Продолжим знакомиться с практикой применения нашего прекрасного "Контура информационной безопасности". Сегодня поговорим о продолжающих наглеть конкурентах, постоянно норовящих сманить ценных сотрудников или украсть ваши корпоративные секреты.
Нередко недобросовестные конкуренты организации пытаются привлечь на свою сторону её сотрудников, которые готовы за определенное вознаграждение передавать корпоративные секреты на сторону. Продаже конфиденциальных данных предшествует переписка между представителем конкурирующей организации и сотрудником вашей. Анализ случаев переписки сотрудников организации с её конкурентами показал, что при этом конкуренты обычно используют для переписки почтовые ящики на своем официальном домене .
Таким образом, для обнаружения фактов переписки сотрудников с конкурентами целесообразно использовать поиск по атрибутам отправителя и получателя письма, содержащим в себе название домена (или нескольких доменов) конкурентов. С целью снижения нагрузки на сервер стоит при этом ограничиться мониторингом только одного канала – электронной почты.
При обнаружении факта переписки с конкурентами, сотрудник должен быть взят под особый контроль отдела информационной безопасности. Также должен подниматься вопрос о его недопуске к конфиденциальным сведениям и о других санкциях в отношении него. В ряде компаний целесообразно ставить вопрос об автоматическом увольнении сотрудников, замеченных в связях с конкурентами.
Таким образом, для обнаружения фактов переписки сотрудников с конкурентами целесообразно использовать поиск по атрибутам отправителя и получателя письма, содержащим в себе название домена (или нескольких доменов) конкурентов. С целью снижения нагрузки на сервер стоит при этом ограничиться мониторингом только одного канала – электронной почты.
При обнаружении факта переписки с конкурентами, сотрудник должен быть взят под особый контроль отдела информационной безопасности. Также должен подниматься вопрос о его недопуске к конфиденциальным сведениям и о других санкциях в отношении него. В ряде компаний целесообразно ставить вопрос об автоматическом увольнении сотрудников, замеченных в связях с конкурентами.
Р. Идов,
ведущий аналитик компании SearchInform
