Утечки информации: 5 признаков того, что ваша компания в группе риска

Отсутствие корпоративной политики безопасности
 
Потенциальной угрозой для конфиденциальных данных является отсутствие корпоративной политики безопасности и режима коммерческой тайны. Политика позволит всем сотрудникам четко уяснить принципы и действия, обеспечивающие информационную безопасность в организации, а режим коммерческой тайны обеспечит функционирование этой политики в правовом поле. Создание проработанной политики безопасности — это переход от слов, зависших в воздухе, к задокументированным правилам и принципам.

Высокая ротация кадров и сокращения
 
В связи с продолжительными кризисными явлениями в последнее время в компаниях возросла ротация кадров. Другая проблема по той же причине — массовые сокращения. В таких условиях вероятность утечки данных возрастает в разы. Работники, недовольные увольнением, могут унести с собой конфиденциальную информацию, да и в целом текучка кадров отрицательно складывается на мотивации сотрудников. Компании решают эту проблему разными способами. Во-первых, это повышенное внимание к увольняющимся и пониженным в должности сотрудникам — контроль за их деятельностью на рабочих местах с помощью специализированного ПО, такого как SecureTower. Во-вторых, разъяснительные работы с персоналом. Важно напомнить работнику о подписанном соглашении о неразглашении коммерческой тайны, а также об ответственности, которую он понесет в случае нарушения обязательств и разглашения конфиденциальной информации. Сотрудник, знакомый со всеми возможными последствиями нарушения, вряд ли на него решится.
 
Мессенджеры, электронная почта, социальные сети
 
Современные технологии диктуют новые модели поведения работников в течение рабочего дня. Все большая часть рабочей коммуникации приходится на мессенджеры и социальные сети, а сотрудников, чья непосредственная деятельность не связана с онлайн-средой, можно пересчитать по пальцам. Если еще 10 лет назад работа в интернете была прерогативой людей в большинстве своем подкованных, а возможностей утечек в нем было на порядок меньше, то теперь угрозы в онлайн-пространстве стали куда более изощренными, а работники — все менее к ним подготовленными. Кроме того, почта и мессенджеры являются одними из основных каналов утечек данных, поэтому оставлять их неконтролируемыми — это все равно, что оставить без присмотра машину с включенным зажиганием.
 
Деловые поездки и командировки
 
Наличие в компании сотрудников, проводящих много времени на деловых встречах с клиентами и партнерами и часто отправляющихся в командировки, также является фактором риска. Работники нередко берут в деловые поездки корпоративные ноутбуки для проведения презентаций и использования в иных рабочих целях. Нередко такие поездки оборачиваются утечками информации с серьезными последствиями. Важно контролировать деятельность сотрудников, находящихся за пределами компании, при помощи специализированного программного обеспечения, работающего в автономном режиме. При наличии такого ПО на протяжении всей деловой поездки информация обо всех действия сотрудника на ноутбуке помещается в резервное хранилище. При подключении ноутбука к сети офицер безопасности компании имеет возможность получить полноценные сведения о том, не была ли нарушена корпоративная политика безопасности – например, в случае, если сотрудник в поездке отправлял конфиденциальные документы на USB-носитель, а политикой это запрещено.

Неконтролируемый документооборот
 
Очень важно ограничивать доступ к определенной информации для сотрудников, чья непосредственная работа с ней не связана, и контролировать документооборот в компании, пресекая попадание конфиденциальных сведений «не в те руки». Часто руководители не задумываются, насколько ценными могут быть те или иные данные, в то время как доступ к ним имеют все. Определившись с перечнем действительно важной и чувствительной информации и разграничив права доступа, следует вводить режим коммерческой тайны — это единственный действенный способ обеспечить конфиденциальность и, в случае чего, наказать виновных.
 
Помимо вышеперечисленных, существуют и другие признаки того, что защите от утечек информации стоит уделить особое внимание. Однако если во время чтения любого из пунктов вы вспомнили о своей компании, то вы однозначно в группе риска, а лучшее время, чтобы принять меры к обеспечению информационной безопасности, — сейчас.