20 декабря
А1 улучшил мобильную связь в 33 районах Беларуси
2 | 2 | 2 | 3 |
Утечка информации в компаниях — актуальная проблема, даже при наличии в наше время специального оборудования и прописанного на эту тему законодательства. Мы подобрали несколько полезных материалов о том, как защитить коммерческую тайну, как правильно проверять сотрудников — и стоит ли это делать, как наладить систему защиты от утечки информации и элементарно защитить электронную почту.
1. Не все «пугалки» имеют законную силу — как защитить коммерческую тайну
Как защитить коммерческую тайну своей компании от незаконного использования и разглашения? Вопрос сейчас, когда на рынке труда так много стартапов, генерирующих идеи и проекты, особенно актуален. Хотя касается это не только ноу-хау.
Важно определиться, что для вашей компании является секретной информацией, что ни в коем случае нельзя разглашать сотрудникам. Затем — составить Положение о коммерческой тайне и Соглашение о конфиденциальности (соглашение о передаче нераскрытой информации) — вместо или в дополнение к положению о коммерческой тайне.
Еще один способ контролировать распространение коммерческой тайны — соглашение о непереманивании сотрудников и соглашение о неконкуренции. Правда, белорусское законодательство на данный момент не признает такие соглашения. Первое трактует как ограничение конкуренции, а второе — как ограничение трудовых прав работника, предусмотренных Конституцией.
Помните, как только информация становится публичной и общедоступной — ее невозможно больше квалифицировать как коммерческую тайну.
О том, какие меры обеспечивают коммерческую тайну и как правильно составить внутреннее положение о коммерческой тайне и другие документы, читайте здесь.
2. Как компании наладить систему защиты от утечки информации
Возможно ли предотвратить утечку коммерческой информации из компании автоматически? Ответ: да. Компания SQUALIO рассказывает про DLP-систему (Data Leak Prevention) — программный комплекс для предотвращения утечек данных.
Как это работает: на корпоративный сервер и рабочие компьютеры устанавливается программный комплекс, перехватывающий все коммуникации сотрудников. Начинается мониторинг переписки в мессенджерах, веб-активности, принимаемых и отправляемых писем электронной почты, запуска приложений и всей прочей деятельности. В случае утечки данных система блокирует это и уведомляет сотрудника, ответственного за безопасность компании. Предоставляет ему информацию, необходимую для оперативного расследования инцидента.
Одна из популярных причин утечек — большинство работников искренне считают, что результаты их труда принадлежат им, а не компании.
Случай из практики. Сотрудница туристической компании собралась покинуть ее спустя несколько лет успешной работы, чтобы открыть собственное дело. При этом она решила забрать с собой накопленную базу клиентов. При попытке отправить ее на личный адрес электронной почты передача была блокирована.
Что нужно сделать, чтобы система, предотвращающая утечку коммерческой информации из компании, работала эффективно:
Подробно об этом комплексе и принципах работы с ним читайте здесь.
3. Как защитить электронную почту от взлома — советы экспертов
Важным моментом в защите информации является надежность электронной почты. Но до сих пор многие компании используют в работе небезопасные бесплатные почтовые сервисы, а сотрудники для работы — личные ящики на этих бесплатных сервисах.
Какой же электронной почтой можно пользоваться:
Эксперты рекомендуют использовать двухэтапную аутентификацию Google при помощи SMS или звонка — барьер, который усложняет злоумышленникам доступ к вашим данным (не только к почте). Интернет-банкинг, аккаунты в соцсетях, учетная запись в iCloud, почтовые ящики, служебные учетные записи — все это стоит защитить двухфакторной аутентификацией.Еще один хороший вариант для защиты ваших данных — физический токен Yubico. К примеру, Google предлагает умные токены, сделанные стартапом силиконовой долины YubiKey (отсюда и название). Они похожи на маленькие устройства, похожие на те, которые нередко используются для входа в систему «Интернет-банк». Только вместо ввода PIN и набора кода в браузере, вы просто подключаете токен в USB-порт компьютера без введения паролей. Установка этого устройства будет подробно расписана в инструкции, которая прилагается при его покупке.
Подробно о базовых мерах защиты «почтового ящика» и что делать, если его взломали, читайте здесь.
4. Программы-шпионы и фотография рабочего дня: как контролировать сотрудников
В качестве одного из методов контроля и предотвращения утечки важной информации некоторые компании используют видеонаблюдение и прослушивание, а также программы-шпионы для скрытого слежения за компьютером.
Плюс этих способов — возможность предотвратить или больше узнать о служебных преступлениях.
Большой минус в том, что сотрудники могут чувствовать недоверие руководства, и их лояльность к компании сильно снижается.
Обратите внимание, что, на установку видео- и аудионаблюдения нужно письменное согласие сотрудников. На анализ видео- и аудиозаписей нужно потратить время.
Как узнать, насколько эффективно сотрудники используют рабочее время и нуждаются ли в дополнительном контроле, читайте здесь.
5. Как правильно проверять сотрудников на детекторе лжи и следить за ними
Если все же кардинальные меры необходимы, то вот полезный материал о том, как не нарушить закон и права сотрудников при использовании полиграфа, средств видео- и аудиоконтроля, и как обеспечить соблюдение коммерческой тайны сотрудниками.
Малоизвестный факт: использование полиграфа в коммерческих организациях и не разрешено, и не запрещено на уровне законодательства.
Для проведения, например, собеседований с применением полиграфа существуют инструкции, составленные для государственных предприятий.
Но при проведении опроса с применением этого инструмента должны соблюдаться личные неимущественные права опрашиваемых, т.е. не могут быть заданы вопросы, нарушающие неприкосновенность частной жизни.
А если работник отказывается пройти проверку на полиграфе, то это не может быть причиной отказа в приеме на работу, увольнения, применения мер дисциплинарного взыскания.
Что касается камер видеонаблюдения, то об их установке обязательно должны уведомлять сотрудников, а в помещениях с камерами — размещать информационные таблички о том, что ведется видеонаблюдение и (или) звукозапись.
Какие еще особенности установки специальных устройств контроля существуют, читайте здесь.
6. «Большим братом» становиться не хочется — как контролировать сотрудников, чтобы им понравилось
И в завершение — альтернативный взгляд на то, стоит ли отслеживать жизнь в офисе буквально по минутам и следить за сотрудниками. Интересным кейсом на эту тему поделился управляющий консалтинговой компании «Изи Штандарт» Андрей Цыган.
Автоматизированная система учета рабочего времени, которая есть в компании, может отслеживать отвлечение сотрудников на новости и соцсети, их отсутствие на рабочем месте, а также активность в рабочее время. Но пользуются ей, скорее, для понимания общих тенденций в организации работы в коллективе, а также — чтобы увидеть и поблагодарить тех, кому приходится по рабочим вопросам задерживаться в офисе.
«Для меня важно увидеть за день каждого сотрудника. А по его лицу понять, все ли в порядке».
Получить представление о рабочем процессе в компании в режиме онлайн помогает CRM-система, в которой, кроме прочего, есть также лента событий. Она напоминает аналогичную ленту в Facebook, но все сообщения касаются только бизнеса. И каждое действие сотрудников из отдела продаж видно в той последовательности, в которой совершается.
Позиция руководителя — предоставить подчиненным удобный инструмент, который сделает работу прозрачной. Тогда и следить за ними надобности не будет.
«Какими бы экспертами ни были ваши сотрудники, они, в первую очередь, люди со всеми слабостями и возможными ошибками. Нужно всегда помнить об этом», — говорит Андрей Цыган..
О том, как руководителю видеть всю работу сотрудников, но при этом не пугать их контролем, читайте в материале.
20 декабря
А1 улучшил мобильную связь в 33 районах Беларуси
19 декабря
BYNEX запустила ICO-платформу: новые возможности для инвесторов и бизнеса
19 декабря
В Новый год с новым гаджетом. Гид по устройствам Huawei со скидками до 700 рублей
18 декабря
Поздравить близких, начать с Нового года новую жизнь и уехать на электрокаре.
evo wellness club запускает невероятную предновогоднюю игру
16 декабря
Team's Day от Zborka Labs: Ищем кофаундеров для стартапов!
16 декабря
Успейте получить бесплатные БелВЭБ-Кассы от Банка БелВЭБ, соответствующие новым требованиям, вместе с доступным эквайрингом!
12 декабря
Компания А1 получила награду за успешное развитие Яндекс 360 на белорусском рынке
11 декабря
Трансформация бизнеса: когда ИП нужно становиться организацией и при чем здесь бухгалтер?