Каждая компания работает с ценной информацией о своем бизнесе, которая должна храниться «за закрытыми дверями». должны осознавать всю важность вопроса безопасности этих данных, а также свои обязательства по обеспечению защиты информации, но что случится, если один из них покинет компанию?
Как мы уже обращали внимание при рассмотрении различных ситуаций ранее, немногие компании готовы к такому событию, а большинство компаний не предпринимают адекватных мер предосторожности перед и после того, как сотрудник покинет компанию или будет уволен. На самом деле, согласно исследованию компании , 89% работников продолжают иметь свои регистрационные данные (имя пользователя и пароль) для доступа к своим корпоративным аккаунтам после ухода из компании, а почти половина сотрудников признались, что воспользовались ими для доступа к своим старым аккаунтам на прежней работе.
Если это происходит с любым из сотрудников вне зависимости от того, какую должность он занимает, то представьте себе, какие потенциальные проблемы могут быть у компании, если уволен ее руководитель – лицо, занимавшее высокую должность в компании с доступом к большому объему критически важной корпоративной информации.
Основной риск заключается в том, что корпоративная интеллектуальная собственность в конечном итоге может оказаться в чужих руках, что, к сожалению, происходит достаточно часто. Приведем такой пример, который лучше всего объясняет эту проблему: в 2014 году транспортная компания-стартап Lyft обратилась в суд после того, как ее операционный директор покинул компанию и перешел работать к их основном конкуренту Uber. По утверждению истца, он прихватил с собой конфиденциальную информацию, касающуюся бизнеса. Этот случай может послужить примером для всех предприятий, т.к. подобные ситуации вполне реальны и необходимо быть готовыми к ним.
Может показаться, что речь идет о работе для юридических отделов, однако IT -безопасность также играет важную роль при рассмотрении данного вопроса: соответствующие инструменты позволяют исключить случаи кражи интеллектуальной собственности, а при реализации худшего сценария, позволяют собрать доказательства, чтобы показать сам факт наличия подобной кражи.
Если вором оказывается руководитель, то, как правило, ситуация несколько осложняется. Очень сложно сделать так, чтобы у него не было паролей к различным сервисам и решениям, а также сложно сделать так, чтобы он не использовал свои собственные устройства для доступа к корпоративной информации в любое время из любого места (особенно, если это его работа – решать вопросы, связанные с деятельностью различных отделов компании).
Блокировать доступ бывшего руководителя сразу после его увольнения (а также забирать обратно корпоративный мобильный телефон, планшет и компьютер) – такие действия необходимы, но они могут и не решить проблему в целом, т.к. прежде уволенный руководитель имел достаточно много возможностей (если захотел), чтобы скопировать ценную информацию. Самое лучшее – это напомнить ему о пунктах, связанных с конфиденциальностью, в его трудовом договоре, который он подписывал при устройстве на работу в компанию, а также осуществить полную проверку его деятельности за последние недели работы в компании.
Это вполне нормально, когда предприятия, особенно крупные, прежде чем принимать человека на работу, проверяют его предыдущие места работы, запрашивают рекомендации, осуществляют тщательный отбор и пр. Впрочем, часто эти меры не принимаются в расчет, если сотрудник покидает компанию.
Чтобы упростить данную задачу, существуют специальные программы, которые позволяют осуществлять мониторинг компьютеров во избежание утечки данных. Panda Security разработала решение для средних и крупных компаний , которое позволяет бороться с кражей информации в результате воздействия внешних угроз (например, вредоносные программы) и/или внутренних угроз (сотрудник, копирующий файлы на флэшку и т.п.).
Когда дело доходит до высокопоставленных сотрудников, которые решили перейти на работу к конкуренту, предотвращать и реагировать на утечку информации становится значительно сложнее. Иногда босс может представлять самую большую опасность для компании, даже если это сразу не кажется очевидным.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com