Роман ИДОВ, аналитик компании SearchInform

Пословица: «знал бы прикуп, жил бы в Сочи» верна в бизнесе как нигде. Поэтому нередко руководители и HR-менеджеры некоторых компаний рассуждают так: деньги и время, которые нужно вложить в разработку технологий, бизнес-планов, обучающих методик, можно очень легко сэкономить, если… украсть все это у конкурентов. Правда, делать это нужно аккуратно, чтобы никто ничего не заподозрил, или, во всяком случае, не смог доказать. Идеальной будет схема, когда сотрудники конкурирующих компаний сами все принесут, как говорится, на блюдечке. Поэтому им нередко предлагают более высокую зарплату и массу других бонусов, но с условием, что при переходе на новую работу они «захватят» с собой кое-какую информацию.

ЗАРАБОТОК НА СЕКРЕТАХ

Как показывают исследования компании SearchInform, сотрудники с готовностью идут на такие, скажем прямо, не совсем честные сделки. Опросы, проведенные на семинарах в Беларуси и других странах СНГ, свидетельствуют, что лишь 19,2% работников готовы ответить твердым отказом на предложение о продаже конфиденциальной информации, в то время как 43,7% не устоят перед соблазном легкого заработка, а 12% и вовсе поделятся всеми доступными им корпоративными секретами совершенно бесплатно. Опасны и уже уволенные ранее работники. Более трети их выражают готовность к продаже корпоративных данных по инициативе покупателя, а еще 15,7% сами готовы предложить их конкурентам бывшего работодателя.

Опыт красноречиво свидетельствует о том, что конкурентов интересует обычно достаточно широкий спектр различной закрытой корпоративной информации: от списков текущих клиентов, и до бизнес-планов, технологических разработок, а иногда даже паролей от корпоративных сетевых ресурсов - с помощью последних, как несложно догадаться, порой можно получить доступ ко всему вышеперечисленному. Учитывая то, что, как правило, сотрудник уходит из компании с далеко не добрыми мыслями, особенно если инициатором увольнения стало его руководство, существуют достаточно веские основания предполагать возможность утечки корпоративной информации данным способом. 

Правомерна ли слежка?

К слову, личная переписка в большинстве отечественных компаний не является запрещенной. Однако не все руководители информируют сотрудников о том, что их личное общение на форумах, в социальных сетях, а также посредством электронной почты может контролироваться. И это большое упущение - каждый работник должен быть осведомлен о том, что его деятельность может отслеживаться, во избежание возникновения впоследствии неприятных инцидентов. В целом же вопрос правомерности мониторинга личной переписки в большинстве случаев решается положительно. Безусловно, существуют конституционные права человека на личную жизнь и тайну переписки, однако существует и пункт в Трудовом кодексе Республики Беларусь, который гласит о том, что личная переписка работника не должна осуществляться в служебное время. Именно поэтому предполагаемые судебные прецеденты в любом случае окажутся далеко не в пользу  истца, т. е. работника,  который «баловался» передачей конфиденциальных данных третьим лицам.  Однако в целом корпоративные дрязги, поводами для которых становится содержимое электронной переписки сотрудников, редко выплескиваются за офисные стены. Как правило, служащие, которые подозревают о том, что их письма могут просматриваться, эту тему в анонимных чатах, где они могут быть отслежены системами анализа Web-трафика, не обсуждают.

Сотрудники же, уволенные вследствие перехвата руководством писем, содержащих нелестные характеристики начальника либо же коммерческие тайны компании, свои конституционные права отстаивать в суде не спешат, так как публичный скандал может поставить крест на их дальнейшей карьере. Компания в подобном случае также заинтересована в том, чтобы внутренние конфликты разрешались без привлечения внимания широкой общественности, поскольку сомнительное «удовольствие» выставить сотрудника-шпиона за дверь с большой оглаской может нанести непоправимый вред ее имиджу. К примеру, если в руки инсайдера попадает корпоративная база данных, которая содержит конфиденциальные сведения о клиентах.

Однако в неофициальных беседах сотрудники нередко высказывают собственные подозрения о том, что направленные с их рабочего компьютера письма перлюстрируются начальством. Ведь, по сути, потенциальными техническими возможностями для этого может обладать руководитель любой отечественной фирмы. 

Как поймать?

Можно ли надеяться на то, что работники какой-то отдельной компании окажутся более честными и порядочными, чем в среднем по республике? Очевидно, что лучше полагаться на принцип «спасение утопающих - дело рук самих утопающих» и не дать возможность работнику уйти в конкурирующую организацию с вашими корпоративными секретами. Для этого можно воспользоваться специальными программными продуктами для борьбы с утечками информации.

Чтобы отслеживать переписку сотрудников с конкурентами, достаточно знать названия и домены их корпоративных сайтов. Именно по этим данным и нужно искать переписку с конкурентами при помощи DLP-систем.

Рассмотрим практическую реализацию по созданию подобной политики безопасности на примере «Контура информационной безопасности SearchInform». Для этого в AlertCenter необходимо создать уведомление («алерт») по атрибутам отправителя и получателя электронной почты с доменами ваших конкурентов. Также полезно с помощью фразового поиска отслеживать появление в переписке названий конкурирующих организаций. Вполне понятно, что в последнем случае какая-то часть уведомлений будет содержать переписку, где конкуренты просто упоминаются, однако ее легко отличить от той, которая ведется именно с ними.

Если обнаружится, что кто-то из сотрудников действительно переписывается с конкурентами, в простейшем случае достаточно ограничить его доступ к конфиденциальным корпоративным документам, в более «запущенных» ситуациях может идти речь и об увольнении инсайдера «по статье».

 

{jcomments on}