Защита коммерческой тайны эффективный бизнес без утечек

Защита коммерческих секретов: как сэкономить и не просчитаться

Защита коммерческих секретов: как сэкономить и не просчитаться

Защита коммерческих секретов: как сэкономить и не просчитаться

Например, персонал – ресурс ценный и уникальный. В последнее время стали появляться компании, специализирующиеся на привлечении талантов: по оценкам Boston Consuling, такие компании увеличивают свою прибыль в среднем в 2,2 раза быстрее прочих. «Кадры решают все» – нам ли этого не знать?! По оценкам DailyMail, уход одного – единственного Кларксона из программы TopGear обойдется BBC в 100 млн фунтов! Однако под персоналом имеется в виду усредненная рабочая сила предприятия – специалисты, руководители среднего звена, офисные работники. На все компании Кларксонов не припасено, и такие локомотивы бизнеса всегда индивидуально мотивированы, а всех прочих можно без проблем заменить или даже сократить.

Что еще? Оборудование? Оно может оказаться весьма дорогостоящим (как и последствия от его отказа). Однако оно склонно стареть морально и физически, а вышедшее из строя «железо» легко заменить таким же или его современным аналогом.

И все же представьте: у вас украли сервер с базой данных. Что вас будет больше беспокоить – утрата основного средства, стоящего на балансе, или возможное разглашение информации из «утекшей» базы данных с неясными пока последствиями? Информация! Вот единственный действительно невосполнимый ресурс. Она может быть не очень важной, известной всем и обошедшейся в копейки, ее легко воспроизвести и совершенно незачем охранять от посторонних. Но может являться плодом труда сотен людей, составлять основу бизнеса, стоить миллионы рублей (и прочих валют) и, попадая в руки недоброжелателей, угрожать бизнесу существенным ущербом или даже разорением. А «вынести» ее просто, она не выпирает из-под одежды, не требует специального пропуска и места в багажнике автомобиля. Именно это подчас заставляет людей относиться к кражам информации походя.

Информация – актив нематериальный, и пока это не государственная тайна, в том, чтобы ей поделиться, нет ничего трагичного. На самом деле это не так. И в последние годы ситуация сильно изменилась – громкие утечки и наработанная судебная практика по разглашениям делают свое дело: компании всерьез задумались о защите своей информации.

Стой! Кто идет?

Для защиты информации от утечек применяют различные организационные и технические меры: кто-то отключает работникам Интернет, кто-то берет подписки о неразглашении, наиболее продвинутые внедряют системы противодействия утечкам. И под системой противодействия утечкам имеется в виду комплекс мер и технологий, обладающих умением выявить попытку неразрешенного перемещения информации и способностью предпринять в этой связи определенное действие. Системы эти могут работать «в параллель», в режиме информирования или «в разрыв», предотвращая утечку информации, которая была предварительно классифицирована и распознана как не подлежащая передаче. Их эффективность подтверждена массой удачных внедрений практически во всех отраслях, а возможности хорошо известны. Поэтому я предлагаю поговорить не о том, что они могут, а о том, чего они не могут.

Что почем?

Первичная классификация информации – важнейший элемент корректно работающей системы противодействия утечкам. Не секрет, что она будет работать и «из коробки», с предустановленными настройками. Подобные внедрения напоминают стрижку без учета особенностей головы – результат устроит только самого непритязательного клиента, если он, конечно, останется «жив» после такой процедуры. Причем если случаи утечек как результат некорректно настроенной системы могут остаться незамеченными, то «торможение» нормальной бизнес-переписки в 99% случаев приведет к тому, что безопаснику «намылят шею», а систему выключат. Система классификации информации – особенность конкретного бизнеса. Только ваш коммерческий директор считает важной именно эту информацию, только в вашем производстве ключевым считается именно этот показатель, и уж конечно только в вашей практике они имеют конкретно эти ключевые признаки, по которым информация «вылавливается» из общего потока. Процесс выявления такой информации не так прост, как может показаться: ответ на вопрос «зачем?» нельзя автоматизировать, а потому классификация информации осуществляется сугубо вручную. Для чего могут понадобиться десятки и сотни интервью с руководителями и работниками предприятия, в ходе которых будут заданы десятки вопросов, позволяющих сделать вывод о том, какую именно информацию и от чего следует защищать. Процесс этот затратный и небыстрый, особенно учитывая занятость руководителей современных компаний, а подчас и неготовность выделить что-то действительно важное в повседневной деятельности. В этих случаях могут проводиться повторные и перекрестные встречи.

На основе полученной информации путем ее консолидации, систематизации и анализа консультант подготовит для команды внедрения системы противодействия утечкам подробное указание признаков информации с описанием того, куда и от кого она может передаваться, а куда – ни в коем случае.

Утекло – так утекло

Совершенных систем не бывает и ошибки случаются. Первичная классификация – чрезвычайно ответственный процесс, и результат всецело зависит от качества работы консультанта, осуществляющего подготовку информации. Процесс внедрения и настройки – ручной труд, и он тоже не добавляет надежности ее работе. Итак, случилась утечка. Намеренная или нет – принципиально не важно. Зато важны ее последствия – от никаких до катастрофических, как, например, в случае с JP Morgan в 2012 г., когда благодаря разглашению японский хедж-фонд узнал о выпуске акций Nippon Sheet Glass до официального объявления, что привело к снижению курса акций JP Morgan на 17% и совокупному убытку в $2 млрд. В таких случаях проблема из чисто технической трансформируется в организационную, точнее, юридическую: она становится проблемой защиты прав обладателя информации и компенсации его убытков, возникших в результате утечки (которая теперь называется разглашением). И здесь сказывается принципиальная невозможность решения организационной проблемы техническими методами – максимум, чем может быть здесь полезна система противодействия утечкам, это предоставить свидетельства для судебных разбирательств. Ее возможности не распространяются дальше способности проконтролировать саму утечку, и если информация упущена, то дальше ее обладателю, как правило, остается только выбрать один из принципов: «будь что будет» или «авось да небось».

Причем сама система противодействия утечкам «не виновата» – виноваты люди, в первом случае не настроившие систему, а во втором – воспользовавшиеся ее состоянием. Что же можно предпринять? Как не переплатить и одновременно гарантировать эффективность защиты на всех этапах жизненного цикла системы защиты? Есть только один механизм, позволяющий решить обе проблемы и не потратить целое состояние – режим коммерческой тайны.

Мы наш, мы новый мир…

Режим коммерческой тайны предполагает выполнение нескольких обязательных условий, перечисленных в законе «О коммерческой тайне». К их числу относятся разработка перечня информации, учет допущенных лиц, маркировка носителей информации и др. Все они носят организационный характер, но за обладателем признается право применять и прочие меры по защите своей информации (сюда прекрасно вписывается система противодействия утечкам). Но самое интересное заключается в том, что режим коммерческой тайны помогает «замкнуть» цикл защиты информации – без него цепочка неполная (см. рис.).

На первом этапе происходит классификация и выявление информации ограниченного доступа, которую мы можем называть информацией, составляющей коммерческую тайну (ИКТ). Здесь можно буквально убить двух зайцев: результаты этого объемного труда далее могут быть использованы как командой внедрения системы, для разработки правил, так и консультантами – для построения режима коммерческой тайны. На этапе внедрения выполняется параллельная работа двух команд – инженеров и консультантов. Отличие в результатах их труда в том, что работа инженеров будет видна сразу по завершении внедрения. Тогда как труд консультантов станет незаменим, когда утечка все же состоялась и идет речь о разглашении (напомню, разглашением называется действие или бездействие, в результате которых ИКТ стала известной постороннему без вашего согласия). В этом случае (при состоявшемся разглашении и внедренном режиме коммерческой тайны) вы располагаете всем арсеналом мер воздействия, предоставляемых судебной системой, – информация теперь находится под защитой закона и называется «охраняемой законом тайной» (к слову, до этого, с т.з. закона, законного обладателя эта информация не имела, т.е. была фактически ничья). А это означает, что:

• можно уволить виновника по всем правилам трудового законодательства за однократное грубое нарушение трудовых обязанностей, выразившееся в разглашении охраняемой законом тайны;
• можно начать уголовное преследование виновного лица, и тогда ваши интересы будут защищать государство и прокурор, а доказательства будут собирать следователи и оперуполномоченные;
• закон предоставляет возможность прекратить незаконное использование информации и взыскать с виновных сумму ущерба, как, например, в случае с НИЦ «Поиск» г. Уфа, бывшие работники которого организовали собственное производство с использованием украденных секретов производства.

Судебная практика по статьям, связанным с разглашением ИКТ, неплохо проработана и активно пополняется. Режим КТ дает и другие, не столь очевидные преимущества, и если ваша компания представляет высокотехнологичную отрасль, интеллектуальное производство, а вы думаете внедрить или уже внедрили систему противодействия утечкам, возможно, это сможет вызвать ваш живой интерес и оказать существенную поддержку вашему бизнесу.

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
3. Служит для ревизии потенциальных каналов утечки данных.
4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

• кража;
• хищение;
• утечка;
• фальсификация;
• несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

• Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
• Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
• Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
• Формирование общего порядка получения конфиденциальных сведений.
• Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
• Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
• Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
• Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
• Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

• запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
• запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
• запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
• обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
• обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
• обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

• контролирует все информационные потоки и маршруты движения документов в компании;
• исследует содержимое корпоративной переписки и отправлений;
• оповещает о нарушениях политик безопасности;
• помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Защита коммерческой тайны

Зачастую предприниматели не совсем точно представляют себе, что такое коммерческая тайна, как её следует охранять и как это влияет на экономическое состояние предприятия.

Известно, что любая информация в бизнесе считается товаром, и соответственно любые действия должны караться. Каждый собственник имеет право охранять свои интересы и защищать коммерческую тайну.

В нашей стране государство длительное время владело монополией на засекречивание и охрану информации, что объяснялось преобладанием государственной собственности на средства производства и продукты труда. Такое положение дел нередко оборачивалось утратой приоритетов в различных областях науки и производства, бесхозяйственным отношением к идеям рационализаторов, изобретателей и учёных. Продукты интеллектуальной деятельности отправлялись за рубеж, а через некоторое время за определённую сумму нам приходилось приобретать там продукцию, изготовленную с применением наших же разработок.

Утечка информации может нехорошо сказаться для предприятие. Именно поэтому в настоящее время целесообразно юридически точно определить категорию и правовой статус коммерческой тайны, поэтому необходимо разработать план о неразглашении коммерческой тайны, кроме того должна быть основана система, которая обеспечит продажу информации за рубеж без урона для государства.

Интересы отдельных предприятий должны быть безусловно подчинены интересам страны, как это принято в промышленно развитых державах, где применяются разнообразные и весьма эффективные методы экономического воздействия на частных предпринимателей, позволяющих себе в ущерб национальным интересам нарушать запреты государства. В России пока не созданы законы, которые бы отстаивали коммерческую тайну, не развита судебная практика. Может быть, как раз, поэтому здесь преуспевает кража и покупка коммерческой тайны конкурентов. Экономическая безопасность предприятий страдает, прежде всего, в том случае, когда сотрудники данного предприятия подрабатывают ещё и в других местах, применяя те же документы (методики, чертежи, программы и др.), которые были созданы на основном предприятии, но не зафиксированные документально в его собственности. А ведь данная интеллектуальная продукция (знания и технологии) зачастую и являются значимым капиталом предприятия. Любой субъект хозяйственных отношений, использующий данную информацию, обязан заключить с предприятием договор и отчислять ему часть прибыли, получаемой от использования его достижений.

Однако на сегодняшний день правовая ситуация не разрешает владельцу информации предъявлять свои претензии. Чтобы выйти с такого положения разумнее законодательно ограничить либо просто воспретить доступ к тайне предприятий. А также нужно регламентировать последовательность купли-продажи приоритетных разработок исходя из рыночной стоимости.

Действующее ныне законодательство трактует коммерческую тайну предприятия как не являющиеся государственными секретами и связанные с производством, правлением, капиталами, раскрытие которых может нанести ущерб интересам предприятия.
Способ защиты коммерческой тайны обусловливается начальником предприятия. Разглашение информаций связанных с предприятием и несоблюдения порядка охраны устанавливается законодательными актами.

Охраняя предприятие от утечки информации важно учитывать следующие критерии:

1) используя информацию открыто можно нанести урон предприятию;

2) они не считаются общеизвестными или общедоступными на законных основаниях;

3) поскольку они не являются государственной тайной и не защищены никакими правами, поэтому её необходимо защищать;

4) их сокрытие не причиняет ущерба окружению.

Во-вторых, исходя из рыночных условий предприятию нерентабельно слишком сильно засекречивать информацию. Всё чаще информация считается товаром, который имеет установленную цену и спрос.

При охране государственных секретов во многих случаях бывает невозможно определить стоимость защищаемой информации. Поэтому уровень затрат общества определяется не ценностью информации, а стремлением обеспечить предельно высокий уровень защиты. Поскольку в случае потери от утечки информации возникают и финансовые потери, то расходы на предохранение коммерческой тайны от утечки должны быть ограничены суммой возможных потерь.

Специалисты всех служб предприятия, должны оценивать предполагаемые и реальные потери фирмы вследствие утечки информации: снижение объёма продаж лицензий на научные разработки, потери приоритета в освоенных областях научно-технического прогресса, рост затрат на переориентацию деятельности исследовательских подразделений; подрыв доверия потребителя к качеству продукции и, как следствие, снижение продажной цены и сокращение объёмов сбыта; возникновение (или создание конкурентами) трудностей с закупкой сырья, технологии, оборудования и другими компонентами нормальной производственной деятельности; осложнение отношений с деловыми партнерами, срыв выгодных Контрактов и договорных обязательств; рост затрат на создание новой рыночной стратегии, изменение структуры маркетинговых исследований.

Точный анализ потерь невозможно определить, так как отсутствуют достоверные данные. Поэтому во многих случаях хватает укрупнённой экспертной оценки.

Следует отметить, что компенсация потерь иной раз требует больших затрат, а это, как правило, снижает эффективность производства в целом и ставит под удар победу в конкурентной борьбе. Тем не менее расходы на засекречивание коммерческой информации должны быть адекватны вероятным потерям. Необходимо охранять ту часть информации, которая увеличивает сбыт продукции, улучшать её качество, и даёт возможность заключать выгодные сделки с партнёрам.

Когда государство размещает госзаказ и требует засекретить информацию, то за данную услугу необходимо заплатить. А в контракте указывается перечень сведений, которые нужно охранять и уточняются затраты на предохранение секретной информации от посторонних.

В каждом отдельном случае для оценки целесообразности отнесения том или иной информации предприятия к коммерческим тайнам требуется создание специальной комиссии из числа наиболее квалифицированных специалистов. Иногда целесообразно привлечение таких специалистов из других организаций на договорной основе. Каждое предложение комиссии подлежит тщательному анализу и технико-экономическому обоснованию. Для всей документации предприятия необходимо выработать оригинальную систему обозначений, ранжирующую информацию по степени секретности, а затем и чёткий порядок доступа работников к этой документации.

Помимо этого, нужно верно сформировать: учёт и охрану отдельных видов материалов и готовых изделий; контролировать копирования и размножения документов; защитить информацию в средствах связи и вычислительной техники; охранять всю территории предприятия; осуществлять наблюдение предприятия при посещении посторонних лиц.

Нанимая руководителя, в контракте важно указать, что он несёт ответственность за сохранность информации, оговорить конкретные обязанности, запретить использование информации в ущерб предприятию, определить условия расторжения контракта при невыполнении требований конфиденциальности.

В трудовом договоре, заключаемом между администрацией предприятия (предпринимателем) и работником, также целесообразно отражать индивидуальные обязательства последнего за сохранность коммерческой тайны. Данный документ будет являться юридическим обоснованием при расторжении контракта тех работников, которые виновны в утечке конфиденциальной информации.

Специальным службам по охране коммерческой тайны рекомендуется следить за публикациями сотрудников предприятия в открытой печати, при необходимости проводить предварительную экспертизу этих публикаций. Целесообразно также анализировать рекламные материалы, информацию, распространяемую на выставках, презентациях, биржах и т.д.

Защита документов компании от утечки

2 минуты на чтение статьи

Конкурентоспособность компаний разного профиля напрямую зависит от защиты их конфиденциальных документов — базы клиентов, бизнес-плана, информации по товарах, а также прочих коммерческих тайн. С каждым днем объем чувствительных данных растет как снежный ком и менеджерам организаций приходится задумываться о внедрении эффективных решений по препятствию перехвата важного контента. Выделяют два основных канала утечки информации — внешний и внутренний. О том, как этому препятствовать, мы поговорим в этой статье.

Как защитить документацию от внутренней утечки

Внутренней утечкой называют слив информации недобросовестными сотрудниками фирмы третьим лицам. Это могут быть случайные действия либо намеренные, например, при увольнении, когда бывший работник забирает носитель с базой данных. Для того, чтобы минимизировать подобные риски в Вашем бизнесе, мы предлагаем несколько рекомендаций:

• Заключите с каждым сотрудником организации договор о неразглашении коммерческой тайны, где детально прописано, что относится к таким сведениям и какая ответственность ожидает нарушителей.
• Инсталлируйте DLP-систему, которая будет противодействовать попыткам передачи информации посторонним.
• Наблюдение за сотрудниками. Это могут быть камеры, прослушка либо специальные программы, которые отслеживают активность на ПК.
• Займитесь мотивацией своей команды. Дружный сплоченный коллектив, нацеленный на результат, будет думать об удачном завершении проекта нежели о том, как Вам навредить.
• Разграничьте доступ к электронным данным. Компания MitraSoft предлагает решить этот вопрос с внедрением Виртуальной комнаты данных (Virtual Data Room). Она обеспечивает безопасный обмен данными, их хранение в частном корпоративном облаке либо внутри периметра организации.

Внешняя утечка данных из компании и пути решения проблемы

Внешней утечкой называется похищение информации без контакта с сотрудниками. Это может быть взлом почты, облака либо воровство документов из офиса. Чтобы такого не допустить, следует:

• Устанавливать сложные пароли с помощью специальных генераторов.
• Использовать корпоративную почту, которую сложнее взломать.
• Включить везде, где это возможно, двухфакторную аутентификацию.
• Загрузить антивирус. Банальное, но работающее решение перехватит вредоносные ПО, которые «подсматривают» коды или крадут важные данные.
• Утилизировать бумажные и цифровые документы.
• Приобрести системы контроля и управления доступом на предприятиях.
• Подумать о методах сетевой защиты и шифровании дисков на компьютерах сотрудников. Среди таких есть системы контроля трафика, WAF, межсетевые экраны. Данные решения обеспечат легкий обмен информацией внутри предприятия, а также защитят ее от утечки. MitraSoft — единственная отечественная компания, которая предлагает комплексное решение DRM-защиты и Виртуальной комнаты данных.

Virtual Data Room позволяет:

• сохранять контроль над файлами после их передачи внешним пользователям;
• при каждом открытии документа требовать авторизации, а также проверки прав доступа;
• заблокировать ранее отправленные файлы, которые уже скачали внешние пользователи;
• централизованно управлять правами доступа к файлам.

Если предприятие стремится занимать ведущие позиции на рынке, ему следует подумать о защите своих секретов. После приобретения ПО Vaultize либо Vaulterix значительно сокращается риск утечки чувствительной информации при обмене файлами между сотрудниками и внешними контрагентами. Для сотрудничества звоните по телефону либо отправьте онлайн-сообщение.

ООО «МитраСофт»

Компания MitraSoft — российский поставщик решений для создания виртуальных комнат данных, корпоративной мобильности и средств для DRM-защиты документов.