Когда босс – самая большая угроза для безопасности компании
Каждая компания работает с ценной информацией о своем бизнесе, которая должна храниться «за закрытыми дверями». Сотрудники с доступом к такой информации должны осознавать всю важность вопроса безопасности этих данных, а также свои обязательства по обеспечению защиты информации, но что случится, если один из них покинет компанию?
Как мы уже обращали внимание при рассмотрении различных ситуаций ранее, немногие компании готовы к такому событию, а большинство компаний не предпринимают адекватных мер предосторожности перед и после того, как сотрудник покинет компанию или будет уволен. На самом деле, согласно исследованию компании Osterman research, 89% работников продолжают иметь свои регистрационные данные (имя пользователя и пароль) для доступа к своим корпоративным аккаунтам после ухода из компании, а почти половина сотрудников признались, что воспользовались ими для доступа к своим старым аккаунтам на прежней работе.
Если это происходит с любым из сотрудников вне зависимости от того, какую должность он занимает, то представьте себе, какие потенциальные проблемы могут быть у компании, если уволен ее руководитель – лицо, занимавшее высокую должность в компании с доступом к большому объему критически важной корпоративной информации.
Основной риск заключается в том, что корпоративная интеллектуальная собственность в конечном итоге может оказаться в чужих руках, что, к сожалению, происходит достаточно часто. Приведем такой пример, который лучше всего объясняет эту проблему: в 2014 году транспортная компания-стартап Lyft обратилась в суд после того, как ее операционный директор покинул компанию и перешел работать к их основном конкуренту Uber. По утверждению истца, он прихватил с собой конфиденциальную информацию, касающуюся бизнеса. Этот случай может послужить примером для всех предприятий, т.к. подобные ситуации вполне реальны и необходимо быть готовыми к ним.
Может показаться, что речь идет о работе для юридических отделов, однако IT -безопасность также играет важную роль при рассмотрении данного вопроса: соответствующие инструменты позволяют исключить случаи кражи интеллектуальной собственности, а при реализации худшего сценария, позволяют собрать доказательства, чтобы показать сам факт наличия подобной кражи.
Если вором оказывается руководитель, то, как правило, ситуация несколько осложняется. Очень сложно сделать так, чтобы у него не было паролей к различным сервисам и решениям, а также сложно сделать так, чтобы он не использовал свои собственные устройства для доступа к корпоративной информации в любое время из любого места (особенно, если это его работа – решать вопросы, связанные с деятельностью различных отделов компании).
Блокировать доступ бывшего руководителя сразу после его увольнения (а также забирать обратно корпоративный мобильный телефон, планшет и компьютер) – такие действия необходимы, но они могут и не решить проблему в целом, т.к. прежде уволенный руководитель имел достаточно много возможностей (если захотел), чтобы скопировать ценную информацию. Самое лучшее – это напомнить ему о пунктах, связанных с конфиденциальностью, в его трудовом договоре, который он подписывал при устройстве на работу в компанию, а также осуществить полную проверку его деятельности за последние недели работы в компании.
Это вполне нормально, когда предприятия, особенно крупные, прежде чем принимать человека на работу, проверяют его предыдущие места работы, запрашивают рекомендации, осуществляют тщательный отбор и пр. Впрочем, часто эти меры не принимаются в расчет, если сотрудник покидает компанию.
Чтобы упростить данную задачу, существуют специальные программы, которые позволяют осуществлять мониторинг компьютеров во избежание утечки данных. Panda Security разработала решение для средних и крупных компаний Panda Adaptive Defense 360, которое позволяет бороться с кражей информации в результате воздействия внешних угроз (например, вредоносные программы) и/или внутренних угроз (сотрудник, копирующий файлы на флэшку и т.п.).
Когда дело доходит до высокопоставленных сотрудников, которые решили перейти на работу к конкуренту, предотвращать и реагировать на утечку информации становится значительно сложнее. Иногда босс может представлять самую большую опасность для компании, даже если это сразу не кажется очевидным.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!