Утечка информации из компании

Аналитические возможности
DLP-системы

Информация играет все большую роль в конкурентной борьбе компаний. И победителем в итоге становится тот, в чьих руках собирается закрытая информация фирм-конкурентов. Появление новых IT–технологий повышает зависимость компаний от информационных систем, а применение электронных баз данных заставляет уделять внимание защите киберпространства. Утечка информации из-за получения неправомерного доступа к информационным базам, халатности персонала или умышленной кражи конфиденциальных сведений становится причиной материальных убытков компании.

Утечки информации

Брэд Молен (редактор Engadget) опубликовал статью, в которой рассмотрел пользу и вред утечки закрытых сведений для пострадавшей компании. По словам Молена, утечки информации – неотъемлемая часть цифровой эры. А борьба с этим явлением напоминает сражение Дон Кихота с ветряными мельницами. Проанализировав реакцию населения на появившиеся слухи, компании смогут откорректировать стратегию своей работы.

Молен считает, что современный человек помешан на утечках информации. Это сродни предсказаниям: человек желает знать сегодня то, что случится завтра. Например, нового iPhone еще нет в продаже, но миллион людей знает все о его внешнем виде и функциональных возможностях. Это стало возможным благодаря фотографиям, появившимся в сети Интернет. Была ли это утечка закрытой информации или скрытая рекламная компания, осталось не ясным. Зато миллионы людей вынесли свой вердикт относительно нового устройства.

Брэд сравнивает такие утечки со спойлерами кинолент. Только они повествуют не о содержании фильма, а презентуют новый продукт. И вот в чем парадокс: утечками интересуются даже те, кто ненавидит спойлеры.

Утечки конфиденциальной информации в современном мире стали, по мнению Молена, нормой. Секретные сведения распространяют сотрудники компаний, подвергая риску свою карьеру, сами корпорации, заинтересованные в обсуждении новой продукции, партнерские организации, участвующие в разработке нового проекта. А самым страшным, по словам Брэда, является невозможность отличить правду от лжи.

Утечки информации неминуемо навредят компании в двух ситуациях:

  • Если новинка появится на рынке раньше предсказанного времени. Это приводит к уменьшению спроса.
  • Если новый продукт не оправдал надежд клиентов.

С фальшивыми утечками тоже не все просто. Информация, получившая огласку, формирует ожидания у клиента. Если компания сумеет эти ожидания оправдать, выиграют все. Но в противном случае производитель рискует разочаровать покупателей.

Однако пользу утечек сложно переоценить. Комментарии на форумах, посвященные мельчайшим деталям новинки, – это победа компании-производителя. Система маркетинга работает над тем, как показать новый продукт максимальному количеству людей. А утечки помогают приковать внимание клиентов и удержать его длительное время.

Кроме того, компании используют утрату информации для тестирования фокус-группы. Используя комментарии после утечек, производители дорабатывают новые гаджеты. Также утрата информации активизирует конкурентную борьбу компаний. Улучшение продукции и внедрение новых технологий – вот польза утечек.

Негативное влияние оказывают утечки информации на менеджеров и рынок гаджетов. Компании готовят презентацию и торжественный запуск в продажу новинок, но потеря информации способна свести все усилия на нет. Несмотря на все методы защиты информации, количество хищений сведений постоянно растет.

Сложнее всего сохранить в тайне ожидаемую новинку. Чем сильнее желание людей получить информацию о гаджете, тем вероятнее ее хищение. Примером такой ситуации может послужить Gizmodo, который приобрел прототип iPhone и обеспечил миллионные просмотры.

Методы борьбы с утратой информации разнообразны. Руководитель Huawei Devices превратил утечку информации в стратегию менеджмента. Инициировав «хищение», руководитель компании показал клиентам новинку за две недели до официальной презентации. А шеф-редактора компании Motorola с позором изгнали с пресс-конференции за разглашенную информацию.

Борьба компаний с утечками продолжается, но победителей в ней, по словам Молена, не будет. Утечка становится фактом эры цифровых технологий. Однако неразрешенным остается один вопрос: как определить, какая информация правдива, а какая – нет. И здесь рекомендация одна – ориентироваться на репутацию источника. Если информация оказалась фальшивкой, источник теряет доверие. И подобный подход, по мнению Брэда Молена, позволяет спрогнозировать менее мрачное будущее хищений конфиденциальных сведений.

Превентивные меры

Гарантировать повторение умышленного хищения коммерческих тайн не может никто. Но обезопасить конфиденциальную информацию можно. Для этого нужен комплекс мер:

  1. Установить причины утечек. Для этого необходимо внутреннее расследование. Выявив причину утраты сведений, ее следует незамедлительно устранить, исключив повторение инцидента. Частыми причинами утечек становятся перехват телефонных переговоров персонала, неуничтоженная документация, нахождение информации на стендах без контроля. Для предупреждения повторения инцидента сотрудников следует проинструктировать о правилах документооборота, а также приобрести шредер для резки закрытых документов, которые больше не нужны.
  2. Следующая причина потери данных – коммерческий шпионаж. Источником сведений становятся действующие работники или недавно уволившиеся. Распространенным «легальным» способом получить интересующие сведения является размещение объявления о вакансии топ-менеджера или иного руководителя высшего звена. Во время собеседования интервьюер задает вопросы относительно предыдущего места работы, проектов, реализованных сотрудником. Таким образом компании получают сведения о проектах и планах конкурентов.
  3. Профилактические меры. Статистика неутешительна – обычно руководители задумываются об усилении защиты информационных баз после того, как инцидент утечки осуществлен. Это означает, что конкуренты уже получили преимущество, которое может стать причиной ликвидации пострадавшей компании. Для предотвращения такой ситуации следует:
  • детально проанализировать инцидент, а также его последствия на общем совещании, разъяснив значение сохранности коммерческой информации;
  • установить режим корпоративной секретности, предусмотренный федеральным законом о коммерческой тайне;
  • ознакомить персонал под подпись с правилами документооборота;
  • подписать и сохранить соглашения о неразглашении с компаниями-подрядчиками. В них указываются ответственные лица, проставлены даты и подписи;
  • сузить количество сотрудников, обладающих правом доступа к конфиденциальным сведениям. Для этого главные задачи разбиваются на более мелкие, которые и распределяются между работниками. А полным объемом сведений касательно проекта владеет ограниченное количество ответственных сотрудников;
  • обезопасить сведения, которые передаются через сеть Интернет. Для этого служба безопасности компании устанавливает фильтры, позволяющие отследить пересылку файлов на сторонние e-mail или сайты, установив, кто именно и какие файлы пересылал. Контролировать распечатку или сканирование документации позволяет инсталляция приложений для копировальной техники, факсов, принтеров;
  • создать четкий перечень конфиденциальных сведений, закрепленный приказами о неразглашении. Это позволит ужесточить ответственность, если инцидент с утечкой повторится. В качестве дисциплинарных мер применяют штрафы, выговоры, перевод и увольнение.

У персонала компании должно сформироваться осознанное соблюдение мер предосторожности и условий работы с корпоративными сведениями. В противном случае компания проиграет конкурентную борьбу.

  1. Ответный ход. Противодействие недобросовестной конкуренции, включающей коммерческий шпионаж, кражу интеллектуальной собственности, дискредитацию компаний-конкурентов, осуществить сложно. А вот предотвратить хищение корпоративной информации – задача выполнимая. Чтобы стать победителем в конкурентных войнах, компания должна варьировать правила рыночной игры в соответствии с изменениями рынка. И на каждое действие компании-конкурента должен быть заготовлен ответный ход или противодействие.
  2. Гибкость и скорость изменения решений. Изменения рынка – толчок к смене стратегии рекламной компании. Создания выгодных акционных условий недостаточно. Реализовать новую идею с применением неценовых конкурентных методов будет эффективнее. К примеру, дегустация продукции или тест-драйв, бесплатная раздача тестеров помогут привлечь интерес к новой продукции. Такая акция требует финансовых и временных затрат, но полученный результат того стоит. Такой маркетинговый ход расширяет клиентскую базу, удерживая внимание существующих потребителей, а также демонстрирует компаниям-конкурентам потенциал, креативный подход, гибкость ведения бизнеса и скорость реакции на изменения условий рынка.

Итак, несмотря на серьезные риски, которые возникают при утечках закрытой информации, предотвратить такие инциденты возможно при ответственном отношении.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.