Четыре шага по защите бизнеса от болтунов и шпионов
Шаг первый. Необходимо четко определить, что, собственно, является коммерческой тайной, и маркировать бумажные документы соответствующим грифом. К электронным документам нужно разграничить доступ, чтобы при возникновении споров у суда не возникло сомнений в конфиденциальности файлов.
При приеме на работу нужно информировать сотрудников о требованиях информационной безопасности, принятых в компании. Ответственность за информационную безопасность обязательно должна быть включена в должностную инструкцию. При заключении трудового договора рекомендуется также подписать с сотрудником дополнительное соглашение о неразглашении информации, в котором прописана ответственность в случае нарушения. Как правило, люди разглашают важную информацию, даже не подозревая, что совершают что-то противоправное.
Шаг второй. Необходимо назначать людей, которые несут ответственность за соблюдение конфиденциальности сотрудниками компании. В их должностные обязанности входит разработка политики информационной безопасности, обучение, контроль осведомленности, а также расследование нарушений и информирование сотрудников о случившихся инцидентах. Рассчитывать на самоорганизацию сотрудников вряд ли стоит — нужен «злой полицейский».
Шаг третий. Важно разработать и распространить некий «кодекс поведения сотрудника в соцсетях». Одно дело — негласные «правила поведения», и совсем другое — зафиксированная на бумаге инструкция. Специалисты рекомендуют написать несколько небольших, 1–2-страничных документов, регулирующих всю информационную безопасность в компании. Это могут быть правила работы в корпоративной сети, правила выбора и смены паролей, инструкция по защите от компьютерных вирусов. Любимая отговорка «болтунов» — «нас не предупреждали».
Шаг четвертый. Если ценность информации велика, а доступ к ней имеют множество людей, потребуется специальный софт. В первую очередь DLP-система для борьбы с утечками, которая будет отслеживать, что и кому пишут сотрудники компании. Если файл большого размера из корпоративной сети отправляется куда-то на сторону, это хороший повод проверить его содержимое.
Некоторые компании идут еще дальше и заводят у себя настоящего «большого брата» — например, программы Kickidler, Yaware.TimeTracker, BioTime дают возможность записывать действия сотрудника за компьютером на видео и дают доступ для просмотра онлайн. Чтобы не просматривать видео за весь рабочий день, используется гистограмма нарушений. На ней отображаются нарушения, допущенные сотрудниками, такие как посещение сайтов поиска работы, запуск игр, просмотр видео и пр. Такой софт позволяет не только бороться с утечками, но и контролирует, чем сотрудники занимаются на рабочем месте.
Источник: председатель Адвокатской коллегии Павла Астахова Виктория Данильченко, директор по развитию системы контроля сотрудников Kickidler Андрей Игнатов, председатель коллегии адвокатов KLG Алексей Карабаев
[b][size=14]Безгранично общительные: как избежать случайной утечки деловой информации
Регина Садыкова