Кто крадет ваши тайны, кто крадет ваши деньги?

1360
Фото предоставлено автором
Фото предоставлено автором

Артем Лебедев, директор по развитию компании АйТек 


Более половины российских компаний хотя бы единожды сталкивались с утечками коммерческой информации. Ни одной из них не удалось полностью возместить полученный ущерб.

Что крадут?

Чаще всего объектом кражи становятся клиентские базы. Крадут топ-менеджеры, чтобы открыть собственную фирму на обломках вашей и переманить «тёплых» клиентов. Крадут сотрудники отдела продаж, чтобы перепродать либо прямым конкурентам, либо многочисленным «инвестиционным фондам», «салонам красоты», «независимым консультантам» и прочим адептам сетевого маркетинга. Крадут обиженные «несправедливым» увольнением, чтобы выложить в открытый доступ – в качестве мести. И не ясно, что хуже. Так,  по данным опросов международной компании Teleperformance, «утечка персональных данных приводит к тому, что почти две трети клиентов компании прекращают доверять ей в дальнейшем. Прямой ущерб от перехода части клиентов к конкурентам еще можно как-то подсчитать, но в каких цифрах измерить ущерб от испорченной репутации?

На втором месте – информация об участии компании в тендерах и аукционах. Цена госконтрактов может достигать и десятков, и сотен миллионов рублей. Зная ваше ценовое предложение, недобросовестный конкурент может в последний момент опустить цену всего на несколько тысяч рублей, чтобы ваша заявка проиграла, чтобы вы лишились прибыли, измеряемой зачастую цифрой со многими нулями.

Третье место – ноу-хау, бизнес-планы, стратегии развития, дизайн-проекты. Оценить потери по данному направлению тяжелее всего. Определенным ориентиром может служить стоимость тех или иных разработок. Так, расходы на разработку одного лекарства фармацевтической компанией составляют от 4 до 11 млрд долларов США, создание производства микрочипов – около 300 млн, нового автомобильного двигателя – около 100 млн долларов США. Впрочем, даже если забыть о гигантах индустрии, то кража инженерного проекта или дизайна упаковки – это тоже убытки. Для небольшой компании и трагичные, и трудно восполняемые.

Кто крадет?

По данным Аналитического центра InfoWatch, в 71 % случаев в утечке конфендициальной информации виновны рядовые сотрудники компании: менеджеры, бухгалтеры, секретари. Топ-менеджмент готов забыть о порядочности ради круглой суммы лишь в 1 % случаев, но и цена таких тайн гораздо выше. В остальных случаях виновников стоит искать среди сотрудников IT-подразделений, подрядчиков и фрилансеров.

Впрочем, цифры эти достаточно условны и касаются лишь данных о раскрытых источниках утечек. А выявить их удается далеко не всегда и сложнее всего как раз в тех случаях, когда речь идет о сотрудниках руководящего звена.

В любом случае надо признать, что полностью или хотя бы частично возместить ущерб от кражи коммерческой информации в силу особенностей российского законодательства вам вряд ли удастся. На моей памяти есть лишь один случай, когда пострадавшая компания сумела довести дело до суда, но здесь не смогла добиться справедливости: несмотря на обширную доказательную базу, судья не счел возможным установить размер нанесенного ущерба и, соответственно, отказал истцу в претензиях. Максимум, что вы можете сделать, - уволить «крота».

Как крадут?

Как ни странно это слышать в наш цифровой век, пятая часть конфиденциальных документов уходит за пределы компании в бумажном виде: секретные бумаги элементарно распечатывают на принтере и выносят за пределы проходной. Несколько реже данные похищаются в результате потери корпоративного смартфона или ноутбука. Но такие вещи к злому умыслу отнести, конечно, нельзя. Основной же канал утечек – личная и корпоративная почта, личные кабинеты в соцсетях, облачные хранилища. Мы, как специалисты в области защиты информации, считаем, что, сосредоточившись на контроле именно над этими каналами передачи данных можно выявить и предотвратить более 70% возможных утечек.

Как найти вора?

Это тот самый вопрос, которым задаваться как раз не стоит: если система защиты коммерческой информации достаточно надежна, вор не проникнет к нужным файлам ни снаружи, ни изнутри. А значит и необходимость в его поисках отпадет сама собой. Поэтому изменим вопрос на более актуальный: каким образом выстроить линию защиты?

Если говорить о технических средствах защиты, выбор стоит между тремя стратегиями.

  1. Базовый вариант – введение определенных запретов и ограничений. Например, администратор сети закрывает для рядовых сотрудников возможность использования соцсетей и личных почтовых ящиков, на посещение облачных хранилищ данных, на использование съемных носителей информации – флэшек, CD-дисков и т.д. Затруднить кражу коммерческой информации может хранение баз данных на съемных жестких дисках, оснащенных аппаратными электронными ключами. Однако такой подход, во-первых, затрудняет и усложняет процесс коммуникаций как внутри компании, так и с внешним миром, а, во-вторых, оставляет массу не закрытых лазеек;
  2. Максимальная защита – установка так называемых DLP-систем. Используемые в этом случае технологии позволяют автоматически выделять в общем потоке информации ту, которая носит конфиденциальный характер – на основе формальных признаков и специальных меток. Такая система не позволит, например, без специального разрешения «выпустить» за пределы корпоративной сети сообщение, где будут содержаться паспортные данные или реквизиты платежных карт, документы с определенными ключевыми словами («Договор поставки», «Поставщики», «Список оборудования» и т.д.). Система может быть тонко настроена под нужды конкретного бизнеса. Однако стоимость ее установки неподъемна для большинства предприятий малого бизнеса, подключение одного рабочего места обойдется не менее, чем в 10 тысяч рублей;
  3. Золотая середина – использование комплексных систем защиты информации на основе облачных технологий. Хороший пример здесь – решения, предлагаемые компанией Айтек на базе технологий Microsoft: «Защита коммерческой информации в отделе продаж» и «Защита коммерческой тайны». Построены они на базе трех взаимодополняющих продуктов. Azure Active Directory Premium управляет удостоверениями и доступом корпоративного уровня практически для любого приложения или устройства в локальной или облачной среде, обеспечивая единый вход, многофакторную проверки подлинности и другие защитные функции. Azure Rights Management обеспечивает шифрование данных, управление удостоверениями и авторизацию корпоративных файлов и сообщений электронной почты на телефонах, планшетах и ПК. А Microsoft Intune контролирует доступ сотрудников к корпоративным приложениям и данным практически с любого устройства. В совокупности эти три контура защиты способны свести на нет большинство попыток несанкционированного доступа и распространения информации, составляющей коммерческую тайну.

Что в итоге?

Можно ли просчитать экономический эффект от внедрения систем защиты информации? Насколько оправданы предстоящие затраты, если сама тема актуальна лишь для половины российских компаний, в то время, как другая половина ни разу не сталкивалась с описанными проблемами? Ответить на эти вопросы столь же непросто, как гарантировать «прибыль» от приобретения полиса КАСКО. Можно годами платить за страховку и ни разу ею не воспользоваться. Но случается, что ваш автомобиль угоняют или калечат как раз в тот момент, когда вы решаете, что все предыдущие годы тратили деньги зря. Так или иначе, ответственность за стабильность бизнеса несет руководство компании. А, значит, и оценка рисков остается за вами.

Предлагаем вам оценить уровень защиты коммерческой информации в вашей компании ems.aitek.ru


Лебедев Артем Вячеславович, директор по развитию компании АйТек

Адрес сайта: www.aitek.ru
Сферы деятельности: ИТ интеграция
Территория: (местоположение головного офиса, количество регионов, где расположены филиалы - если есть) - центральный офис - г. Владимир, покрытие - ЦФО
Численность персонала: 75



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Живое общение с редакцией

А еще...



Доставка новостей@

Оформите подписку, чтобы не пропустить свежие новости

150 000 + ваших коллег следят за нашими новостями





© 2011–2016 ООО «Актион управление и финансы»

Журнал «Генеральный Директор» –
профессиональный журнал руководителя

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Генеральный Директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


  • Мы в соцсетях
Зарегистрируйтесь на сайте и продолжите чтение! Это бесплатно и займет всего минуту!

Вы сможете бесплатно продолжить чтение этой статьи, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • библиотека Генерального Директора
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль