Вважається, що у великій компанії з безліччю процесів та підрозділів ризик кіберзлочинів більший, ніж у маленькому офісі з «родинною» атмосферою. Але це помилкова думка. Річ у тім, що такі випадки вважаються незначними та про них зазвичай не говорять. Власниця та керівник MK:translations Юлія Венцковська розповіла Mind про випадок крадіжки інформації, що стався в компанії, і поділилася рекомендаціями щодо заходів кібербезпеки.
Жодна сучасна компанія не захищена на 100% від кіберзлочинів. Щороку в усьому світі вчиняються тисячі крадіжок коштів із рахунків, особистих даних, інформації комерційного та конфіденційного характеру. Компанія PwC опублікувала Всесвітнє дослідження економічних злочинів і шахрайства, згідно з яким 48% українських організацій стикаються з кіберзлочинами. У трійку «злочинців» потрапили: менеджери з продажу й закупівель, керівники середньої ланки та ІТ-спеціалісти.
Компанія MK:translations була створена 6 років тому. Весь цей час ми сумлінно працювали та розвивалися, аби зайняти гідне місце на українському ринку перекладів. У нас завжди панувала дружня атмосфера та лояльні відносини. З клієнтами й перекладачами теж підтримуємо гарні стосунки. Завдяки цьому вдалося дізнатися, що дві колишні співробітниці компанії зареєстрували перекладацьку фірму й почали активно контактувати з нашими перекладачами.
У будь-якому іншому випадку я б тільки пораділа за дівчат. Бо створення власної справи – сміливий крок уперед. Але вони почали свою діяльність зі злочину, вкравши корпоративні бази підрядників та інші стратегічні документи. Внутрішнє розслідування довело цей факт.
Бази – не просто електронний документ. Це результат багаторічної праці та вкладені гроші. Це комерційна інформація, тобто власність компанії. І привласнити її – означає здійснити кримінальне правопорушення.
Поспілкувавшись з колегами-підприємцями, зрозуміла, що крадіжки інформації трапляються доволі часто. Керівники компаній тільки знизують плечима й намагаються забути ці прикрі випадки. Але це неправильно. Чим більше таких ситуацій ми будемо обговорювати, тим більше керівників замисляться над безпекою своїх даних.
Перш за все, повідомте про цей випадок співробітникам. Вони зрозуміють, що кіберзлочини неможливо приховати. До того ж це пояснить посилення заходів безпеки. Поширюйте інформацію про крадіжку в ділових колах. Ваші колеги, партнери та клієнти повинні знати ім'я людини, з якою не варто мати справу.
Проведіть аудит системи безпеки й уживайте заходів щодо «латання дірок».
Звертатися до органів правосуддя чи ні? Це залежить від обсягу заподіяної шкоди. Можна зрозуміти власників, які не хочуть привертати зайвої уваги й замовчують випадки крадіжок комерційної інформації. Але, якщо ми про це не говоритимемо, шахраї й надалі продовжуватимуть злочинні справи.
Про свій досвід я розповіла, щоб попередити колег і клієнтів про появу на перекладацькому ринку нечесних осіб, які почали свою діяльність завдяки викраденій інформації. Сумний досвід – корисний досвід. Ми зробили висновки, вжили заходів і йдемо вперед. Працюємо та розвиваємося.