Вы знаете о том, как тысячи записей звонков в Zoom попали в сеть весной 2020? В них слышны голоса, раскрыты личные материалы, бизнес-отчеты и интимные разговоры людей.
С начала 21 века и до сегодня случилось минимум 15 громких утечек данных в мире. Пострадали Adobe, Canva, Linkedin, Yahoo, eBay, а также сотни миллионов или даже миллиардов людей.
Атаки со стороны случаются неожиданно, они неприятные и затратные. Но действительно больно становится тогда, когда хакерами оказывают люди изнутри — когда сотрудники разглашают ценную информацию. Как компания может предотвратить подобный исход?
Причины утечки информации
Согласно исследованию Vontu Inc. наиболее вероятная угроза информационной безопасности исходит не извне, а внутри вашей организации.
Исследование показало, что 69% всех, сообщивших о серьезных сливах сведений, заявили, что они произошли по вине сотрудников. Из этих 69%, 39% стали результатом непреднамеренных ошибок работников, а 30% — злонамеренных действий.
Поэтому, менеджерами стоит приложить усилия для сокращения количества ошибок персонала, а также работать над снижением риска злонамеренных действий сотрудников.
Последствия утечки конфиденциальных данных
Конфиденциальная информация может быть самым ценным активом компании, будь то материалы клиентов, коммерческая тайна или будущие разработки. Какой небольшой бы не была утечка, она влияет на прибыль бизнеса и снижает доверие клиентов.
Еще один неприятный результат — расходы на утечку данных могут продолжаться годами. Нарушения безопасности становятся все более дорогостоящими. Согласно новому отчету IBM и Ponemon Institute, средняя цена потери в 2020 году составляла 3,86 миллиона долларов — на 1,5% ниже по сравнению с 2019, но все же есть рост на 10% за последние пять лет.
Это включает сочетание прямых и косвенных затрат, связанных со временем и усилиями по устранению нарушения, упущенных возможностей, таких как отток клиентов в результате плохой рекламы, и штрафов регулирующих органов.
Как предотвратить утечку данных?
- Задокументируйте безопасность
Добейтесь, чтобы защищенность стала частью корпоративной культуры. Ведь ваш главный враг это подчиненный, не подозревающий, что его действия угрожают частности.Создайте политики и руководства по информационной безопасности. Там четко опишите то, что приводит к нежелательным последствия. Персонал должен понимать, что ему можно, а что нельзя делать с конфиденциальной информацией.
- Обучайте информационной безопасности
Чтобы снизить вероятность слива, все сотрудники должны пройти обучение по работе с данными. Оно охватывает такие области, как небрежный разговор, использование электронной почты, обязательства по защите и частности за пределами рабочего места.Также, проводите семинары и ежегодные обзоры ваших политик, протоколов и руководств.
- Сокращайте негативные события
К злонамеренным действия против компании склонны подчиненные, недовольные работодателем, организацией процессов или несправедливым отношением к себе. Сюда же входят люди, уволенные со скандалом или без него, но с явной злостью.Вам потребуется комплексный план устранения злонамеренных сотрудников. Проводите регулярные опросы удовлетворенности работой, введите личные беседы с персоналом и оценивайте атмосферу в организации.
- Ведите мониторинг работы
Чем больше вы будете знать о том, для чего сотрудники используют ПК, доступ к Интернету и корпоративные программы — тем проще определите, где происходят утечки.Чтобы избежать нарушения прав на неприкосновенность частной жизни, информируйте персонал о том, как будет осуществляться мониторинг, до того, как это произойдет.
Если вы используете такие программы, как Yaware.TimeTracker, то они устанавливаются на ПК в явном режиме. Персонал знает об их использовании, понимает, какую статистику собирает программа, а также видит результаты своей работы в личном кабинете. Это прозрачно и безопасно для обеих сторон.
Роман, совладелец строительной фирмы рассказывает, что их сотрудник использовал уникальные технологии компании на аутсорсе. В свои персональные кейси он брал проекты, над которыми работал под руководством Романа и во время рабочего дня переписывался с заказчиками по электронной почте.
«Именно в Yaware мы увидели, что человек много сидит в Facebook и Gmail. Почему, если основная переписка ведется в Telegram? Тайм-трекер указал на моменты, которые влияли на конфиденциальность и имидж компании»
В Yaware есть сводка по деятельности — отчет о том, сколько времени пользователи провели в том или ином приложении. Вы увидите, какие сайты персонал открывал.
Чтобы узнать, что конкретно сотрудник делал в сети — включите снимки экрана. Так, вы будете уверены на 100% в том, что подопечные не сливают конфиденциальную информацию ни умышленно, ни по ошибке.