Как бороться с утечкой информации в компании Статьи редакции

Презентации Apple начинаются задолго до даты их проведения. Происходит это отнюдь не по инициативе компании — многочисленные посредники, имеющие доступ к процессу производства, не упускают шанс рассказать о попавшей им в руки новинке. Вероятно, их не останавливают соглашения о неразглашении и надзор служб безопасности Apple. ЦП решил узнать, как обезопасить компанию от утечек информации.

Защита информации в современных реалиях – комплексный процесс, который включает в себя как административную работу со стороны служб безопасности компаний, так и технические средства. 

В крупных компаниях обязательно подписывается соглашения о конфиденциальности и неразглашении (NDA) со всеми сотрудниками. Подобные соглашения предполагают штрафы, вплоть до увольнения. «Обязательным атрибутом является перечень этой самой конфиденциальной информации, оформленный в виде внутренних приказов, сведения о которых доведены до всех сотрудников компании. Естественно, этот перечень должен довольно часто актуализироваться, ведь в любой крупной и даже средней компании информация меняется каждый день», — рассказывает Александр Ковалев, заместитель генерального директора компании Zecurion. Например, в пресс-службе Mail.Ru Group рассказали ЦП, что подобный документ подписывают все сотрудники и подрядчики:

Наши сотрудники и подрядчики подписывают NDA, который включает в себя как базовые вещи, которые помогают человеку сориентироваться — что в принципе является коммерческой тайной, что нет, в какой момент и как мы раскрываем информацию для всех, так и обязательства, связанные с конкретными проектами. 

NDA нельзя называть 100% гарантией на все случаи жизни. Обстоятельства меняются, постоянно появляется новая информация и предусмотреть все невозможно. Поэтому мы объясняем всем новичкам, на что нужно обратить внимание в случаях работы с информацией и к кому можно обратиться за советом, в случае сомнений.

Венчурный инвестор Александр Журба на своей странице в Facebook высказал сомнение в полезности NDA. По его словам, подписание соглашения о неразглашении не дает защиты — необходимо определять надежность людей на уровне интуиции.

Александр Журбавенчурный инвестор

Очень часто предприниматели хотят, чтобы инвесторы, агенты или консультанты подписывали соглашение о неразглашении (NDA). Якобы эта бумага, где написано, что мы ничего не рассказываем про бизнес и наши отношения третьим лицам, защитит их самих и их бизнес от злых конкурентов, злых духов и гриппа, а в случае, если кто-то ослушается — позволит его засудить и скомпенсировать полученные убытки.

В реальности: 

  1. Про любую интересную сделку известно на рынке через неделю-две. 
  2. Деньги быстрее (и вообще, в принципе) привлекают те, кто упрощают процедуру контакта и фильтруют на уровне интуиции ***** (безответственный) человек или нет (очень ценный навык, кстати). Тем более что отправив четыре-пять презентаций разным людям происходит пункт 1. Особенно, если кто-то реально заинтересован получить эту информацию. 
  3. За семь лет в отрасли я ни разу не слышал, чтобы кого-то хоть как-то коснулось судебное разбирательство о разглашении информации.

Я никогда не подписываю NDA со стартапами и при первом контакте с любым бизнесом — практика показывает, что в 99% случаев это приводит к потере времени и скорее говорит о том, что та сторона и процессы инвестсделки не понимает, и в принципе работа будет идти крайне медленно.

Не обманывайте себя: единственной защитой от утечек действительно важной информации является репутация и порядочность получателя информации, а также опережение вами рынка на год-полтора, а никак не документ, по которому вы заколебаетесь судиться и доказывать ущерб.

Специалисты по безопасности отмечают, что само по себе NDA не может обеспечить сохранность данных. «Эффективное выполнение NDA будет лишь в том случае, если у владельца информации будет реальная техническая возможность отследить утечку и при необходимости доказать вину подрядчика», — считает Владимир Ульянов, руководитель аналитического центра Zecurion. 

Специалисты служб безопасности в крупных организациях каждодневно наблюдают за движением информации, поведением сотрудников и обеспечивают сохранностью и конфиденциальных данных. 

Александр Ковалевзаместитель генерального директора Zecurion

Делается это с помощью специализированных DLP-систем, которые в автоматическом или полуавтоматическом режиме контролируют все данные, которые пересекают периметр сети организации – распечатываемые документы, записываемые на флешки файлы, отправленные письма, сообщения в социальных сетях. 

DLP-системы позволяют офицерам безопасности смотреть все, что делает пользователь, и блокировать нежелательную активность или утечку, допустим, базы клиентов. При этом сами по себе такие системы без профессионального безопасника не очень эффективны, поэтому в штате крупных компаний часто можно встретить, грубо говоря, внутренних следователей – бывших сотрудников МВД, ФСБ и других силовых ведомств.

Эксперты отмечают, что невозможно обеспечить безопасность информации только одним способом. Так, обучение сотрудников эффективно для повышения осведомлённости по вопросам информационной безопасности и предупреждения случайных утечек. Но если при этом в компании отсутствуют технические средства контроля информации, утечки всё равно будут происходить. «Примерно то же самое можно сказать и по поводу NDA», — считает Ульянов. По его мнению, DLP-системы контролируют информацию на этапах хранения, перемещения и обработки и эффективны при выявлении случайных и преднамеренных утечек и не могут дать 100% гарантию:

Никакая, даже самая совершенная система не сможет гарантировать 100% результат в силу технических особенностей

{ "author_name": "Филипп Концаренко", "author_type": "editor", "tags": ["\u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u0435","\u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c","\u0437\u0430\u0449\u0438\u0442\u0430_\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438","\u0437\u0430\u0449\u0438\u0442\u0430_\u0434\u0430\u043d\u043d\u044b\u0445","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 4, "likes": 13, "favorites": 0, "is_advertisement": false, "subsite_label": "ask", "id": 4920, "is_wide": true, "is_ugc": false, "date": "Mon, 08 Sep 2014 20:07:07 +0400", "is_special": false }
0
4 комментария
Популярные
По порядку

Никак не бороться, этож реклама. Подогревает интерес публики.

Вон всякое говно типа LG никто ведь не сливает, потому что оно никому не интересно, кроме нескольких отбитых фанатов

4

Комментарий удален

имхо, NDA подписывается для понимания сотрудниками и т.д., что не стоит говорить, ну потому что больше пользы никакой.

1

Комментарий удален

Нужно уже привыкнуть к тому, что все "утечки", которые мы наблюдаем в преддверии каждой презентации делятся всего на два типа:

1. Подделки (как грубые, так и весьма неплохо сделанные)
2. Контролируемые "сливы" информации, которые от начала до конца выгодны самой Apple.

Исключение из правил было только одно, когда весной 2010 года Роберт Грей Пауэлл забыл прототип iPhone 4 в баре, где выпивал с друзьями. (Хотя многим до сих пор не понятно каким образом совершенно секретный продукт находился вне стен Apple)
Тогда как вы помните осудили двух вполне реальных людей: год условно и общественные работы (плюс штраф в $250).

Это был первый и на текущий момент последний случай неконтролируемого "слива" информации.

Все остальное это всего лишь часть рекламной кампании, которую ведет компания-гигант.

0

У вас коменты круто сделаны

0

Комментарий удален

Читать все 4 комментария

Обучаюсь контекстной рекламе. Пока что Яндекс.Директ, в дальнейшем и Google.Adwords. Встала такая проблема, как практиковаться, как взять первые проекты для опыта чтобы начать работать на фрилансе?

Исследование: сотрудники хотели бы иметь комнату отдыха, бесплатный сок, а работодатели уже готовы покупать ЗОЖ-снеки

Онлайн-сервис доставки продуктов и товаров СберМаркет и исследовательское агентство Research Me спросили сотрудников, как они хотели бы питаться в офисе и что в нем видеть. В опросе приняли участие более 1500 работающих людей по всей России. Сервис также спросил работодателей – В2В-клиентов СберМаркета: что они покупают в офис, что точно никогда…

История о том, как Илон Маск бросил все дела ради работы новостным ведущим в России

А ещё выучил русский язык и переехал в РФ, чтобы работать на YouTube канале 42CHANNEL. А о том, как Илон в своём познании настолько преисполнился, что как будто бы уже 100 триллионов миллиардов лет проживает на триллионах и триллионах таких же планет, читайте в статье.

Как OTUS стал платформой для самореализации. История преподавателя

Наш преподаватель, специалист по Data Science, решил поделиться своей историей преподавания. Он рассказал, как пришел в эту сферу, с какими трудностями столкнулся на пути к преподаванию и что ему помогает. А еще поделился советами, как поддерживать внимание студентов и сделать занятия полезными и увлекательными.

ПСБ запустил личный кабинет для предпринимателей. Там можно следить онлайн за каждым своим терминалом

Сервис предоставляется бесплатно.

Как AliExpress забрал у меня $300

24.08 - оплачиваю заказ.

«Яндекс.Маркет» просто издевается

Заказал на яндекс-маркете яндекс-станцию + яндекс-модуль, списать денюжки у маркета личико не треснуло, а вот с доставкой началось откровенное издевательство.

Как не попасть в карьерную ловушку тимлида: личный опыт

Кажется, что тимлиду просто некуда расти: дальше надо либо идти в менеджмент, либо наоборот, становиться узконаправленным разработчиком. По просьбе «Лаборатории Касперского» Евгений Мацюк, который прошел в компании неординарный путь, рассказал о своих карьерных развилках во время и после тимлидства, а также поделился опытом горизонтального роста.

Илон Маск заявил, что Starship будет готова к орбитальному запуску в ноябре Статьи редакции

Компания должна получить разрешение регулятора.

Потратил 400 тысяч рублей на накрутку поведенческих в Гугле. Подвожу итог

Всем привет. Это уже моя пятая статья про накрутку ПФ в поисковых системах Яндекс и Гугл. Довольно много о проверенных гипотезах было изложено в первой статье про Гугл, в этой же, я подведу небольшой итог по экспериментам за последние 8 месяцев.

VаVada вход + Вaвада регистрация. Бонус VAVADА 100 фриспинов без депозита. Зеркало Вавадa

Вaвада ⏩ официальный сайт клуба игровых автоматов. Регистрируйтесь и запускайте любимые игры бесплатно или на реальные деньги с быстрым выводом. Vavadа

null