Что делать, чтобы сотрудники не сливали данные компании?

Что делать, чтобы сотрудники не сливали данные компании?

Как часто у вас бывало, что при увольнении маркетолог уходил вместе с вашим рекламным кабинетом? Заботились ли вы о том, чтобы SMM-специалист вышел из аккаунта после оформления страницы? Заказчики и руководители иногда забывают закрыть доступы. Чтобы этого не случилось, можно записывать выданные доступы в таблицу, но в какой-то момент ее перестанут заполнять или забудут внести что-то важное. Контролировать такие таблицы сложно. Может случиться так, что работники начнут давать доступ тем, кому он не положен. При этом компания не будет знать, как доступы попадают к кому попало. Вот почему контролировать выдачу и закрытие доступов вручную ненадёжно. Хотите предотвратить такие риски? Просто автоматизируйте бизнес-процесс по контролю за выдачей и своевременным закрытием доступов в вашей компании. Как это сделать? Давайте разберёмся по порядку.

Что такое микропроцессы, и какие с ними возникают проблемы

Микропроцессы есть в каждой компании – это важные и многочисленные бизнес-процессы, которые по отдельности занимают мало времени. Они связаны с обработкой и оформлением информации внутри компании. Например, к микропроцессам относятся ежедневные отчеты, оплата счетов, заказ пропусков и так далее.

Выдача и аннулирование корпоративных доступов - это тоже микропроцессы. Предоставлять доступы к корпоративным средам новым сотрудникам необходимо регулярно - без этого сотрудники не смогут полноценно работать.

Как происходит утечка конфиденциальных данных компании

Но вернёмся к конфиденциальной информации компании. Важно своевременно выдать новому сотруднику доступы, чтобы он мог начать работать. Но ещё важнее закрыть доступ уволившимся, чтобы информация не попала к третьим лицам. Утечка данных повлияет на репутацию компании, повлечет дополнительные затраты и, возможно, потерю очень ценных инструментов. Например, настроенного рекламного кабинета или группы в соцсети, которую вы очень долго собирали.

Каждому сотруднику выдают корпоративный доступ к необходимой информации. При увольнении доступ закрывают, но так происходит не всегда. Обычно, именно из-за нерегламентированной выдачи, закрыть доступ вовремя бывает очень сложно, и сотрудник уходит вместе с конфиденциальной информацией. Он может воспользоваться данными в корыстных целях. Что делать руководителю, чтобы не попасть в такую ситуацию? Ответ прост – внимательно контролировать. Но чаще всего это не получается из-за человеческого фактора.

За 2018 год в России по вине сотрудников произошло 78% утечек конфиденциальных данных, остальные 22% – по другим причинам . Утечка только по вине сотрудников в России составила 12% от всех утечек в мире! В чем же была причина? По данным исследования InfoWatch, сотрудники либо не знали базовых правил о безопасном обращении с конфиденциальной информацией, либо умышленно игнорировали политику безопасности компании. Наибольший процент умышленных утечек в России приходился на банковскую сферу, высокие технологии, промышленность и транспорт.

Способ решения проблемы – боты

Для контроля микропроцессов создали ботов. Они способны автоматизировать что угодно – оплату счетов, заявки на отпуск, а самое ценное – они могут выдавать и забирать доступы. Это практически исключит вероятность того, что сотрудник уйдёт с конфиденциальной информацией. Боты выдают и аннулируют доступы к рекламным кабинетам, корпоративным соцсетям, VPN, данным метрик, аналитики и другой различной информации.

Что делать, чтобы сотрудники не сливали данные компании?

Рынок ботов ежегодно растёт на 400–600 млн. рублей в год. Руководители ожидают, что чат-боты сократят время на обработку запросов и повысят производительность сотрудников. Согласно исследованию компании Accenture, автоматизированные микропроцессы могут улучшить бизнес-показатели компаний от 5% до 25%. В случае с выдачей и закрытием доступов автоматизация не только сэкономит время на обработку запросов, но и поможет сохранить деньги, секреты и репутацию компании.

Как самостоятельно создать бота для автоматизации микропроцессов

Бота на выдачу и аннулирование доступов можно сконструировать на базе amo. Это приложение, которое включает в себя корпоративный мессенджер для сотрудников и конструктор для создания ботов под свои нужды. Сценарий можно собрать с нуля без помощи разработчика, после чего бот будет обрабатывать заявки.

Что делать, чтобы сотрудники не сливали данные компании?

Например, новый сотрудник получает корпоративную учётную запись, и ему нужны доступы к рекламным кабинетам, соцсетям и сервису SMS-рассылок. Чтобы сотруднику выдали необходимые разрешения, руководитель заполняет форму внутри бота, указывая в ней список нужных доступов. После этого форма автоматически перенаправляется системному администратору на настройку учетной записи нового сотрудника. Если у вас есть служба безопасности или специальный отдел по контролю, то легко можно добавить этап согласования.

Сисадмин присваивает задаче статус «Выполнено», бот уведомляет об этом руководителя, а сотрудник получает на руки свой файл с доступами. Заявка отправляется в архив, и в дальнейшем можно отследить, кем, когда и для кого были запрошены те или иные разрешения. Для аннулирования доступов легко настроить отдельного бота – он активируется, когда работник подпишет заявление об уходе. В день увольнения ответственный сисадмин получит заявку на деактивацию доступов конкретного сотрудника и отключит все учетные записи, которые ему выдавались. Не нужно ничего вспоминать, достаточно просто достать все карточки по этому сотруднику из архива.

Что делать, чтобы сотрудники не сливали данные компании?

Итог: что даёт автоматизация?

Таким образом, вся работа идет по четкому и прозрачному алгоритму, без лишней волокиты и необходимости ходить по кабинетам. Уведомления от бота невозможно пропустить, а конструирование сценария не требует навыков программирования. При такой автоматизированной системе вы и ваши сотрудники будете уделять больше времени первостепенным задачам, тем самым повышая эффективность компании. Самое главное – уволившийся работник не сможет уйти с корпоративными данными, и вероятность утечки, как следствие, снизится.

55
2 комментария

Я б не стала крысятничать)

Ответить

кого ни спроси - никто бы не стал)

Ответить