Как защитить корпоративную информацию от утечек
«Слив» корпоративных данных — распространенный риск, который может нанести серьезный вред экономике и репутации компании. Утечку вызывают разные причины: технический сбой, атака хакеров, небрежность или умышленные действия сотрудников. Разбираемся, как предотвратить подобные ситуации.
Утечка данных сотрудников
Как правило, в сеть попадают ФИО, номера телефонов и адреса электронной почты работников. Реже — паспортные данные, номера банковских счетов для перевода средств.
Чем опасно: злоумышленники могут воспользоваться персональными сведениями в преступных целях: получить доступ к банковским картам, взять кредит на чужое имя или открыть фирму-однодневку. Доказывать факт мошенничества пострадавшим придется в суде. Конкуренты могут использовать контакты, чтобы переманить ценных сотрудников.
Как предотвратить: качественный антивирус, современное ПО и средства сетевой защиты (межсетевые экраны, системы контроля трафика) сведут на нет возможность проникновений в базу извне. Бывает, что данные в публичный доступ выкладывают сами работники. Для предотвращения таких действий установите в офисе DLP-систему. Программа в автоматическом режиме отслеживает и блокирует подозрительные операции. Например, отправку на личную почту Excel-таблиц с контактами.
Утечка данных клиентов
В последние месяцы было несколько крупных скандалов, когда информация о клиентах известных компаний попадала в сеть. Так, у службы доставки еды утекли данные о заказах с адресами покупателей, у медицинской лаборатории — результаты анализов с ФИО пациентов.
Чем опасно: подобные инциденты негативно сказываются на репутации бизнеса. Они получают резонанс в СМИ, ведут к отказу клиентов от сотрудничества, влекут финансовые потери для организации. Сейчас это — штрафы Роскомнадзора и клиентские иски в суд. Но в конце мая Минцифры согласовало проект закона, который ужесточает ответственность компаний за утечку клиентских данных. Если он будет принят, то организациям придется платить штрафы: 1 % от оборота за сам факт обнародования данных и 3 % — за попытку сокрытия происшествия.
Как предотвратить: разграничивайте доступ. Пусть для сотрудников будут открыты исключительно те данные, которые нужны непосредственно для их работы. Например, для менеджера — контакты только тех клиентов, которых он ведет. Можно настроить в CRM-системе уровни доступа к информации. Используйте шифрование дисков. Если компьютер или ноутбук попадут в руки злоумышленников, без ключей доступа они не смогут получить хранящиеся в нем данные.
Кража клиентской базы после увольнения
Часто утечка информации происходит по вине сотрудников — настоящих или бывших. Работник может забрать клиентскую базу с собой при увольнении, воспользоваться в личных целях или продать конкурентам.
Чем опасно: грозит серьезными финансовыми потерями. Если менеджер после увольнения забрал базу, есть вероятность, что он воспользуется ей на новом месте работы. Будьте готовы к оттоку клиентов. Если продал конкурентам, те могут предложить более выгодные условия сотрудничества и переманить клиентов к себе.
Как предотвратить: всегда подписывайте с сотрудниками договор о неразглашении коммерческой тайны, в котором прописаны штрафы за передачу внутренней информации третьим лицам. Также рекомендуем закрывать для работников доступ к базе сразу же после решения об увольнении, чтобы у них не было времени скопировать данные.
Утечка документов компании
Посторонние могут получить доступ к этим материалам, взломав почту или CRM-систему, либо непосредственно через компьютер или ноутбук с важной информацией. Так в руки злоумышленников попадают договоры, отчетность и другие внутренние материалы организации.
Чем опасно: если у конкурентов оказались внутренние разработки, они могут выпустить продукт раньше и получить основную часть прибыли. Раскрытие данных о договорах приводит к их расторжению, потере контрагентов и дохода.
Как предотвратить: используйте корпоративную почту — взломать ее намного сложнее, чем ящик на бесплатном ресурсе. Устанавливайте сотрудникам сложные пароли доступа. Сделайте двухфакторную аутентификацию в почте и CRM-системе, тогда войти в них можно будет только при получении одноразового пароля в СМС. И не забывайте удалять с серверов и ПК ненужные документы.
Интересует подключение продуктов Ростелекома?
Оставьте заявку и наш специалист проконсультирует вас.