8 Февраля, 2016

Когда босс – самая большая угроза для безопасности компании

Panda Security в России и СНГ
109657a6928c162ded32f5bdbbe7ce98.jpg


Каждая компания работает с ценной информацией о своем бизнесе, которая должна храниться «за закрытыми дверями». Сотрудники с доступом к такой информации должны осознавать всю важность вопроса безопасности этих данных, а также свои обязательства по обеспечению защиты информации, но что случится, если один из них покинет компанию?

Как мы уже обращали внимание при рассмотрении различных ситуаций ранее, немногие компании готовы к такому событию, а большинство компаний не предпринимают адекватных мер предосторожности перед и после того, как сотрудник покинет компанию или будет уволен. На самом деле, согласно исследованию компании Osterman research , 89% работников продолжают иметь свои регистрационные данные (имя пользователя и пароль) для доступа к своим корпоративным аккаунтам после ухода из компании, а почти половина сотрудников признались, что воспользовались ими для доступа к своим старым аккаунтам на прежней работе.

Если это происходит с любым из сотрудников вне зависимости от того, какую должность он занимает, то представьте себе, какие потенциальные проблемы могут быть у компании, если уволен ее руководитель – лицо, занимавшее высокую должность в компании с доступом к большому объему критически важной корпоративной информации.

Основной риск заключается в том, что корпоративная интеллектуальная собственность в конечном итоге может оказаться в чужих руках, что, к сожалению, происходит достаточно часто. Приведем такой пример, который лучше всего объясняет эту проблему: в 2014 году транспортная компания-стартап Lyft обратилась в суд после того, как ее операционный директор покинул компанию и перешел работать к их основном конкуренту Uber. По утверждению истца, он прихватил с собой конфиденциальную информацию, касающуюся бизнеса. Этот случай может послужить примером для всех предприятий, т.к. подобные ситуации вполне реальны и необходимо быть готовыми к ним.

2c259622e1f14cf83c3d9a7ad93de5e1.jpg

Может показаться, что речь идет о работе для юридических отделов, однако IT -безопасность также играет важную роль при рассмотрении данного вопроса: соответствующие инструменты позволяют исключить случаи кражи интеллектуальной собственности, а при реализации худшего сценария, позволяют собрать доказательства, чтобы показать сам факт наличия подобной кражи.

Если вором оказывается руководитель, то, как правило, ситуация несколько осложняется. Очень сложно сделать так, чтобы у него не было паролей к различным сервисам и решениям, а также сложно сделать так, чтобы он не использовал свои собственные устройства для доступа к корпоративной информации в любое время из любого места (особенно, если это его работа – решать вопросы, связанные с деятельностью различных отделов компании).

Блокировать доступ бывшего руководителя сразу после его увольнения (а также забирать обратно корпоративный мобильный телефон, планшет и компьютер) – такие действия необходимы, но они могут и не решить проблему в целом, т.к. прежде уволенный руководитель имел достаточно много возможностей (если захотел), чтобы скопировать ценную информацию. Самое лучшее – это напомнить ему о пунктах, связанных с конфиденциальностью, в его трудовом договоре, который он подписывал при устройстве на работу в компанию, а также осуществить полную проверку его деятельности за последние недели работы в компании.

295210b80b1506b871dcc5da0f96df71.jpg

Это вполне нормально, когда предприятия, особенно крупные, прежде чем принимать человека на работу, проверяют его предыдущие места работы, запрашивают рекомендации, осуществляют тщательный отбор и пр. Впрочем, часто эти меры не принимаются в расчет, если сотрудник покидает компанию.

Чтобы упростить данную задачу, существуют специальные программы, которые позволяют осуществлять мониторинг компьютеров во избежание утечки данных. Panda Security разработала решение для средних и крупных компаний Panda Adaptive Defense 360 , которое позволяет бороться с кражей информации в результате воздействия внешних угроз (например, вредоносные программы) и/или внутренних угроз (сотрудник, копирующий  файлы на флэшку и т.п.).

Когда дело доходит до высокопоставленных сотрудников, которые решили перейти на работу к конкуренту, предотвращать и реагировать на утечку информации становится значительно сложнее. Иногда босс может представлять самую большую опасность для компании, даже если это сразу не кажется очевидным.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com