Парадокс: защитить данные от хакеров проще, чем от сотрудников фирмы. Взлом и воровство базы данных — исключительное явление. А вот утечки корпоративной информации в 2015 году случались у 52 % российских компаний (согласно исследованию SearchInform).
Наверняка у вас работают добросовестные сотрудники. Но случиться может всякое, а предотвратить воровство проще, чем разбираться с последствиями.
Что и зачем воруют?
Воруют персональные данные, коммерческие предложения, выписки со счетов, документы по текущим проектам, информацию о партнёрах и контрагентах. Словом, любую информацию, которая представляет ценность.
Данные крадут по разным причинам:
-
чтобы продать конкурентам или тем, кому они могут быть полезны;
-
использовать в своих целях — например, менеджер по продажам может украсть базу клиентов, чтобы работать с ней уже из другой компании;
-
отомстить руководству или коллеге.
Последняя причина не такая уж редкая. Если в компании на сотрудников наваливают слишком много работы, задерживают зарплату и штрафуют за каждую мелочь, они обижаются и пытаются «восстановить справедливость». Иногда — в такой неприглядной форме.
Чаще всего воруют менеджеры нижнего звена — те, кто занимается закупками и продажами. На втором месте — руководители подразделений.
Что можно сделать прямо сейчас
1. Проверить все права доступа, включая временные.
У сотрудников-«старичков» права доступа время от времени меняются. Работал простым специалистом — доступ был минимальным. Дорос до начальника группы — права расширились. Временно выполнял обязанности руководителя — получил доступ к более важным данным, который потом забыли убрать.
В результате у одного-двух человек права доступа могут быть излишними. А начальство об этом и не знает. Так быть не должно.
2. Использовать трекеры рабочего времени с проверкой почты и сайтов.
Не скрывайте от сотрудников, что на компьютерах теперь установлены трекеры. Программы учёта рабочего времени пойдут им же на пользу. Вряд ли кто-то решится на воровство под наблюдением всевидящей программы. Но если сотрудник украдёт данные и передаст их по почте или как-то ещё — трекер это покажет.
Заключайте NDA
Всегда заключайте с сотрудниками NDA — договор о неразглашении конфиденциальной информации. Без этого нельзя будет привлечь к ответственности специалиста-вора. NDA должен дополнять стандартный трудовой договор.
В NDA нужно отдельно прописать ответственность за разглашение секретных данных. Это может быть фиксированный штраф или компенсация понесённых компанией убытков.
Главное — не навредить
Не надо подозревать каждого сотрудника и раздувать штат службы безопасности. Чем напряженнее обстановка — тем выше риск, что неприятность всё-таки случится. Просто будьте чуть более внимательны, и тогда всё будет хорошо.
