Кто крадет Ваши тайны, кто крадет Ваши деньги?

671
Фото: Shutterstock
Фото: Shutterstock
Более половины российских компаний хотя бы единожды сталкивались с утечками коммерческой информации. Ни одной из них не удалось полностью возместить полученный ущерб.

Кто крадет Ваши тайны, кто крадет Ваши деньги?Что крадут?

Чаще всего объектом кражи становятся клиентские базы. Крадут топ-менеджеры, чтобы открыть собственную фирму на обломках вашей и переманить «тёплых» клиентов. Крадут сотрудники отдела продаж, чтобы перепродать либо прямым конкурентам, либо многочисленным «инвестиционным фондам», «салонам красоты», «независимым консультантам» и прочим адептам сетевого маркетинга. Крадут обиженные «несправедливым» увольнением, чтобы выложить в открытый доступ – в качестве мести. И не ясно, что хуже. Так, по данным опросов международной компании Teleperformance, «утечка персональных данных приводит к тому, что почти две трети клиентов компании прекращают доверять ей в дальнейшем. Прямой ущерб от перехода части клиентов к конкурентам еще можно как-то подсчитать, но в каких цифрах измерить ущерб от испорченной репутации?

На втором месте – информация об участии компании в тендерах и аукционах. Цена госконтрактов может достигать и десятков, и сотен миллионов рублей. Зная ваше ценовое предложение, недобросовестный конкурент может в последний момент опустить цену всего на несколько тысяч рублей, чтобы ваша заявка проиграла, чтобы вы лишились прибыли, измеряемой зачастую цифрой со многими нулями.

Третье место – ноу-хау, бизнес-планы, стратегии развития, дизайн-проекты. Оценить потери по данному направлению тяжелее всего. Определенным ориентиром может служить стоимость тех или иных разработок. Так, расходы на разработку одного лекарства фармацевтической компанией составляют от 4 до 11 миллиардов долларов США, создание производства микрочипов – около 300 миллионов, нового автомобильного двигателя – около 100 миллионов долларов. Впрочем, даже если забыть о гигантах индустрии, то кража инженерного проекта или дизайна упаковки – это тоже убытки. Для небольшой компании и трагичные, и трудно восполняемые.

Кто крадет?

По данным Аналитического центра InfoWatch, в 71 % случаев в утечке конфендициальной информации виновны рядовые сотрудники компании: менеджеры, бухгалтеры, секретари. Топ-менеджмент готов забыть о порядочности ради круглой суммы лишь в 1 % случаев, но и цена таких тайн гораздо выше. В остальных случаях виновников стоит искать среди сотрудников IT-подразделений, подрядчиков и фрилансеров.

Впрочем, цифры эти достаточно условны и касаются лишь данных о раскрытых источниках утечек. А выявить их удается далеко не всегда и сложнее всего как раз в тех случаях, когда речь идет о сотрудниках руководящего звена.

В любом случае надо признать, что полностью или хотя бы частично возместить ущерб от кражи коммерческой информации в силу особенностей российского законодательства вам вряд ли удастся. На моей памяти есть лишь один случай, когда пострадавшая компания сумела довести дело до суда, но здесь не смогла добиться справедливости: несмотря на обширную доказательную базу, судья не счел возможным установить размер нанесенного ущерба и, соответственно, отказал истцу в претензиях. Максимум, что вы можете сделать, - уволить «крота».

Как крадут?

Как ни странно это слышать в наш цифровой век, пятая часть конфиденциальных документов уходит за пределы компании в бумажном виде: секретные бумаги элементарно распечатывают на принтере и выносят за пределы проходной. Несколько реже данные похищаются в результате потери корпоративного смартфона или ноутбука. Но такие вещи к злому умыслу отнести, конечно, нельзя. Основной же канал утечек – личная и корпоративная почта, личные кабинеты в соцсетях, облачные хранилища. Мы, как специалисты в области защиты информации, считаем, что, сосредоточившись на контроле именно над этими каналами передачи данных можно выявить и предотвратить более 70% возможных утечек.

Как найти вора?

Это тот самый вопрос, которым задаваться как раз не стоит: если система защиты коммерческой информации достаточно надежна, вор не проникнет к нужным файлам ни снаружи, ни изнутри. А значит и необходимость в его поисках отпадет сама собой. Поэтому изменим вопрос на более актуальный: каким образом выстроить линию защиты?

Если говорить о технических средствах защиты, выбор стоит между тремя стратегиями.

  1. Базовый вариант – введение определенных запретов и ограничений. Например, администратор сети закрывает для рядовых сотрудников возможность использования соцсетей и личных почтовых ящиков, на посещение облачных хранилищ данных, на использование съемных носителей информации – флэшек, CD-дисков и т.д. Затруднить кражу коммерческой информации может хранение баз данных на съемных жестких дисках, оснащенных аппаратными электронными ключами. Однако такой подход, во-первых, затрудняет и усложняет процесс коммуникаций как внутри компании, так и с внешним миром, а, во-вторых, оставляет массу не закрытых лазеек;
  2. Максимальная защита – установка так называемых DLP-систем. Используемые в этом случае технологии позволяют автоматически выделять в общем потоке информации ту, которая носит конфиденциальный характер – на основе формальных признаков и специальных меток. Такая система не позволит, например, без специального разрешения «выпустить» за пределы корпоративной сети сообщение, где будут содержаться паспортные данные или реквизиты платежных карт, документы с определенными ключевыми словами («Договор поставки», «Поставщики», «Список оборудования» и т.д.). Система может быть тонко настроена под нужды конкретного бизнеса. Однако стоимость ее установки неподъемна для большинства предприятий малого бизнеса, подключение одного рабочего места обойдется не менее, чем в 10 тысяч рублей;
  3. Золотая середина – использование комплексных систем защиты информации на основе облачных технологий. Хороший пример здесь – решения, предлагаемые компанией Айтек на базе технологий Microsoft: «Защита коммерческой информации в отделе продаж» и «Защита коммерческой тайны». Построены они на базе трех взаимодополняющих продуктов. Azure Active Directory Premium управляет удостоверениями и доступом корпоративного уровня практически для любого приложения или устройства в локальной или облачной среде, обеспечивая единый вход, многофакторную проверки подлинности и другие защитные функции. Azure Rights Management обеспечивает шифрование данных, управление удостоверениями и авторизацию корпоративных файлов и сообщений электронной почты на телефонах, планшетах и ПК. А Microsoft Intune контролирует доступ сотрудников к корпоративным приложениям и данным практически с любого устройства. В совокупности эти три контура защиты способны свести на нет большинство попыток несанкционированного доступа и распространения информации, составляющей коммерческую тайну.

Что в итоге?

Можно ли просчитать экономический эффект от внедрения систем защиты информации? Насколько оправданы предстоящие затраты, если сама тема актуальна лишь для половины российских компаний, в то время, как другая половина ни разу не сталкивалась с описанными проблемами? Ответить на эти вопросы столь же непросто, как гарантировать «прибыль» от приобретения полиса КАСКО. Можно годами платить за страховку и ни разу ею не воспользоваться. Но случается, что ваш автомобиль угоняют или калечат как раз в тот момент, когда вы решаете, что все предыдущие годы тратили деньги зря. Так или иначе, ответственность за стабильность бизнеса несет руководство компании. А, значит, и оценка рисков остается за вами.

Предлагаем вам оценить уровень защиты коммерческой информации в Вашей компании

Информация об авторе и компании


Лебедев Артем Вячеславович, директор по развитию компании АйТек.

АйТек. Сферы деятельности:  ИТ интеграция. Территория: (местоположение головного офиса, количество регионов, где расположены филиалы – если есть)  – центральный офис – Владимир, покрытие – ЦФО. Численность персонала:  75. Официальный сайт: www.aitek.ru



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Выбор редактора

Дайджест самых нужных статей

Шеф-редактор журнала «Коммерческий директор» Амина Атавова

Главный редактор журнала «Коммерческий директор»
Амина Атавова.

Читать сейчас

Рассылка




© 2011–2016 ООО «Актион управление и финансы»

Журнал «Коммерческий директор» –
профессиональный журнал коммерсанта

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Коммерческий директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


Яндекс.Метрика
  • Мы в соцсетях
Зарегистрируйтесь на сайте и продолжите чтение! Это бесплатно и займет всего минуту!

Вы сможете бесплатно продолжить чтение этой статьи, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль