Менеджмент
«Про бизнес» 19 августа 2017 1

Как защитить компанию от утечки информации и недобросовестных сотрудников — полезные советы

Фото с сайта wifi.kz

Утечка информации в компаниях - актуальная проблема, даже при наличии в наше время специального оборудования и прописанного на эту тему законодательства. Мы подобрали несколько полезных материалов о том, как защитить коммерческую тайну, как правильно проверять сотрудников - и стоит ли это делать, как наладить систему защиты от утечки информации и элементарно защитить электронную почту.

1. Не все «пугалки» имеют законную силу - как защитить коммерческую тайну

Как защитить коммерческую тайну своей компании от незаконного использования и разглашения? Вопрос сейчас, когда на рынке труда так много стартапов, генерирующих идеи и проекты, особенно актуален. Хотя касается это не только ноу-хау.

Важно определиться, что для вашей компании является секретной информацией, что ни в коем случае нельзя разглашать сотрудникам. Затем - составить Положение о коммерческой тайне и Соглашение о конфиденциальности (соглашение о передаче нераскрытой информации) - вместо или в дополнение к положению о коммерческой тайне.

Еще один способ контролировать распространение коммерческой тайны - соглашение о непереманивании сотрудников и соглашение о неконкуренции. Правда, белорусское законодательство на данный момент не признает такие соглашения. Первое трактует как ограничение конкуренции, а второе - как ограничение трудовых прав работника, предусмотренных Конституцией.

Помните, как только информация становится публичной и общедоступной - ее невозможно больше квалифицировать как коммерческую тайну.

О том, какие меры обеспечивают коммерческую тайну и как правильно составить внутреннее положение о коммерческой тайне и другие документы, читайте здесь.

Фото с сайта expocom.ru

2. Как компании наладить систему защиты от утечки информации

Возможно ли предотвратить утечку коммерческой информации из компании автоматически? Ответ: да. Компания SQUALIO рассказывает про DLP-систему (Data Leak Prevention) - программный комплекс для предотвращения утечек данных.

Как это работает: на корпоративный сервер и рабочие компьютеры устанавливается программный комплекс, перехватывающий все коммуникации сотрудников. Начинается мониторинг переписки в мессенджерах, веб-активности, принимаемых и отправляемых писем электронной почты, запуска приложений и всей прочей деятельности. В случае утечки данных система блокирует это и уведомляет сотрудника, ответственного за безопасность компании. Предоставляет ему информацию, необходимую для оперативного расследования инцидента.

Одна из популярных причин утечек - большинство работников искренне считают, что результаты их труда принадлежат им, а не компании.

Случай из практики. Сотрудница туристической компании собралась покинуть ее спустя несколько лет успешной работы, чтобы открыть собственное дело. При этом она решила забрать с собой накопленную базу клиентов. При попытке отправить ее на личный адрес электронной почты передача была блокирована.

Что нужно сделать, чтобы система, предотвращающая утечку коммерческой информации из компании, работала эффективно:

  • Подготовить компанию к запуску системы защиты от утечек
  • Подготовить персонал к изменениям
  • Прописать в контрактах соблюдение режима коммерческой тайны

Подробно об этом комплексе и принципах работы с ним читайте здесь.

Фото с сайта ukravestbud.com

3. Как защитить электронную почту от взлома - советы экспертов

Важным моментом в защите информации является надежность электронной почты. Но до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы - личные ящики на этих бесплатных сервисах.

Какой же электронной почтой можно пользоваться:

  • Купить домен и пользоваться только безопасной корпоративной почтой.
  • Завести онлайн-почту в собственном домене
  • Арендовать почтовый сервер у провайдера

Эксперты рекомендуют использовать двухэтапную аутентификацию Google при помощи SMS или звонка - барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте). Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи - все это стоит защитить двухфакторной аутентификацией.Еще один хороший вариант для защиты ваших данных - физический токен Yubico. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название). Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей. Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.

Подробно о базовых мерах защиты «почтового ящика» и что делать, если его взломали, читайте здесь.

Фото с сайта keddr.com

4. Программы-шпионы и фотография рабочего дня: как контролировать сотрудников

В качестве одного из методов контроля и предотвращения утечки важной информации некоторые компании используют видеонаблюдение и прослушивание, а также программы-шпионы для скрытого слежения за компьютером.

Плюс этих способов - возможность предотвратить или больше узнать о служебных преступлениях.

Большой минус в том, что сотрудники могут чувствовать недоверие руководства, и их лояльность к компании сильно снижается.

Обратите внимание, что, на установку видео- и аудионаблюдения нужно письменное согласие сотрудников. На анализ видео- и аудиозаписей нужно потратить время.

Как узнать, насколько эффективно сотрудники используют рабочее время и нуждаются ли в дополнительном контроле, читайте здесь.

Фото с сайта smart-bezpeka.com.ua

5. Как правильно проверять сотрудников на детекторе лжи и следить за ними

Если все же кардинальные меры необходимы, то вот полезный материал о том, как не нарушить закон и права сотрудников при использовании полиграфа, средств видео- и аудиоконтроля, и как обеспечить соблюдение коммерческой тайны сотрудниками.

Малоизвестный факт: использование полиграфа в коммерческих организациях и не разрешено, и не запрещено на уровне законодательства.

Для проведения, например, собеседований с применением полиграфа существуют инструкции, составленные для государственных предприятий.

Но при проведении опроса с применением этого инструмента должны соблюдаться личные неимущественные права опрашиваемых, т.е. не могут быть заданы вопросы, нарушающие неприкосновенность частной жизни.

А если работник отказывается пройти проверку на полиграфе, то это не может быть причиной отказа в приеме на работу, увольнения, применения мер дисциплинарного взыскания.

Что касается камер видеонаблюдения, то об их установке обязательно должны уведомлять сотрудников, а в помещениях с камерами - размещать информационные таблички о том, что ведется видеонаблюдение и (или) звукозапись.

Какие еще особенности установки специальных устройств контроля существуют, читайте здесь.

6. «Большим братом» становиться не хочется - как контролировать сотрудников, чтобы им понравилось

И в завершение - альтернативный взгляд на то, стоит ли отслеживать жизнь в офисе буквально по минутам и следить за сотрудниками. Интересным кейсом на эту тему поделился управляющий консалтинговой компании «Изи Штандарт» Андрей Цыган.

Автоматизированная система учета рабочего времени, которая есть в компании, может отслеживать отвлечение сотрудников на новости и соцсети, их отсутствие на рабочем месте, а также активность в рабочее время. Но пользуются ей, скорее, для понимания общих тенденций в организации работы в коллективе, а также - чтобы увидеть и поблагодарить тех, кому приходится по рабочим вопросам задерживаться в офисе.

«Для меня важно увидеть за день каждого сотрудника. А по его лицу понять, все ли в порядке».

Получить представление о рабочем процессе в компании в режиме онлайн помогает CRM-система, в которой, кроме прочего, есть также лента событий. Она напоминает аналогичную ленту в Facebook, но все сообщения касаются только бизнеса. И каждое действие сотрудников из отдела продаж видно в той последовательности, в которой совершается.

Позиция руководителя - предоставить подчиненным удобный инструмент, который сделает работу прозрачной. Тогда и следить за ними надобности не будет.

«Какими бы экспертами ни были ваши сотрудники, они, в первую очередь, люди со всеми слабостями и возможными ошибками. Нужно всегда помнить об этом», - говорит Андрей Цыган..

О том, как руководителю видеть всю работу сотрудников, но при этом не пугать их контролем, читайте в материале.

Фото предоставлено автором