Эффективные методы профилактики утечки важных данных через уволившихся сотрудников
Каждая крупная компания сталкивается с тем, что её рабочий персонал в течение года меняется до 20%. Это не плохой показатель, а нормальная текучка кадров, которая свойственна каждой фирме. Но, к сожалению, из-за того, что многие уходящие с работы пытаются забрать с собой закрытые корпоративные данные, происходит утечка информации. В этой статье мы рассмотрим способы предотвращения этой проблемы.
На самом деле, эта проблема может коснуться каждого второго руководителя фирмы, поэтому вам необходимо тоже о ней задуматься. Так, в 2012 году по данным исследования, проводимым компанией SearchInform, стало известно, что практически 50% компаний сталкивается с тем, что бывшие сотрудники выносят конфиденциальную информацию за пределы компании. Несложно понять, что это приводить отнюдь не к процветанию фирму.
Чтобы предотвратить утечку информации проведите проверку сотрудников.
Если почитать результаты опроса сотрудников крупных компаний и даже государственных организаций, то можно увидеть печальную статистику. Только половина опрошенных считает, что передавать конфиденциальные данные конкурентам с последующим трудоустройством и повышением зарплаты аморально. 5,3% так уже поступили, 20% готовы «слить» информацию, но им никто не предлагает, а 10% не знают никаких ценных данных, но с радостью бы ими поделились за более прибыльное место.
Около 30% сотрудников использовали в личных целях служебную информацию, а 9% хотели бы, но не имели такой возможности. Всё же радует, что чуть больше половины опрошенных никогда не занимались такими не очень честными вещами.
По результатам исследования SeachInform, чаще остальных в передачи корпоративных данных замечены именно уволенные работники. Больше, чем треть таких бывших сотрудников фирмы готовы продавать конфиденциальную информацию, если появятся покупатели, а примерно 16% сами ищут конкурентов своего бывшего работодателя, чтобы поделиться с ним информацией.
Прочитав эти данные, вы наверняка задумались о том, что пора бы начать защищать свои корпоративные данные и быть намного осторожнее. Ведь утечка таких данных влияет на работу всей компании и неблаготворно влияет на её деятельность. Но как же защитить свою фирму и обеспечить её успех и процветание?
Для начала необходимо понаблюдать за своим работником, которого вы собираетесь увольнять. Понять, что он собирает важную информацию для конкурентов можно по ряду признаков. Например, он начинает скачивать себе на персональный компьютер информацию, которая абсолютно не нужна в его сфере работы, а после этого переносит её на внешние носители. Или же начинает вести переписку с конкурентами. Но если можно заметить то, что работник переносит информацию на диски или флеш-карты, то как же предотвратить утечку информации на начальном этапе? Как проверить переписку работника на счёт рассылки резюме для конкурентов?
Этими вещами занимается специальная система DLP. Это специальное средство для предотвращения утечки данных расшифровывается как Data LeakPrevention. Системы, построенные на этой технологии, работают по такой схеме: они создают особый защитный виртуальный контур. С его помощью можно окружить корпоративную информационную сеть и проверить весь входящий и исходящий трафик.
Таким образом, вы сможете без труда выявить все случаи отправления резюме, переписки с конкурентами ваших сотрудников и, безусловно, каждую попытку конфиденциальных данных за пределы окружённой сети. Если вы уделите нужное внимание поиску и выбору системы DLP, то сможете охватить абсолютно все каналы связи, которые существуют на ваших компьютерах. Так будут проверяться электронная почта, внешние устройства, распечатываемые документы, системы мгновенного обмена сообщениями, не только текстовые, но и голосовые сообщения в Skype. Кроме того, хорошая DLP-система наблюдает за появлением конфиденциальной информации на компьютерах работников в режиме реального времени. Не забывайте, что такая система должна поддерживать установку специальных агентов. Они устанавливаются на рабочих станциях каждого пользователя, и на протяжении всей работы контролируют появление информации, которой не должно быть, на станциях тех, кого вы планируете уволить или кто планирует это сделать сам.
Ошибочно мнение, что конкуренты интересуются исключительно важными и значимыми данными. Для них ценна любая информация – от списка ваших клиентов до бизнес-планов, разработок, а также паролей от вышеперечисленной информации. Поэтому старайтесь следить за всем, в том числе, обратите внимание на переписку своих сотрудников с представителями конкурирующих компаний. Отслеживать такие переписки не составим вам труда: необходимо знать всего лишь домены и названия корпоративных сайтов. Именно эти данные и помогут вам найти вредоносные переписки с помощью DLP-системы.
Допустим, с помощью этой специальной программы вы узнали, кому из сотрудников предлагают перейти в конкурирующую фирму, взяв при этом вашу корпоративную информацию. Что же делать дальше? Конечно же, действовать как можно скорее!
Первым делом, необходимо начать проявлять больше внимания к этому сотруднику, даже если он отказался от такого «заманчивого» предложения. Есть вероятность того, что со временем он передумает, ведь конкуренты обратились именно к нему не просто так. А по какой-то определённой причине.
Если же сотрудник дал согласие на то, чтобы поделиться ценной информацией с конкурентами, то есть несколько способов выйти из сложившийся ситуации. Для начала вы можете просто как можно скорее уволить работника, поймав его с поличным. Если до этого вы постарались и соблюли все необходимые юридические формальности, устанавливая систему DLP, то с лёгкостью сможете подать на сотрудника и компанию, в которую попала ваша информация, в суд.
Но если вы решили проучить конкурентов, то стоит выделить на это дело чуть больше времени, чем вы рассчитывали. Намного интереснее и выигрышнее станет ход с подменой корпоративных данных на ложные сведения. Конечно, тогда вам придётся задействовать многие сферы своей компании, но тогда вы окажетесь в плюсе, а дезинформированная компания многое потеряет в конкурентоспособности. Но не перестарайтесь – иногда работник крадёт корпоративные данные «просто так».
Как видите, сегодня с помощью системы DLP каждая компания в состоянии самостоятельно защитить себя от утечки данных через своих сотрудников. Но знайте, что эта система всё же далеко не панацея. Будьте внимательны к своему рабочему персоналу и не допускайте таких неприятных случаев в своей компании.
Дата публикации: 27.08.2014