Хищение корпоративных данных: как защитить бизнес от сотрудников

0
29

Сбор и передача данных, составляющих коммерческую тайну. Как обезопасить гемблинг-бизнес от недобросовестных сотрудников и к какой максимальной мере ответственности они могут быть привлечены. Подробнее о ситуации хищения корпоративных данных читайте далее в материале.

Хищение корпоративных данных: как защитить бизнес от сотрудников

По данным исследования «Ростелекома», известно, что более 60% компаний России считают виновниками утечки корпоративной информации бывших сотрудников. По результатам исследования «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники», около 13% уволившихся сотрудников передают новому работодателю ценную информацию, относящуюся к ноу-хау, условиям сделок и тендеров и т. п. Сообщается, что с началом пандемии увеличилось число увольнений в коммерческом секторе, а массовый переход сотрудников на удаленный формат работы привел к тому, что в 25% случаев ценная информация была передана как случайно, так и умышленно.

Причины передачи ценной информации

Проблема утечки информации имеет непосредственное отношение к игорному бизнесу, где операторы владеют полными данными клиентов, предаваемыми, к примеру, букмекерам или в казино с целью получения услуг на законных основаниях. Далеко не секрет, что факт утечки информации компании, повышающей лояльность среди аудитории, нанесет серьезный ущерб репутации. 

Хищение корпоративных данных: как защитить бизнес от сотрудников

Последним примером стал случай, произошедший зимой текущего года, когда личные данные (домашние адреса, номера телефонов, адреса электронной почты и даты рождения) клиентов MGM Resorts были похищены и впоследствии выставлены на продажу в DarkWeb.

Наиболее ярко неправомерные действия продемонстрировал бывший сотрудник компании Nomura Holdings, Ing., предоставляющей широкий спектр услуг для корпоративных клиентов и частных лиц, который в сговоре со своим коллегой тайно изъял информацию о 275 финансовых учреждениях. Не исключено, что информация была использована компанией Nippon Institutional Securities, в которой сейчас работает злоумышленник. В качестве меры пресечения таких случаев профессор Университета Тойо Хиронари Нозаки указал необходимость пересмотра организационной политики компании.

К слову, недавно мы писали о том, насколько правоохранительные органы РФ эффективны в раскрытии подпольных казино.

Хищение корпоративных данных: как защитить бизнес от сотрудников

Интересно

Согласно отчету IBM «Стоимость утечки данных», в 2019 году каждый сотрудник имел доступ к 17 млн файлов и 1,21 млн папок, по данным компании Varonis. Также определено, что в 53% проверенных компаний каждый сотрудник имеет доступ к 1000 файлам, составляющим коммерческую тайну. Такие данные заставляют осознать ценность работы службы безопасности.

В связи со сказанным не стоит отрицать, что каждый сотрудник является потенциальной угрозой для безопасности информации, и, как правило, утечка данных подразделяется на непреднамеренную и умышленную. В первом случае это происходит в связи с банальным незнанием, какая информация относится к коммерческой тайне. В данном случае от службы безопасности компании требуется разработка правил разграниченного доступа, в условиях которых сотрудник будет понимать свою ответственность и взаимодействовать только с той информацией, которая ему нужна для выполнения рабочих обязанностей.

К распространенным случаям, когда передача информации происходит умышленно, относится переход сотрудника в конкурирующую компанию в связи с разногласиями с предыдущим руководством или же по причине того, что новая компания предложила более выгодные условия. Как сообщает «СёрчИнформ», исследовавшая показатель информационной безопасности в 2018 году, чаще всего виновниками таких инцидентов являются менеджеры отдела снабжения, бухгалтеры, финансисты и экономисты, а также помощники руководителя и секретари. Однако преобладающее количество случаев «слива» информации приходится на рядовых сотрудников.

Правовая ответственность сотрудников и защита бизнеса

Хищение корпоративных данных: как защитить бизнес от сотрудников

Первое, чем компания способна застраховать себя – это заключение с нанимаемым сотрудником контракта о неразглашении коммерческой тайны, благодаря которому работник будет уведомлен о своей ответственности. Крайней мерой, которую можно применить к сотруднику, является ст. 183 УК РФ от 31 июля текущего года, где сбор сведений, составляющих коммерческую тайну, с помощью подкупа, похищения документов, угроз или любым незаконным способом карается наложением штрафа суммой в 500 тыс. рублей или же в размере заработной платы за период одного года работы. Также известно, что виновник может понести наказание в виде исправительных работ до одного года, принудительных работ сроком до двух лет или лишения свободы.

При этом в случае незаконного разглашения информации без согласия ее владельца предусматривается штраф на сумму в 1 млн рублей или в размере заработной платы за период двух лет. Сроки исправительных и принудительных работ также повышаются. Дополнительно нарушитель лишается права занимать конкретные должности. Также существует пункт, где сказано о запрете сотрудникам переходить на аналогичную должность к конкурентам.

Согласно п. 6 ч. 1 ст. 81 ТК РФ, к сотруднику может быть применена и менее серьезная мера наказания за разглашение конфиденциальной информации в виде увольнения, но перед этим компании необходимо доказать вину сотрудника. Для доказательства, а также в некоторых случаях предупреждения фактов хищения данных работодатель может использовать данные мониторинга рабочих компьютеров, аудио- и видеофиксацию, которая зачастую не принимается судами как нарушение прав сотрудника на неприкосновенность частной жизни, в случае если осуществляется в рамках рабочих обязанностей. Также существенный вес имеют свидетельские показания.

Напомним, по сообщению мировых гемблинг-операторов, игорная отрасль Украины останется нестабильной, пока в закон не будут внесены поправки.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь