним словом, сказка. Руководители компании в предвкушении, что совсем скоро «взорвут» рынок садовых инструментов и радостно потирают руки. Но вот незадача.

Уже завтра конкуренты выпускают такие же лейки с такой же самой технологией, как и компании «Росток». Потребитель ринулся скупать лейки, а компания «Росток» выпала в осадок. А оно ведь и понятно. Все средства, усилия и время, вложенные в разработку лейки, были потрачены впустую.

Другими словами, компания «Росток» славно потрудилась на благо конкурентов. Таким образом, компания-разработчик пострадала не только в финансовом плане, но и в плане развития. Еще более худшим развитием сценария может стать обвинение конкурентом реального разработчика технологии в плагиате.

Тогда компания «Росток» потеряет уже не только вложенные средства и доверие пользователей, но и возможность производства леек по своей технологии. В лучшем случае, в данной ситуации, продажи лейки компании «Росток» будут значительно меньше ожидаемых.

Другим негативным последствием, образовавшимся в результате утечки данных, могут стать судебные иски пострадавших. В данном случае речь идет об утечке персональных данных.

Как показывает практика, судебные иски также приносят серьезные финансовые убытки компаниям. Однако этим дело может не ограничиться.

Вслед за финансовыми убытками от судебных исков могут последовать штрафы от регулирующих органов, занимающихся защитой персональных данных.

На постсоветском пространстве проблема штрафов еще не так актуальна, как в западных странах, но постепенно мы приближаемся к ответственности за информационные потери.

Еще одним серьезным убытком для предприятия из-за утечки информации станет удар по репутации. Любая организация, допустившая хищение информации, ухудшает свой имидж в глазах потенциальных клиентов, партнеров и собственных сотрудников.

Все это в перспективе может привести к недополученной прибыли и оттоку квалифицированных кадров, что даже хуже недополученных денег. Репутационные потери особенно актуальны для компаний, работающих на западных рынках, либо в сфере, связанной с защитой данных. Часто именно репутационные потери оказываются самыми болезненными.

Еще хуже будет, если утечка информации произошла в переломный для организации период, тогда потеря данных информации может стать причиной банкротства.

Последовательность действий при утечке информации

Для борьбы с последствиями от утечки данных стоит предпринять следующие меры:

  1. определить  источник  утечки информации, чтобы в будущем аналогичный инцидент не повторился;
  2. выяснить круг лиц, которым стала   доступна   похищенная информация;
  3. установить, какие еще данные могли быть скомпрометированы в результате этой утечки;
  4. оповестить о хищении информации лиц, которые могут от нее пострадать;
  5. при необходимости обратиться в правоохранительные органы;
  6. вести работу над минимизацией ущерба по каждому из возможных направлений.

Вкратце рассмотрим каждый из пунктов поподробнее.

Определить виновника утечки информации можно посредством анализа сетевой активности пользователей корпоративной компьютерной сети. Выполнить это можно с помощью системы мониторинга информационных потоков предприятия или DLP-системы (от англ. Data Leak Prevention — защита от утечек данных).

Далее следует выяснить, кто получил конфиденциальные сведения, чтобы понять, кому и чем это грозит. Дать конкретные советы здесь будет трудно, так как все зависит и от самой информации и от ее получателя. Стоит понимать, что одно дело, когда утечка данных произошла об исследовании рынка и совсем другое — когда список крупнейших клиентов попадает в руки ближайшего конкурента.

После этого стоит оценить, какие еще данные могли передать за пределы компании те, кто виновен в первой утечке. Это, опять-таки, нужно для того, чтобы более полно оценить последствия последней для самой фирмы и других, связанных с ней организаций и частных лиц.

Четвертый пункт становится для многих компаний самым сложным, так как никто не любит признавать собственные ошибки.

Большинство организаций предпочитают утаивать информацию об утечки данных, чтобы минимизировать ее последствия, но на самом деле достигают противоположного эффекта.

Не сообщая об утечках тем, кто может пострадать от них, компания не дает возможности своим клиентам, партнерам и сотрудникам защититься. Как следствие, доверие и лояльность к такой компании теряется, если общественность узнает о случившемся инциденте.

В зависимости от серьезности утечки информации не лишним будет обратиться в правоохранительные органы, чтобы наказать виновных.

Однако стоит помнить, что практика судебного преследования виновных в разглашении коммерческой тайны не слишком распространена, поэтому компании предпочитают решать вопросы касательно утечек информации самостоятельно.

Как следствие, отсутствуют показательные судебные процессы, способные заставить задуматься сотрудников, прежде чем совершать хищение информации.

Минимизация ущерба

После того, как риски просчитаны, действия спланированы, стоит приступить непосредственно к действиям по снижению ущерба, вызванного утечкой информации. Для начала будет рационально ускорить выполнение бизнес-процессов, в которых вращаются похищенные данные.

Ведь, когда бизнес-процессы завершены, то данная информация теряет свою актуальность, как следствие, и не может нанести серьезный ущерб компании. Так, возвращаясь к примеру с компанией «Росток», можно ускорить вывод на рынок разработанную модель лейки, чтобы опередить конкурента.

Если производство и поставки товара в магазины потребуют гораздо больше времени, сил и средств, то начать заранее рекламную компанию, продемонстрировать образец на профильных выставках, а также как можно громче заявить о своей разработке, — под силу практически каждому.

Подобные шаги помогут минимизировать, недополученную в результате хищения информации, прибыль. Аналогичные действия актуальны не только для технологических разработок, но также и для маркетинговых исследований, бизнес-планов и других документов.

Последствия утечки информации можно также уменьшить, если достаточно громко об этом заявить. Причем назвать не только ее виновников, но и заказчиков.

Делать это нужно только в том случае, если у вас есть неопровержимые доказательства причастности конкурирующих организаций к утечке, в противном случае вас могут обвинить в клевете и оштрафовать на солидную сумму.

Если доказательства причастности конкурентов к утечке данных у вас есть, то ваша компания при заявлении об этом будет выглядеть даже в более выигрышном свете, чем та, по инициативе которой, это произошло.

Для защиты от судебных исков, а также для минимизации расходов на компенсацию ущерба от утечки данных стоит своевременно предупредить о ней пострадавших клиентов, партнеров и сотрудников. Также неплохо «работает» предложение денежной компенсации.

Данные затраты буду значительно меньше суммы возможных исков. Однако, чтобы желающих получить компенсацию не было слишком много, можно организовать ее выдачу по паспортам.

Как известно, люди не очень любят «халяву», когда для ее получения требуется документ.

Повлиять на испорченную репутацию можно, если продемонстрировать свою человечность. Во-первых, предоставить публике наказанного виновника. Во-вторых, рассказать о действиях, которые компания совершает для предотвращения подобного инцидента в будущем. В-третьих, провести, например, благотворительную акцию по сбору пожертвований в детский дом.

Итоги

Утечка информации может случиться в любой компании. Главное здесь не впадать в отчаяние, своевременно принять меры по ее устранению, а также сделать соответствующие выводы. Если в компании произошла утечка данных, то стоит понимать, что это недоработка сразу во многих областях, начиная с кадровой политики и заканчивая непосредственно контролем работы сотрудников на их рабочих местах.

В целом, если подойти к решению проблемы с умом, то можно снизить последствия даже очень крупной потери данных, а если повезет — улучшить свое положение и наказать конкурента.

Максим КИКЕНЯ

Источник: https://market.elec.ru/nomer/49/chto-delat-esli-utechka-informacii-uzhe-sluchilas/

Как не допустить слива информации о компании, и что делать, если это произошло

Как не допустить слива информации о компании, и что делать, если это произошло

Утечка важной информации сегодня обходится компаниям дороже, чем кража имущества. По данным Infowatch, самый крупный случай утечки данных организаций в 2021 году произошел в ОАЭ, где сотрудник финансовой компании предположительно нанес ущерб департаменту экономического развития ОАЭ, оценённый в 8,3 млн дирхамов (более 183 млн руб.).

Всего за прошлый год в СМИ были опубликованы данные о 213 случаях утечки информации в российских компаниях и государственных учреждениях. В действительности ситуация является ещё более плачевной, так как далеко не каждая компания способна обнаружить утечку.

Что делать? Шесть шагов

Шаг первый. Прежде всего, следует разработать и внедрить нормативные акты о защите конфиденциальной информации и коммерческой тайны компании.

В этих документах прописать регламент и правила работы с конфиденциальной информацией, а также ответственность сотрудников, в случае её утечки, намеренного разглашения или использования её во вред компании.

Согласно исследованиям, виновными в утечке информации в 68% случаев являются сотрудники, поэтому ещё на этапе приёма на работу проинформируйте персонал о принятых в компании требованиях, включите пункт о соблюдении информационной безопасности в должностную инструкцию.

Каждый сотрудник, имеющий отношение к секретной информации, должен письменно подтвердить ознакомление с положением. Заключайте и храните соглашения о неразглашении конфиденциальной информации с субподрядчиками. Убедитесь, что в документе указаны ответственные лица и стоят их подписи и даты.

Шаг второй. Введите режим коммерческой тайны в соответствии с законом N 98-ФЗ «О коммерческой тайне».

Шаг третий. Разграничьте доступ к информации и полномочия персонала по принципу китайской стены, например, «частная сторона» — сотрудники, которые в силу своих обязанностей имеют доступ к непубличной информации и «публичная сторона» — сотрудники, которые этого доступа не имеют.

Не позволяйте персоналу знакомиться с полной картиной конфиденциальной информации, если это не требуется для выполнения должностных обязанностей. Например, менеджеров, работающих с государственными заказчиками, ограничьте от информации о частных заказчиках, которая не относится к их сфере деятельности, и наоборот.

Шаг четвертый. Поддерживайте корпоративную культуру с нулевой толерантностью к противоправным действиям.

Сотрудники должны понимать, что работа на конкурентном рынке требует от них соблюдения дополнительных правил и условий работы.

Доводите до сведения персонала информацию о фактах наказания или увольнения сотрудников, виновных в нарушении положения о защите коммерческой тайны.

При этом, чтобы сохранить конфиденциальность, не следует упоминать персональные данные информатора и детали произошедшего.

Шаг пятый. При создании системы информационной безопасности следуйте принципам непрерывности, своевременности и целесообразности.

По опыту, большинство руководителей предпринимают защитные меры только после того, как кризис уже произошел, в то время как принципы непрерывности и своевременности предполагают, что система работает постоянно, анализируется и совершенствуется.

Также не следует забывать об экономической эффективности — затраты на обеспечение безопасности должны быть сопоставимы с суммой возможного ущерба.

Шаг шестой. Если доступ к ценной информации нужен для работы большому количеству людей, дайте задачу ИТ-службе установить фильтры на отправку информации онлайн и сторонние адреса электронной почты: при необходимости вы сможете отследить, какие файлы, кто и куда отправлял. Факты отправки тяжелых файлов на сторонние адреса должны оперативно проверяться.

Правила введения режима коммерческой тайны

Вводить режим коммерческой тайны необходимо в соответствии со строгими правилами, иначе вы рискуете в случае нарушения оставить виновного безнаказанным.

Прежде всего, составьте точный перечень информации, которая является коммерческой тайной именно для вашей компании, например, маркетинговая стратегия, данные о поставщиках и клиентах.

Это условие является необходимым для введения режима, а также позволяет облегчить работу как руководителю, так и подчинённым.

В противном случае сотрудники смогут раскрыть секретные данные, даже об этом не догадываясь.

Затем подготовьте регламент ограничения доступа к коммерческой тайне, все документы этой категории должны быть промаркированы соответствующим грифом с указанием полного наименования и местонахождения.

Лица, имеющие доступ к коммерческой тайне, должны быть указаны в соответствующем приказе. Не забывайте включать пункт о неразглашении в каждый трудовой договор и контракт с подрядчиками.

Помните, что не вся информация в соответствии с законом может считаться тайной, например, численность персонала, финансовая отчётность, информация о правонарушениях. Это значит, что если конкуренты или бывшие сотрудники предадут её огласке, вы не сможете отстоять свои права в суде.

Каждый пятый сотрудник готов продать пароль от своей рабочей почты.

Если утечка уже произошла

Во-первых, необходимо удостовериться в том, что утечка информации произошла именно в результате действий сотрудника компании. Установите период времени утечки информации, исходя из чего, обозначьте круг лиц, имевших к ней доступ.  Далее, по степени вероятности причастности сотрудника к утечке (начиная с наибольшей) проведите тестирование с помощью «полиграфа».

Другой способ, более сложный — предоставить проверяемым сотрудникам индивидуальную информацию и отслеживать, какая новость первой станет известной коллективу.

Параллельно с этим шагом следует проверить, имеется ли доступ к информации извне, чтобы исключить вероятность хакерской атаки.

Чтобы верно принять решение о дальнейшей судьбе виновного в утечке работника, необходимо взвесить реальную стоимость сотрудника для компании и соотнести её с причинённым ущербом.

Мера наказания будет зависеть от того, был ли у информатора умысел или утечка произошла по неосторожности. Как правило, дело заканчивается увольнением, в некоторых случаях — выплатой крупного штрафа.

В случае грамотного введения режима коммерческой тайны, закон всегда находится на стороне компании.

Авторы Ольга Акимова , заместитель директора по персоналу «КорпусГрупп». Сергей Шелегеда , директор по безопасности и контроллингу «КорпусГрупп».

Советуем почитать:

Источник: https://www.fiokan.ru/stati/kadrovye/kak-ne-dopustit-sliva-informacii-o-kompanii-i-chto-delat-esli-eto-proizoshlo.html

Как не допустить и пережить слив депозита

Как не допустить слива информации о компании, и что делать, если это произошло

Здравствуйте, дорогие гости блога womanforex.ru, сегодня я решила поговорить с вами про слив депозита, а вернее о том, как его можно избежать или пережить, если он все же случился.

Как не допустить слива депозита

Во избежание слива депозита необходимо следить за убыточными ордерами и не открывать сделки слишком большого размера.

Многим новичкам термин «слив» вселяет страх, как только несколько ордеров приносят убытки, они впадают в панику, опускают руки, что собственно и приводит к полной потере суммы на счету.

С просадкой нужно смериться, так как теряют все участники рынка, главное научиться торговать так, чтобы доход был больше, чем убытки.

Итак, для того чтобы не допустить слива депозита, необходимо соблюдать следующие правила:

  1. Думайте только своей головой. Как только начинающие трейдеры замечают просадку, они теряют способность здраво мыслить, в результате чего обращаются к более опытным трейдерам на различных форумах. В такой ситуации вам никто не сможет помочь, ведь даже если предположить, что на форуме сидит опытный человек, желающий вам помочь, вряд ли вы сможете описать ему все особенности вашей торговой стратегии, в результате чего его помощь может оказаться неэффективной.
  2. Не надейтесь на скорую смену тренда в вашу сторону. В случае если вы открыли ордера в надежде на то, что цена пойдет вверх, а она в самый неподходящий момент развернулась и ушла вниз. Не теряйте время зря в надежде на то, что цена развернется с минуты на минуту в выгодном для вас направлении. В такой ситуации нужно незамедлительно действовать, чтобы как можно больше сократить убытки. Можно просто закрыть ордера и открыть противоположные или открыть замок.
  3. Не ведите торги во время выхода важных экономических новостей. В момент выхода новости ценовой уровень становится непредсказуемым и начинает совершать резкие колебания то вверх, то вниз. Многие начинающие трейдеры пытаются использовать эти скачки себе во благо, но чаще всего такие действия приводят к полному сливу депозита. Если у вас пока еще мало опыта в торговле по новостям, закрывайте ордера за 20 минут до публикации новости и продолжайте торги по истечении 20 минут после выхода новости.
  4. Соблюдайте правила мани менеджмента. Соблюдение правил мани менеджмента не позволит трейдеру вести торги на эмоциях и открывать рискованные ордера. Всего одно правило, которое гласит о том, что размер одной сделки должен быть не больше 2-3% от имеющегося на счету депозита, значительно сокращает риски полного слива капитала.

Что делать трейдеру после слива депозита

Как быть в том случае, если вы слишком поздно увидели эту статью и уже успели слить свой депозит? В этом случае вам остается только смириться, по статистике 997 из 1000 трейдеров теряют свою начальную денежную сумму. Теперь вам стоит позаботиться о том, чтобы впредь с вами такого не случалось. Для этого стоит провести анализ своей торговли, чтобы выявить допущенные ошибки.

Слив депозита – огромный стресс для любого трейдера, будь он обеспеченным человеком или обычным трудягой. Для того чтобы стать успешным трейдером, необходимо принимать решения с холодной головой и адекватным взглядом на все происходящее.

Так что если вы с самого начала дня пребываете в неустойчивом эмоциональном состоянии, не включайте платформу. Постарайтесь отвлечься и успокоиться, чтобы вы были в состоянии принимать взвешенные решения. Этот пункт является очень важным, если вы его не будете соблюдать, то слив депозита вам гарантирован до тех пор, пока вы сами не откажитесь от идеи зарабатывать на Форекс.

Если с первым пунктом все понятно, то идем дальше. Если трейдер слил депозит, то на это должны быть свои причины. задача трейдера найти свои ошибки, чтобы впредь не допускать их. Помните, что через слив депозита прошли все успешные трейдеры, которые смогли найти свои ошибки и искоренить их.

Предлагаю вашему вниманию наиболее распространенные причины слива депозита:

  • Несистематическая торговля. В случае если вы открываете сделки наугад, то вы всегда будете в убытках. Почти все опытные трейдеры советуют вести торги согласно определенной торговой стратегии. Для начала трейдеру нужно найти эффективную торговую стратегию, убедиться на демо-счете в ее прибыльности и тщательно придерживаться ее правил. При желании стратегию можно автоматизировать, здесь все зависит исключительно от ваших пожеланий и предпочтений.
  • Не соблюдение правил мани менеджмента – наиболее частая причина слива капитала. Не соблюдая правила, вы увеличиваете риски, что при неблагоприятном стечении обстоятельств негативно отражается на общей доходности. Полное описание всех правил мани-менеджмента вы можете найти в моей предыдущей статье: «Что такое мани менеджмент».
  • Психология. Допустим, у вас есть эффективная торговая стратегия, вы знаете все правила мани-менеджмента, но зарабатывать на Форексе все равно не получается. В этом случае причину стоит искать в психологии. Возможно, причина кроется в вашей голове, которая не думает, как мозг опытного  трейдера. В этом случае вам стоит почитать психологические книги, которые научат вас правильно мыслить. Чтобы стать успешным трейдером, необходимо научиться спокойно реагировать в экстремальных ситуациях. В случае если вы вспыльчивый человек, то вам стоит подлечить нервную систему. Для начала попытайтесь не срываться на близких, и спокойно решать обычные жизненные проблемы. Такой тренинг научит вас сдерживать свои эмоции, что обязательно пригодится вам в торговле.

Мы рассмотрели наиболее частые причины слива депозита, исключив которые, вы приблизитесь к успеху. Для того чтобы стать успешным трейдером, стоит пройти обучение торговле на Форекс.

Чтобы стабильно получать прибыль от торговли, нужно потратить несколько лет своей жизни. Так что для начала советую вам набраться терпения, чтобы шаг за шагом улучшать свою торговую тактику.

Спокойно относитесь к торговле, не рискуйте крупными денежными суммами, которые могут навредить вашему материальному положению.

Чтобы быть в курсе всех самых эффективных стратегий и советников, подписывайтесь на мою рассылку.

(3Голосов на Форекс блоге, средний балл: 5,00 из 5)
Загрузка…

Источник: https://WomanForex.ru/foreks-dlya-novichkov/kak-ne-dopustit-i-perezhit-sliv-depozita.html

Что делать? Шесть шагов

Шаг первый. Прежде всего, следует разработать и внедрить нормативные акты о защите конфиденциальной информации и коммерческой тайны компании.

В этих документах прописать регламент и правила работы с конфиденциальной информацией, а также ответственность сотрудников, в случае её утечки, намеренного разглашения или использования её во вред компании.

Согласно исследованиям, виновными в утечке информации в 68% случаев являются сотрудники, поэтому ещё на этапе приёма на работу проинформируйте персонал о принятых в компании требованиях, включите пункт о соблюдении информационной безопасности в должностную инструкцию.

Каждый сотрудник, имеющий отношение к секретной информации, должен письменно подтвердить ознакомление с положением. Заключайте и храните соглашения о неразглашении конфиденциальной информации с субподрядчиками. Убедитесь, что в документе указаны ответственные лица и стоят их подписи и даты.

Шаг второй. Введите режим коммерческой тайны в соответствии с законом N 98-ФЗ «О коммерческой тайне».

Шаг третий. Разграничьте доступ к информации и полномочия персонала по принципу китайской стены, например, «частная сторона» — сотрудники, которые в силу своих обязанностей имеют доступ к непубличной информации и «публичная сторона» — сотрудники, которые этого доступа не имеют.

Не позволяйте персоналу знакомиться с полной картиной конфиденциальной информации, если это не требуется для выполнения должностных обязанностей. Например, менеджеров, работающих с государственными заказчиками, ограничьте от информации о частных заказчиках, которая не относится к их сфере деятельности, и наоборот.

Шаг четвертый. Поддерживайте корпоративную культуру с нулевой толерантностью к противоправным действиям.

Сотрудники должны понимать, что работа на конкурентном рынке требует от них соблюдения дополнительных правил и условий работы.

Доводите до сведения персонала информацию о фактах наказания или увольнения сотрудников, виновных в нарушении положения о защите коммерческой тайны.

При этом, чтобы сохранить конфиденциальность, не следует упоминать персональные данные информатора и детали произошедшего.

Шаг пятый. При создании системы информационной безопасности следуйте принципам непрерывности, своевременности и целесообразности.

По опыту, большинство руководителей предпринимают защитные меры только после того, как кризис уже произошел, в то время как принципы непрерывности и своевременности предполагают, что система работает постоянно, анализируется и совершенствуется.

Также не следует забывать об экономической эффективности — затраты на обеспечение безопасности должны быть сопоставимы с суммой возможного ущерба.

Шаг шестой. Если доступ к ценной информации нужен для работы большому количеству людей, дайте задачу ИТ-службе установить фильтры на отправку информации онлайн и сторонние адреса электронной почты: при необходимости вы сможете отследить, какие файлы, кто и куда отправлял. Факты отправки тяжелых файлов на сторонние адреса должны оперативно проверяться.

Правила введения режима коммерческой тайны

Вводить режим коммерческой тайны необходимо в соответствии со строгими правилами, иначе вы рискуете в случае нарушения оставить виновного безнаказанным.

Прежде всего, составьте точный перечень информации, которая является коммерческой тайной именно для вашей компании, например, маркетинговая стратегия, данные о поставщиках и клиентах.

Это условие является необходимым для введения режима, а также позволяет облегчить работу как руководителю, так и подчинённым. В противном случае сотрудники смогут раскрыть секретные данные, даже об этом не догадываясь.

Затем подготовьте регламент ограничения доступа к коммерческой тайне, все документы этой категории должны быть промаркированы соответствующим грифом с указанием полного наименования и местонахождения.

Лица, имеющие доступ к коммерческой тайне, должны быть указаны в соответствующем приказе. Не забывайте включать пункт о неразглашении в каждый трудовой договор и контракт с подрядчиками.

Помните, что не вся информация в соответствии с законом может считаться тайной, например, численность персонала, финансовая отчётность, информация о правонарушениях. Это значит, что если конкуренты или бывшие сотрудники предадут её огласке, вы не сможете отстоять свои права в суде.

Каждый пятый сотрудник готов продать пароль от своей рабочей почты.

Если утечка уже произошла

Во-первых, необходимо удостовериться в том, что утечка информации произошла именно в результате действий сотрудника компании. Установите период времени утечки информации, исходя из чего, обозначьте круг лиц, имевших к ней доступ.

 Далее, по степени вероятности причастности сотрудника к утечке (начиная с наибольшей) проведите тестирование с помощью «полиграфа».

Другой способ, более сложный — предоставить проверяемым сотрудникам индивидуальную информацию и отслеживать, какая новость первой станет известной коллективу.

Параллельно с этим шагом следует проверить, имеется ли доступ к информации извне, чтобы исключить вероятность хакерской атаки.

Чтобы верно принять решение о дальнейшей судьбе виновного в утечке работника, необходимо взвесить реальную стоимость сотрудника для компании и соотнести её с причинённым ущербом.

Мера наказания будет зависеть от того, был ли у информатора умысел или утечка произошла по неосторожности. Как правило, дело заканчивается увольнением, в некоторых случаях — выплатой крупного штрафа.

В случае грамотного введения режима коммерческой тайны, закон всегда находится на стороне компании.

Источник: https://mag-m.com/biznes/kak-ne-dopustit-sliva-informaczii-o-kompanii,-i-chto-delat,-esli-eto-proizoshlo.html

Кто сливает конфиденциальные данные вашей компании. Результаты исследования | Rusbase

Как не допустить слива информации о компании, и что делать, если это произошло

Новости об утечках конфиденциальной информации – будь то массовое обнародование почтовых паролей пользователей или слив внутренних документов компаний – уже давно не редкость для медиапространства.

Согласно последнему исследованию Infowatch, число утечек конфиденциальных данных в России выросло за последний год на 80%, были скомпрометированы более 120 млн документов. Эти цифры становятся еще более внушительными, если учитывать, что доля всех российских утечек составляет лишь 4% по сравнению с общемировыми.

Так или иначе, со «сливами» сталкиваются практически все значимые сферы бизнеса. По данным того же исследования, от внутренних и внешних атак, в результате которых была утеряна конфиденциальная информация, в 2021 году больше всего пострадали организации высокотехнологичного сектора, образовательные учреждения, банки, не говоря уже о государственных органах.

Парадоксально, но от утечек не защищены даже те корпорации, у которых, казалось бы, информационная безопасность должна стоять на первом месте. Чего стоит, например, недавний кейс, в центре которого оказался .

Так, издание The Guardian получило доступ ко внутренним правилам социальной сети, в которых описывалась сложная – подчас для самих сотрудников мирового гиганта – политика модерирования записей.

А если уж и детище Цукерберга не застраховано от утечек, что говорить о не таких глобальных компаниях и тем более о рядовых пользователях.

Именно персональные данные оказывались наиболее привлекательными для злоумышленников в прошлом году. Пароли от аккаунтов, идентификационные номера транспортных средств, те же паспортные данные, по незнанию часто пересылаемые через социальные сети, – все это слишком лакомые кусочки для тех, кто перешел на темную сторону.

Масштабы утечек, связанных с коммерческой тайной, тоже поражают. Их доля в нашей стране более чем в два раза выше, чем по мировой статистике – и почти в 4 раза чаще, чем в мировой практике, виновником этой утечки оказывается кто-то из руководства компании.

Кто это делает?

Причем становится еще обиднее за отечество, когда понимаешь, что конфиденциальные документы «сливают» в большинстве случаев свои же люди.

В России больше 65% утечек приходится на рядового системного пользователя, еще около 8% – на руководителей. И если в мире виновником утечки более чем в половине случаев становится внешний злоумышленник, то у нас доля атак извне лишь немногим превышает 20%.

Однако нельзя сказать, что в каждой компании, столкнувшейся с утечкой конфиденциальной информации, работают сплошь пригретые на груди змеи. Порой сотрудник даже не подозревает, что, к примеру, пользуясь личной почтой вместо корпоративной, он ставит под угрозу сохранность документов. Или просто теряет его, выкидывает бумажную версию вместе с мусором.

Но и так называемые квалифицированные утечки, когда злоумышленник впоследствии все-таки использует нелегально полученную им информацию, увы, для нашей страны совсем не редкость.

Как можно бороться?

Становится очевидным, что выжить бизнесу без финансовых и репутационных потерь, вызванных уязвимостью их информационных систем, практически невозможно. Но ведь на любое действие найдется и противодействие. И системы, которые призваны защитить компании от утечек конфиденциальной информации, тоже уже не являются редкостью.

Системы Data Leak Prevention (DLP) – сегодня одно из самых распространенных решений в этой области. Принцип работы DLP состоит в том, что ПО создает защищенный цифровой «периметр» компании, в рамках которого анализирует всю исходящую, а иногда и входящую информацию.

В решениях класса DLP есть встроенные механизмы, которые определяют степень конфиденциальности каждого документа. Если сильно упрощать, система понимает, кому можно и кому нельзя посылать тот или иной документ. При любой попытке отправить конфиденциальный файл, например, по электронной почте внешнему получателю, система заблокирует пересылку и сообщит об этом службе безопасности.

Конечно, злоумышленники пытаются обходить принципы работы DLP. Используют шифрование или меняют в документах раскладки: кириллические «а» или «с» превращают в латинские и пр. Но современные версии защитных ПО способны, выражаясь метафорически, находить и такие иголки в стоге сена.

Кроме того, DLP охватывают максимальное количество каналов, по которым может произойти утечка, ведь важно контролировать не только электронную почту и веб, но и файловые операции – например, попытки загрузить документ на внешний диск. Подавляющее большинство подобных программ нацелены на активную защиту конфиденциальной информации. Это значит, что DLP-системы не только распознают попытку «слить» файл, но и блокируют её.

А если бумага?

И всё бы замечательно, но есть одно «но». Data Leak Prevention нацелены на защиту цифровой информации. Что же остается делать с бумажными документами, о которых я уже упоминал?

Контролировать распечатку документов очень просто – можно фиксировать все случаи распечатки, можно даже разрешить распечатку только через службу безопасности. Но как контролировать перемещения бумажной копии? Обиженный сотрудник кладет его в сумку, выносит из офиса и дальше может делать все, что захочет. Такие утечки составляют в России примерно четверть всех случаев.

К счастью, в настоящий момент технологии защиты добрались до аналоговых носителей тоже, к которым причисляют и бумагу. На рынке существуют решения, которые способны засекать и предотвращать утечки с бумажных носителей.

Общий их принцип заключается в том, что каждый сотрудник, работающий с документом в системе электронного документооборота, получает индивидуальную копию, которая визуально ничем не отличается от оригинала (в ней, например, может быть изменен межбуквенный интервал или наклон кегля).

Одновременно система запоминает время выдачи такой копии, ее основные параметры и данные сотрудника.

Если кто-то захочет нелегально распространяет документ, программное обеспечение без проблем определит злоумышленника.

Работает это следующим образом: документ рано или поздно «всплывает» – публикуется в СМИ или начинает ходить по рынку. Получив его копию, служба безопасности прогоняет ее через систему и по микроскопическим отличиям выявляет виновника. Даже если тот «сливает» фрагмент документа или помятую копию, система все равно точно знает, кто стоит за распечаткой.

Возможна ли профилактика против утечек?

Ни одна система не дает 100% защиты от утечки информации. При очень сильном желании злоумышленник, проникший в организацию, всегда найдет способ обхода. Но подавляющее большинство утечек происходит либо от неграмотности, либо на авось – «ну отправлю документ, ну что мне будет». Если сотрудники знают, что существует система отслеживания, инциденты чудесным образом прекращаются.

Образование сотрудников, создание комплексных систем безопасности и проведение их стресс-тестирования – хорошая прививка от информационных потерь. Когда же речь идет об умышленном вредительстве, промышленном шпионаже, подключается уже тяжелая артиллерия в виде DLP-систем, программ защиты бумажных документов и решений для анализа поведения пользователей.

Материалы по теме:

Россия вошла в топ-10 стран по уровню кибербезопасности в рейтинге ООН

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Источник: https://rb.ru/opinion/kto-slivaet-dannye/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.