Внутренняя безопасность: как защитить данные от недобросовестных сотрудников

Парадокс: защитить данные от хакеров проще, чем от сотрудников фирмы. Взлом и воровство базы данных — исключительное явление. А вот утечки корпоративной информации в 2015 году случались у 52 % российских компаний (согласно исследованию SearchInform).

Наверняка у вас работают добросовестные сотрудники. Но случиться может всякое, а предотвратить воровство проще, чем разбираться с последствиями.

Что и зачем воруют?

Воруют персональные данные, коммерческие предложения, выписки со счетов, документы по текущим проектам, информацию о партнёрах и контрагентах. Словом, любую информацию, которая представляет ценность.

Данные крадут по разным причинам:

  • чтобы продать конкурентам или тем, кому они могут быть полезны;

  • использовать в своих целях — например, менеджер по продажам может украсть базу клиентов, чтобы работать с ней уже из другой компании;

  • отомстить руководству или коллеге.

Последняя причина не такая уж редкая. Если в компании на сотрудников наваливают слишком много работы, задерживают зарплату и штрафуют за каждую мелочь, они обижаются и пытаются «восстановить справедливость». Иногда — в такой неприглядной форме.

Чаще всего воруют менеджеры нижнего звена — те, кто занимается закупками и продажами. На втором месте — руководители подразделений.

Что можно сделать прямо сейчас

1. Проверить все права доступа, включая временные.

У сотрудников-«старичков» права доступа время от времени меняются. Работал простым специалистом — доступ был минимальным. Дорос до начальника группы — права расширились. Временно выполнял обязанности руководителя — получил доступ к более важным данным, который потом забыли убрать.

В результате у одного-двух человек права доступа могут быть излишними. А начальство об этом и не знает. Так быть не должно.

2. Использовать трекеры рабочего времени с проверкой почты и сайтов.

Не скрывайте от сотрудников, что на компьютерах теперь установлены трекеры. Программы учёта рабочего времени пойдут им же на пользу. Вряд ли кто-то решится на воровство под наблюдением всевидящей программы. Но если сотрудник украдёт данные и передаст их по почте или как-то ещё — трекер это покажет.

Заключайте NDA

Всегда заключайте с сотрудниками NDA — договор о неразглашении конфиденциальной информации. Без этого нельзя будет привлечь к ответственности специалиста-вора. NDA должен дополнять стандартный трудовой договор.

В NDA нужно отдельно прописать ответственность за разглашение секретных данных. Это может быть фиксированный штраф или компенсация понесённых компанией убытков.

Главное — не навредить

Не надо подозревать каждого сотрудника и раздувать штат службы безопасности. Чем напряженнее обстановка — тем выше риск, что неприятность всё-таки случится. Просто будьте чуть более внимательны, и тогда всё будет хорошо.

 
 
×
Оргтехника:
Вся оргтехника бесплатно
Время поддержки:
5 дней в неделю с 09 до 18
Итоговая цена IT аутсорсинга вашего офиса (минимальная сумма договора - 6200 руб./мес):
6200 руб./мес