Бесплатный доступ к журналу

Генеральный директор

4 способа защиты информации от кражи своими же сотрудниками

  • 3 июля 2017
  • 1238
Генеральный Директор компании «СерчИнформ», Москва
защита информации от кражи
Фото © Shutterstock
  • Каковы самые доступные способы защиты информации от кражи
  • Сколько компаний пострадало от мести уволенных сотрудников
  • Какие санкции ваши коллеги применяют к попавшимся на воровстве подчиненным

Более 60% российских компаний ищут способы защиты информации от кражи. Сотрудники совершают такие преступления из-за обиды или чтобы получить преимущество в поиске работы у конкурентов.

Ситуация 1. Сотрудник удаляет ценные документы. Бухгалтера рекламного агентства попросили уволиться по собственному желанию. Предложение попрощаться было мирным, сотруднице дали время на поиск новой работы, но от ее мести компанию это не спасло. Перед увольнением бухгалтер удалила документы, на восстановление которых у фирмы ушло больше двух месяцев. Далее выяснилось, что новым работодателем обиженной стал крупный клиент агентства. Вскоре он отказался от услуг рекламодателя, наслушавшись фальшивой «подноготной» агентства от новой сотрудницы.

Срочно проверьте своих партнеров!

Вы знаете, что налоговики при проверке могут цепляться к любому подозрительному факту о контрагенте? Поэтому очень важно проверять тех, с кем Вы работаете. Сегодня Вы можете бесплатно получить информацию о прошедших проверках Вашего партнера, а главное - перечень выявленных нарушений!

Узнать подробнее >>

Ситуация 2. Сотрудник крадет данные для трудоустройства на новое место. Работницу автоцентра поймали на пересылке закрытых данных с корпоративной почты на личную. Среди прочего письмо содержало персональные данные коллег и клиентов. В объяснительной нарушительница указала, что информация нужна ей для написания диплома на тему «Влияние политики руководства компании на настроения в коллективе». А через пару дней служба безопасности перехватила письмо, из которого следовало, что сотрудница ведет переговоры о трудоустройстве на новое место – в страховую компанию. И база персональных данных – ее «пропуск» в эту фирму. Мошенницу уволили.

защита информации от кражи

Ситуация 3. Сотрудник блокирует работу организации. Логистическая компания попрощалась с системным администратором: тот требовал увеличения зарплаты, хотя оснований для этого не было. Расставание прошло гладко, но вскоре система компании «легла». Уходя, «недооцененный» сотрудник загрузил в систему файл-бомбу – программу с отложенным запуском. Через две недели она активировалась и стерла конфигурации сетевого оборудования: сотрудники не могли получить почту, распечатать документы и выйти в интернет, а все звонки клиентов переадресовывались директору. На полноценное восстановление работы компании ушел месяц.

Защита информации от кражи: самые доступные способы

Я начинаю защиту информации от кражи еще на стадии подбора сотрудников.

Анализирую мотивы и опыт соискателя. Менеджер по продажам на собеседовании предлагает клиентскую базу с прошлой работы? Следующему работодателю он предложит моих клиентов. Специалист по закупкам нигде не задерживался больше года? Среди таких есть люди, которые увольняются, чтобы их не успели поймать на воровстве. Кандидатов, которые вызывают у меня подобные подозрения, на работу не беру.

Фиксирую в трудовом договоре согласие сотрудников нести ответственность за защиту конфиденциальной информации. По данным нашего исследования, так поступают в 86% компаний. Обязательства сотрудника выглядят так:

  • не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут известны в ходе выполнения должностных обязанностей;
  • не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну, без согласия компании;
  • выполнять требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны;
  • в случае попытки посторонних лиц получить сведения о коммерческой тайне сообщить об этом руководству компании;
  • сохранять коммерческую тайну тех предприятий, с которыми организация имеет деловые отношения;
  • не использовать знание коммерческой тайны для занятий любой деятельностью, которая может нанести ущерб компании;
  • в случае увольнения передать руководству компании все носители коммерческой тайны;
  • немедленно сообщать руководству компании об утере носителей коммерческой тайны, удостоверений, пропусков, ключей от режимных помещений, хранилищ и т. д., которые могут привести к ее разглашению.

Распределяю сотрудников по группам риска. Есть люди, потенциально опасные для компании. Азартные игроки могут украсть, чтобы вложиться в игру, должники – чтобы отдать долг. «Пропуском» в группу риска становится дружба с экс-сотрудниками и конкурентами, негативное мнение о руководстве или недовольство зарплатой. Наша кадровая служба и служба безопасности анализируют страницы сотрудников в соцсетях, контролируют, на какие сайты заходят люди с рабочих компьютеров. Отслеживаем все действия сотрудников из групп риска с документами: что пересылают по почте, что распечатывают.

защита информации от кражи

Разделяю права доступа. Человек, одержимый местью, предсказуем: он посягнет на самое ценное из того, к чему имеет доступ. Поэтому я разграничиваю права доступа. Управлять доступом к ресурсам можно стандартными средствами Microsoft, например Active Directory. С помощью настроек доступа к документам и папкам даю права чтения или редактирования только отдельным сотрудникам или отделам. Права пользователей также можно задавать для сетевых хранилищ, к примеру для FTP-сервера. Даже облачные сервисы позволяют разграничивать права пользователей. Вероятность утечки информации снижается, когда доступ к ней имеет ограниченный круг людей.

Перечисленные меры защиты информации от кражи работают только в комплексе. Судите сами: режим коммерческой тайны не спасет, если обиженный линейный сотрудник будет иметь доступ к документам топ-менеджеров.

Копирование материала без согласования допустимо при наличии dofollow-ссылки на эту страницу

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и продолжить чтение. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И продолжить чтение статьи
Зарегистрироваться
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать все файлы бесплатно
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.