{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

Утечка данных о клиентах. Чем рискует компания?

Первая половина октября была крайне щедра на новости об утечке внутренних данных различных компаний. Сначала мы узнали, что в интернет попала информация 5 тысячах клиентов сбербанка, через 5 дней о 9 миллионах абонентов сотового оператора Билайн, и вот 18 октября в сети оказались данные о кредитных историях миллиона россиян.

Обнародование персональных данных ситуация, безусловно, болезненная как для самих граждан, так и для пострадавшей компании. Мы все знаем, чем опасны утечки для клиентов, поэтому я бы хотел остановиться на угрозах для бизнеса.

Какие риски несёт компания

Первое с чем столкнётся пострадавшая компания – это репутационные потери. Клиенты перестанут доверять компании и уйдут к конкурентам, что заметно скажется на капитализации бизнеса. Например, Facebook в результате аналогичного скандала в начале 2018 года потеряла 80 миллиардов долларов капитализации

Вторая опасность – штраф, предусмотренный Кодексом об административных правонарушениях Российской Федерации. Общая сумма выплат по всем составам документа может доходить до 300 тысяч рублей. И это штраф только за один профиль, поэтому финальная цифра может быть колоссальной. Подобная мера применяется и за рубежом, в случае с Facebook, Федеральная комиссия по торговле США оштрафовала компанию на рекордную сумму в 5 миллиардов долларов.

Выплата компенсаций клиентам, чьи данные были похищены также может быть возложена на компанию. Но, чтобы получить её, пострадавшему нужно будет в судебном порядке доказать, что ущерб понесён именно в результате утечки в конкретной компании.

Какие меры принять?

Причин, по которым происходят утечки внутренних данных несколько. Это и изъяны в системе безопасности, которые используют хакеры, и «сливы» информации недобросовестными сотрудниками.

В случае со Сбербанком события развивались по второму сценарию. В официальном пресс-релизе указано, что информация стала общедоступной в результате похищения одним из сотрудников, имеющим необходимый доступ к ней. Он хотел заработать, продав базу из 5 тысяч учётных записей кредитных карт уральского отделения банка.

Несмотря на то, персональная информация высоко ценится, денежную выгоду преследуют не все. Часто при массовых увольнениях и конфликтах с начальством бывшие сотрудники таким образам пытаются отомстить работодателю.

Другие же сотрудники при смене работы могут забрать с собой корпоративные данные и использовать на новом месте. Это может быть очень ценная информация, например, клиентская база, отчёты или скрипты, из-за которой компания понесёт финансовые убытки в дальнейшем.

Для того, чтобы избежать подобных эксцессов, очень важно заключать достаточно жёсткие соглашения о неразглашении коммерческой тайны. Для этого разрабатывается специальный пакет документов, обязывающий сотрудников сохранять внутреннюю информацию компании – положение о неразглашении коммерческой тайны и соглашение (договор) о коммерческой тайне.

Со стороны работодателя должны быть соблюдены следующие условия:

  • информация, отнесённая к тайной, чётко обозначена и прописана в документах;
  • организован контроль и регламент обращения с этими материалами;
  • на всех документах и физических носителях (диски, флешки и др.) проставлен гриф «Коммерческая тайна», указан владелец, название и адрес местонахождения для юридических лиц или ФИО и адрес проживания для ИП
  • чётко прописана ответственность за разглашение коммерческой тайны.

Сотрудник должен быть проинформирован, что может понести ответственность, вплоть до уголовной, если нарушит соглашение. И, подписывая документ, он должен это понимать.

Работодатель же гарантирует необходимые условия обращения с тайной информацией и обеспечивает контроль за их соблюдением.

Соглашение о заключении коммерческой тайны не является панацеей. Оно не способно исключить человеческий фактор и уберечь компанию от утечки данных. Но всё же оказывает некий эффект на психологическом уровне, ведь человек прекрасно осознаёт весь груз ответственности, который на него возложен.

Если же мы говорим о защите от атак из вне, то тут важны надёжное оборудование и команда грамотных специалистов по кибер-безопасности. Крупные компании имеют целые отделы из сотрудников, которые разрабатывают протоколы безопасности, стратегии защиты и устраняют уязвимости.

0
Комментарии
-3 комментариев
Раскрывать всегда