На минувшей неделе все автомобильные СМИ опубликовали шпионские фотографии нового автомобиля от компании Hyundai. Впервые его показали в начале апреля на шанхайском мотор-шоу. А после этого спрятали от любопытных глаз. Видимо, желая преподнести сюрприз потенциальным покупателям и тем, кто интересуется новинками автомобильной промышленности.
Теперь сюрприза не будет. По крайней мере, в плане дизайна. Подловившие ещё не вышедший в продажу автомобиль фотожурналисты спутали карты компании-производителю. И далеко не факт, что всё это было случайно. Вполне могла быть и утечка информации. То есть кто-то внутри компании решил немного подзаработать, сотрудничая с журналистами. Также это мог быть сотрудник компании-партнёра, и вообще кто угодно.
Задача службы безопасности — выяснить, откуда просочилась информация, после чего принять надлежащие меры. А в идеале специалисты по безопасности должны организовать эффективную систему защиты корпоративных тайн. С её помощью предотвращаются любые попытки несанкционированной передачи важной информации.
Как бороться с утечками?
При грамотно организованной и замкнутой на ответственных лиц системе информационной безопасности можно добиться нужного уровня секретности. Мы советуем предпринять следующие шаги по повышению эффективности защиты информации.
Уровни доступа. Определите зоны ответственности и права доступа к важной информации. Для рядовых сотрудников достаточно общих данных, руководители имеют возможность видеть и знать больше. Пусть сотрудник имеет возможность получать информацию только в рамках своей компетенции. Это не спасёт от нечистого на руку руководителя, зато в разы уменьшит риск причинения ущерба рядовым нелояльным сотрудником.
Следящее ПО. Корпоративные телефоны, планшеты, рабочие компьютеры и другая электроника обязательно должна контролироваться сотрудниками службы безопасности. Необязательно в режиме реального времени прослушивать все разговоры и читать переписку. Достаточно настроить фильтры, которые позволяют сортировать поступающие данные и оперативно реагировать на противоправные действия.
Проверка сотрудников. Каждый человек, работающий в штате, должен быть проверен сотрудниками службы безопасности на лояльность, компетентность и надёжность. То же самое касается потенциальных сотрудников, которых подбирает HR-отдел. Подозрительные связи, аффилированность и другие факты обязательно будут обнаружены.
Внешний контроль. Видеонаблюдение, контроль перемещений также весьма полезны при создании надёжной преграды для любых информационных утечек. Когда человек часто находится там, где ему быть не нужно, то это подозрительно.
Отсутствие прослушки. Кабинеты руководителей, конференц-залы и другие помещения, в которых ведутся важные разговоры, должны быть зачищены от любых жучков и других устройств скрытного получения информации. Отслеживаются врезки в ЛВС и снифферы беспроводных сетей.
Разумеется, это не все мероприятия, которые способны помочь в борьбе с утечками информации. Однако с их помощью можно существенно усложнить жизнь тем, кто решил поживиться за счёт компании.
Чем будет полезна внешняя служба безопасности?
В данной ситуации компания «Альфа-Развитие» может оказаться полезной. Наши сотрудники имеют большой практический опыт и пухлый портфель с успешными кейсами. Поэтому мы готовы помочь даже в самых трудных ситуациях. Кроме того, у внешней службы безопасности есть масса достоинств. Например:
- Можно нанять сотрудников для решения конкретной проблемы на определённый срок;
- Можно задействовать как основную, так и дублирующую службу;
- Экономически выгоднее пользоваться услугами аутсорса, а не держать в штате дорогостоящих профессионалов.