Почти 27% сотрудников хотя бы раз в жизни мстили бывшему руководству: уничтожали ценные документы, публиковали конфиденциальные сведения или крали рабочие данные, говорится в исследовании, проведенном софтверной компанией ESET. В опросе приняли участие 750 человек, пишут «Ведомости».
Каждая крупная компания сталкивалась с необходимостью увольнения сотрудника за кражу внутренней информации. Обычно разбирательства с недобросовестными сотрудниками не доходят до суда, т.к. работодатели хотят избежать репутационных рисков.
По словам специалистов «Лаборатории Касперского», в каждой организации со штатом свыше 500 человек должен быть отдел информационной безопасности. В особенности если речь идет о компании в сфере IT, финансов и здравоохранения, которая работает с базами данных.
Для среднего бизнеса найм специалиста по информационной безопасности – дорогое удовольствие. В среднем зарплата такого сотрудника в столице составляет от 60 до 85 тысяч рублей. По данным HeadHunter, спрос на специалистов в этой сфере за 2016 год вырос вдвое.
Часто утечка информации происходит через соцсети, файлообменники и почту. Около 20% респондентов ESET признались, что хотя бы раз в жизни копировали базы клиентов и другие материалы, чтобы перепродать их или использовать на другой работе. Многие российские компании плохо отслеживают прецеденты кражи данных, поэтому доказать вину сотрудника в суде им очень тяжело.
ЧИТАЙТЕ ТАКЖЕ
Расследования, связанные с хищениями данных, обычно ведут сами компании либо нанятые ими специализированные фирмы: в правоохранительных органов не хватает специалистов по этому вопросу. Впервые интернет-провайдер смог доказать факт кражи базы данных в суде лишь в августе 2017. Тогда служба безопасности «Акадо телеком» зафиксировала незаконное копирование данных и передачу их третьему лицу. За 30 000 рублей сотрудник подрядчика компании пообещал скопировать базу и передать ее конкуренту «Акадо», однако злоумышленников вычислили, им дали по два года лишения свободы условно.
ЧИТАЙТЕ ТАКЖЕ
Чаще всего данные крадут сотрудники, неудовлетворенные своей работой. Минимизировать риски утечки информации можно, создавая стимулы для работников, такие как хорошие бонусы и соцпакет. Не менее важна корпоративная культура, базирующаяся на честности.
В особой группе риска состоят увольняющиеся сотрудники. Им необходимо напоминать о политике безопасности компании, а также об ответственности за разглашение коммерческой тайны. Воровство данных – это уголовное преступление, которое наказывается штрафом до 1,5 млн рублей или лишением свободы до 7 лет.
Часто небрежное отношение компаний к вопросу безопасности данных подстрекает сотрудников к их хищению. Так, 7% опрошенных ESET отметили, что после увольнения могли заходить на свою рабочую почту и читать корпоративные новости. Чтобы обезопасить себя, эксперты советуют выполнить пять шагов:
1
Определить перечень информации, которая составляет коммерческую тайну
2
Ограничить доступ к этой информации
3
Пометить документы грифом «Коммерческая тайна»
4
Ввести учет лиц, которые имеют доступ к закрытой информации
5
Включить в трудовые договоры правила обращения с конфиденциальными данными
Есть новость? Присылайте на news@incrussia.ru