Обеспечение сохранности информации, защита права собственности на информацию и противодействие утечкам корпоративной информации — важное направление защиты бизнеса. Расскажу о двух направлениях, в которых необходимо обеспечивать защиту от утечки информации, — внутреннем и внешнем — и приведу в пример наглядные кейсы превентивных мер по информационной безопасности.
Четыре меры, как защититься от хищений корпоративной информации
1.Осведомленность сотрудников о том, какая информация является конфиденциальной и какова процедура работы с ней
В Arricano разработан ряд процедур, который запротоколирован и закреплен в положении. В результате каждый сотрудник, новый или существующий, знает, что в компании является коммерческой тайной, что является конфиденциальной информацией, из чего они состоят, когда и кто должен вести общение с внешними организациями, например, со СМИ, с АМКУ, с государственными органами, с контролирующими органами и т.д., кто отвечает на запросы какого характера. Каждый сотрудник компании подписывает личное обязательство о неразглашении конфиденциальной информации, где знакомится со своими правами, обязанностями и последствиями разглашения. Например, если приходят запросы от СМИ, все знают процедуру: кому этот запрос должен попасть, кто уполномочен давать ответ, в каком объеме. Конечно, в этой процедуре задействованы юристы.
Подписывайтесь на Telegram-канал delo.ua2. Кибербезопасность обязательна, ведь возможна несанкционированная атака в IT-систему компании
В Arricano разработана процедура и механизм парольной защиты. Пароли меняются регулярно, в отличие от простых, неизменных, привычных, бытовых, которые одинаковы и неизменны на всех гаджетах. После вируса, который уничтожил базы данных многих компаний, у нас регулярно проходят тренинги, как работать с письмами, сообщениями, которые выглядят подозрительно, и проверки по выполнению IT-безопасности. Иногда IT департамент делает рассылки тестовых писем, а потом собирает сотрудников на совещание и рассказывает, кто как поступил, кто открыл письмо, какой вирус или шпион там был, и какие последствия могли бы быть, как можно с помощью таких писем вытянуть информацию. В результате системной работы по кибербезопасности таких людей становится все меньше и меньше.
3. Инсайдерские запросы под видом запросов от официальных органов необходимо защищать
Учитывая, что некоторыми запросами от официальных органов могут воспользоваться заинтересованные лица и навредить вашему бизнесу или бизнесу партнеров, следует защищать информацию, например, конфиденциальностью или адвокатской тайной.
В Arricano, получив очередной запрос антимонопольного комитета о предоставлении достаточно большого объема информации, защитили ее распространение конфиденциальностью, ограниченным доступом, чтобы из Антимонопольного комитета не было утечки данных. Если народные депутаты, или другие структуры, прикрывающиеся статусом, будут интересоваться этой информацией, АМКУ не имеет права разглашать, так как это юридическая ответственность для самого комитета и его сотрудников.
Когда идут запросы органов государственной власти или правоохранительных органов о партнерах, безопасность некоторой информации в Arricano обеспечивают адвокатской тайной, при этом партнеров информируют о поступившем запросе. Мы обязаны предоставлять информацию и мы ее предоставляем — в соответствии с законом и согласно правилами, но у нас принцип в компании: партнерские бизнесы должны идти рука об руку.
4. Здравый смысл - самый простой способ защиты коммерческой тайны
Если пришел запрос о предоставлении коммерческой информации, важно ответить на простой вопрос: "Кому, зачем, каким способом я эти данные буду передавать? Какие угрозы могут быть?". Работая с конфиденциальными данными, не стоит использовать рассылки, информация должна передаваться индивидуально.
Кейс одного из партнеров нашей компании относился к распространению коммерческой информации, которая оказалась в массовой рассылке, хотя была предназначена одной персоне. Конфиденциальные показатели, которые важны для операторов, собственников, управляющих ТРЦ, оказались публичными из-за халатности.