Віртуальне майно: що робити з крадіжкою даних співробітником

Вважається, що у великій компанії з безліччю процесів та підрозділів ризик кіберзлочинів більший, ніж у маленькому офісі з «родинною» атмосферою. Але це помилкова думка. Річ у тім, що такі випадки вважаються незначними та про них зазвичай не говорять. Власниця та керівник MK:translations Юлія Венцковська розповіла Mind про випадок крадіжки інформації, що стався в компанії, і поділилася рекомендаціями щодо заходів кібербезпеки. 

Жодна сучасна компанія не захищена на 100% від кіберзлочинів. Щороку в усьому світі вчиняються тисячі крадіжок коштів із рахунків, особистих даних, інформації комерційного та конфіденційного характеру. Компанія PwC опублікувала Всесвітнє дослідження економічних злочинів і шахрайства, згідно з яким 48% українських організацій стикаються з кіберзлочинами. У трійку «злочинців» потрапили: менеджери з продажу й закупівель, керівники середньої ланки та ІТ-спеціалісти.

«Ніж у спину»: власний досвід

Компанія MK:translations була створена 6 років тому. Весь цей час ми сумлінно працювали та розвивалися, аби зайняти гідне місце на українському ринку перекладів. У нас завжди панувала дружня атмосфера та лояльні відносини. З клієнтами й перекладачами теж підтримуємо гарні стосунки. Завдяки цьому вдалося дізнатися, що дві колишні співробітниці компанії зареєстрували перекладацьку фірму й почали активно контактувати з нашими перекладачами.

У будь-якому іншому випадку я б тільки пораділа за дівчат. Бо створення власної справи – сміливий крок уперед. Але вони почали свою діяльність зі злочину, вкравши корпоративні бази підрядників та інші стратегічні документи. Внутрішнє розслідування довело цей факт.

Бази – не просто електронний документ. Це результат багаторічної праці та вкладені гроші. Це комерційна інформація, тобто власність компанії. І привласнити її – означає здійснити кримінальне правопорушення. 
Поспілкувавшись з колегами-підприємцями, зрозуміла, що крадіжки інформації трапляються доволі часто. Керівники компаній тільки знизують плечима й намагаються забути ці прикрі випадки. Але це неправильно. Чим більше таких ситуацій ми будемо обговорювати, тим більше керівників замисляться над безпекою своїх даних.

Як не допустити крадіжки інформації працівниками

• Ретельно вивчайте кандидатури потенційних співробітників та рекомендації з попередніх місць роботи. Особливо це стосується претендентів на посади з доступом до комерційної та конфіденційної інформації.
• Намагайтеся створити та підтримувати корпоративну культуру – це збільшить лояльність працівників до компанії.
• Будуйте «прозору» структуру з чіткими бізнес-процесами. У такій компанії важко зробити серйозний непомітний крок.
• Потрібно обмежити доступ до комерційної та конфіденційної інформації. Створіть алгоритми отримання дозволу на доступ і редагування важливих документів.
• Організуйте в компанії службу безпеки. Якщо не можете дозволити собі утримання повноцінного відділу або хоча б одного спеціаліста, то залучайте до аудиту незалежні компанії й ревізорів.
• Використовуйте ліцензійне програмне забезпечення й антивірусні програми, щоб унеможливити кібератаки та просочування інформації.
• Застосовуйте камери безпеки в приміщеннях, контролюйте листування працівників, встановіть програми відстеження дій на комп'ютері.
• З кожним співробітником підпишіть угоду про нерозголошення інформації. Також варто регулярно проводити профілактичні бесіди про кримінальну відповідальність за шахрайські дії й розголошення конфіденційної інформації.

Якщо крадіжка інформації все ж сталася

Перш за все, повідомте про цей випадок співробітникам. Вони зрозуміють, що кіберзлочини неможливо приховати. До того ж це пояснить посилення заходів безпеки. Поширюйте інформацію про крадіжку в ділових колах. Ваші колеги, партнери та клієнти повинні знати ім'я людини, з якою не варто мати справу.
Проведіть аудит системи безпеки й уживайте заходів щодо «латання дірок».

Звертатися до органів правосуддя чи ні? Це залежить від обсягу заподіяної шкоди. Можна зрозуміти власників, які не хочуть привертати зайвої уваги й замовчують випадки крадіжок комерційної інформації. Але, якщо ми про це не говоритимемо, шахраї й надалі продовжуватимуть злочинні справи.

Про свій досвід я розповіла, щоб попередити колег і клієнтів про появу на перекладацькому ринку нечесних осіб, які почали свою діяльність завдяки викраденій інформації. Сумний досвід – корисний досвід. Ми зробили висновки, вжили заходів і йдемо вперед. Працюємо та розвиваємося.