Для контроля увольняемых/увольняющихся сотрудников DLP-система должна поддерживать установку специальных агентов на рабочие станции пользователя – именно эти агенты в дальнейшем позволят обнаружить появление на рабочих станциях сотрудников информации, которой там никак не должно быть.
Как показывает опыт, конкурентов интересует весьма и весьма широкий спектр закрытой корпоративной информации, начиная со списков текущих клиентов, заканчивая технологическими разработками, бизнес-планами, а зачастую еще и паролями от корпоративных сетевых ресурсов – с их помощью можно получить доступ ко всему перечисленному выше. Поэтому отслеживание переписки с конкурентами должно стать одной из приоритетных задач корпоративного отдела информационной безопасности. А для того чтобы отслеживать переписку сотрудников с конкурентами, нужно их знать: достаточно знать названия и домены корпоративных сайтов. Именно по этим данным и нужно искать переписку с конкурентами при помощи DLP-системы.
Что ж, допустим, вы смогли обнаружить, что ваш сотрудник переписывается с конкурентами, которые предлагают ему перейти на работу к ним, «захватив» с собой кое-что из конфиденциальных документов текущего работодателя. Как же быть в такой ситуации?
Независимо от того, ответил сотрудник согласием или отказом, необходимо поставить его на строжайший контроль: даже отказавшийся поначалу от щедрых посулов работник может в конце концов передумать. Кроме того, конкуренты наверняка не без причины обратились со своим предложением именно к нему.
Если же имел место сговор с целью хищения конфиденциальной информации, то можно поступить различными способами. Самый простой – это «раскрыть карты», уволив пойманного с поличным работника. В случае если при внедрении DLP-системы соблюдены все необходимые юридические формальности, возможно также преследование сотрудника и конкурирующей компании в судебном порядке.
Более интересной и стратегически выигрышной является тактика предоставления конкуренту вместе с уволенным сотрудником ложных данных. Конечно, она требует кропотливой и тщательной работы как отдела информационной безопасности, так и других служб компании, зато позволяет взять инициативу в свои руки и получить зачастую весьма и весьма значительное преимущество перед дезинформированными конкурентами.
Впрочем, в тех случаях, когда увольняющийся сотрудник хочет украсть данные не для кого-то, а просто «на всякий случай», подобные хитрости избыточны.
