Корзина
5 отзывов
↓ Напишите, что хотите проверить в ПОИСК ↓​​​​​​​Подробнее
+7 (937) 615-4006
+7(843) 245-4006
+7 9376-15-4006
"Lie to Me" Экспертный центр детекции лжи
Корзина

Кризис - время защищать конфиденциальную информацию от конкурентов

Кризис - время защищать конфиденциальную информацию от конкурентов

Каждый кризис, в силу специфики нашей деятельности, мы наблюдаем одну и ту же картину - обостряется деятельность недобросовестных конкурентов. Действуют они по-разному: от подкупа (шантажа) персонала, до "засылки" своего информатора в штат...

Согласно данным Группы компаний Infowatch (www.infowatch.ru) в 2019 году значительно, на 48%, выросло число утечек коммерческой информации, производственных секретов и ноу-хау. При этом только 15% случаев утечки коммерческой тайны являются непредумышленными. Большинство (более 56%) нарушений происходят по вине рядовых сотрудников и внутренних привилегированных пользователей (ТОП-менеджеры и системные администраторы).

В условиях пандемии эта борьба обострилась ещё сильнее, борьба за ценнейший ресурс - информацию (клиенты, поставщики, тендеры, себестоимость и т.д.) пошла уже не на жизнь, а на смерть.

Причём недобросовестные конкуренты не заморачиваются вопросами этичности применения тех или иных инструментов.

Вот несколько примеров утечек из практики наших клиентов:

  1. Достаточно крупная организация, работающая на рынке более 10 лет. Столкнулись с тем, что к одному из компьютеров был подключен внешний жёсткий диск, который скачивал информацию по наработкам компании за всё время её существования. 
    В ходе проведенного служебного расследования выяснилось, что диск был подключен уборщицей обслуживающей данное помещение за небольшое вознаграждение неизвестного лица;
  2. Другая не менее крупная организация стала замечать, что информация с утреннего совещания ТОП-менеджмента к обеду становится известной одному из конкурентов. Было проверено 90% ТОП-менеджмента, 10% отказалось проходить процедуру - утечки прекратились;
  3. Представители конкурентов начали обзванивать клиентов компании, причём именно тех, у кого как раз подходил к концу действующий контракт и требовалась пролонгация на следующий год. Выяснилось, что руководитель IT отдела ушёл работать к конкурентам, при том что его функционал подразумевал полный доступ к базам данных компании, к логинам и паролям сотрудников;
  4. Неожиданные проигрыши компании в ключевых тендерах ранее неизвестному конкуренту.

Какие меры стоит предпринять в сложившейся ситуации?

Естественно, что нет одного универсального инструмента для всех организаций - у всех своя специфика, род деятельности, взаимодействие с сотрудниками, доступ к информации и т.д.

 

Со своей стороны мы рекомендуем:

  1. Уделить должное внимание информационной безопасности:
  • проводить ключевые совещания с включенным радио (в идеале если по радио будут именно говорить, а не петь). Возможно это звучит смешно, но подобный фоновый шум способен создать дополнительные помехи для тех кто пытается прослушивать помещение или просто записать содержание встречи на диктофон;
  • индивидуальный логин и пароль сотрудника для доступа к учётной записи. Особо важно, чтобы пароли не передавались сотрудниками между собой. Это позволит организовать систему контроля за действиями каждого из них - доступ к информации будет иметь только тот сотрудник, кому она действительно нужна и Вы будете знать кто и когда ею пользовался;
  • запрет (устный и механический) на использование любых внешних накопителей (флэшки, жёсткие диски и т.п.) на рабочем компьютере;
  • установить контроль за пересылаемой информацией по почте - в части вложений файлов. Так Вы снизите риск обычной пересылки конфиденциальной информации по почте и намеренные и "случайные";
  • разделить доступы к конфиденциальной информации только в части необходимой каждому конкретному сотруднику;
  • естественно, что будет полезно использование специализированных программ, файрволов и сервисов по защите информации.

       

       2. Уделить дополнительное внимание персоналу. Именно в это части может быть полезен полиграф:

  • при найме нового сотрудника важно выявить скрытые мотивы трудоустройства. Хоть полиграф будущего не предсказывает, но если у человека есть сформировавшиеся намерение устроиться с целью украсть базу данных, совершить диверсию по заданию третьих лиц, собрать компромат на компанию и руководство - полиграф это покажет;
  • Периодическая проверка работающих сотрудников, особенно ключевых и имеющих доступ к внутренней информации, позволит не только своевременно пресечь какие-либо попытки передачи информации, но и провести профилактику подобных нарушений в будущем. Если человек знает, что при необходимости будет применяться полиграф, он откажется от каких-либо противозаконных предложений от 3-х лиц;
  • проверка увольняемых сотрудников, особенно если увольнение происходит по отрицательным мотивам, позволит пресечь попытки увольняемого от совершения действий в ущерб своему бывшему работодателю. Мы разработали целый комплекс мероприятий с описанием того как "заставить" увольняемого сотрудника пройти полиграфную проверку.

Кроме всего прочего, использование полиграфа в работе с персоналом сведёт попытки недобросовестного конкурента по добыче информации в Вашей компании к нулю и заставит переключиться на другие организации не использующие данный инструмент.

На какие должности стоит обратить внимание в первую очередь?

В особой зоне риска находятся следующие категории сотрудников (в том числе по данным Группы компаний Infowatch):

  1. Системные администраторы (IT отдел) - у них есть доступ к чему угодно, откуда угодно и в любое время. Если эти сотрудники у Вас на аутсорсинге, рекомендуем пересмотреть варианты взаимодействия;
  2. ТОП-менеджмент. К сожалению, как показывает практика, столь высокая должность не ограничивает человека от сотрудничества с конкурентами или ведения аналогичного бизнеса в собственных интересах;
  3. Бухгалтерия - сокращение доходов, рост инфляции и амбиций сотрудника в совокупности с теоретической возможностью манипулирования финансовыми потоками могут спровоцировать необратимые неожиданные действия;
  4. Узкопрофильные специалисты - имеющиеся у них знания могут с лёгкостью прижиться в компании конкурента при отсутствии ими осознания контроля со стороны действующего работодателя;
  5. Сотрудники имеющие физический доступ к информации - иными словами "слить" информацию может не только тот, кто сидит за нужным компьютером, но и тот, что в теории может подойти к этому компьютеру (реальный пример с уборщицей описан выше).

ВАЖНО понимать, что полиграф это не дополнительные расходы на контроль за сотрудниками, которые не нужны в условиях кризиса, а именно инструмент увеличения прибыли за счёт оптимизации расходов.

Мы разработали математическую модель целесообразности применения полиграфа. Пользователю достаточно указать несколько параметров своего бизнеса (средний чек, количество продаж, маржинальность и т.д.) и математическая модель автоматически сформирует графики и на конкретных цифрах покажет сумму на которую работодатель может увеличить прибыль в каждом конкретном подразделении.

Смотрите пример презентации в данном видео:

Подписывайтесь на наши социальные сети для того чтобы больше узнать о полиграфе и быть в курсе наших новостей

Другие статьи