Вы слышали о том, как весной 2020 года в сеть попали тысячи телефонных разговоров в Zoom? В них были слышны разговоры, в том числе, интимные, раскрыты бизнес-отчеты и личные материалы. За прошедшие 20 лет в мире стало известно минимум 15 громких утечек данных. В числе пострадавших eBay, Canva, Adobe, Yahoo и сотни миллионов или даже миллиарды разных людей.
Атаки извне происходят неожиданно, они крайне неприятны и приносят большие убытки. Но намного неприятнее, если источниками утечки становятся люди изнутри, т.е. сами сотрудники разглашают важную информацию. Как компании могут избежать подобных проблем?
Причины утечки информации
Исследования, проведенные Vontu Inc., подтверждают, что наибольшую угрозу информационной безопасности несут сами сотрудники компании.
По информации от компаний, ставших жертвами серьезных сливов информации, в 69% случаев виновными оказывались именно сотрудники. Причем, в 39% это было следствием ошибок в работе, а в 30% — следствием намеренных действий. Потому менеджера любой компании должны стремиться сократить число возможных ошибок сотрудников, а также снизить риск утечки данных из-за осознанных злонамеренных действий персонала.
Последствия утечки конфиденциальной информации
Конфиденциальные сведения могут быть самым ценным бизнес-активом. Это могут быть данные о клиентах, перспективные разработки или коммерческая тайна. Независимо от размеров утечки, она негативно влияет на прибыль и снижает уровень доверия клиентов.
Еще один важный минус — последствия утечки данных могут оказывать влияние на деятельность компании годами. Последствия нарушений безопасности с каждым годом обходятся все дороже. По отчетам IBM и Ponemon Institute, в 2020 году средняя стоимость таких потер оценивается в 3,86 миллиона долларов. Это на 1,5% меньше, чем в 2019 году, но средний рост этой суммы за последние 5 лет составляет 10%.
В цену входят сочетание прямых и косвенных расходов, связанных с усилием и временем, затраченным на устранение последствий, упущенные возможности, в том числе, отток клиентов из-за негативной рекламы, и штрафов от государственных органов.
Как предотвратить утечку данных?
- Подтвердите безопасность документами. Защищенность данных должна стать важной частью корпоративной культуры. Главная проблема — это сотрудники, которые не понимают, что их действия угрожают компании. Создайте руководства и политики безопасности информации. Опишите в тих четко, какие действия приводят к негативным последствиям. Сотрудники должны четко понимать, что можно, а что нельзя делать со сведениями, к которым они получили доступ.
- Обучайте сотрудников. Чтобы снизить вероятность ошибок, все сотрудники, имеющие доступ к конфиденциальным данным, должны пройти обучение по работе с ними. В него входят небрежности в разговоре, работа с электронной почтой, обязательства по обеспечению конфиденциальности за пределами рабочего места. Регулярно проводите семинары и обзоры ваших протоколов безопасности и руководств.
- Снижайте объем негатива. К злонамеренному сливу информации склонны, в первую очередь, сотрудники, недовольные руководством компании, организацией рабочих процессов, несправедливостью по отношению к ним. В их число также входят люди, которые были уволены со скандалом или с явными негативными эмоциями. Нужно продумать комплексный план по предотвращению негатива. Регулярно проводите опросы персонала по степени удовлетворенности работой, оценивайте атмосферу в коллективе, проводите с людьми личные беседы.
- Проводите мониторинг работы. Чем лучше вы будете понимать, чем занимаются ваши сотрудники за компьютером, как они используют Интернет и корпоративные программы, тем проще будет избежать утечки данных. Информируйте сотрудников о том, каким образом осуществляется мониторинг до того, как кто-то из них сольет информацию.
Например, вы можете установить в явном режиме программу Yaware.TimeTracker или другую подобную. Люди будут знать, что она работает, понимать, какую статистику приложение собирает. Смогут сами увидеть ее в личном кабинете. Так достигается прозрачность и безопасность в работе.
Один из владельцев строительной фирмы, Роман, рассказал о своем сотруднике, который на аутсорсе использовал уникальные технологии компании. Он добавлял в личные кейсы проекты, над которыми работал под руководством Романа, а в рабочее время переписывался по email со своими заказчиками.
«Именно Yaware помогла увидеть, что человек много времени проводит в Gmail и Facebook. Почему, если корпоративное общение ведется в Telegram? Программа учета рабочего времени помогла выявить моменты, которые негативно влияли на имидж компании и конфиденциальность данных.»
Система Yaware позволяет пользоваться сводными отчетами, которые показывают, сколько времени пользователи проводят в различных приложениях и на разных сайтах.
Если нужно узнать, что именно делает сотрудник во время работы, подключаются снимки экрана. Тогда вы на 100% будете уверены, что ваш персонал не сливает умышленно или по ошибке конфиденциальные данные.
