Внутренние угрозы: как защитить бизнес от своих же сотрудников?
Фото: freepik.com
Татьяна Федорова, директор ООО ИКЦ «АРИНА»:
- К каким последствиям можем может привести неосторожное обращение с данными компании?
Неосторожное обращение с информацией компании может грозить самыми разными последствиями, начиная от подрыва доверия клиентов и репутации на рынке, заканчивая потерей всего бизнеса.
К сожалению, в моей семье реализовался самый негативный сценарий. Бизнес начинал отец еще в 90-х годах. В компании работали две так называемые бригады – отец со своим партнером вели бизнес дома, а еще два человека работали в другом регионе. Там же находился клиент, который приносил половину дохода компании. Те два человека сговорились между собой: забрали документы по организации бизнеса и контактным лицам, неправомерно использовали лицензии и на основании подложных документов перезаключили договор с клиентом, представившись представителями. В итоге перевели этого человека на себя, то есть, по сути, отобрали половину бизнеса. Повлиять как-то на ситуацию можно было только через суд, признав бывших партнеров мошенниками. Этого делать не стали.
Эта история показала мне, что, во-первых, нужно защищать имя своей компании. А во-вторых, подписывать соглашение о конфиденциальности.
Сейчас некоторые механизмы выработаны на законодательном уровне. Прежде всего, это защита товарного знака. Поэтому первый шаг, который следует сделать, – зарегистрировать товарный знак на определенные виды деятельности.
Однако стоит знать, что такая мера не обезопасит вас от использования имени вашей компании. Да, зарегистрированный товарный знак никто не сможет присвоить себе, а вот название – вполне: достаточно лишь слегка его изменить. Например, приставить к нему дополнительные буквы или слова. Мои бывшие подчиненные сделали именно это: за основу взяли имя моей компании, добавили одно слово и теперь спокойно занимаются той же деятельностью, что и мое предприятие. В этом случае защита лишь одна: необходимо развивать бренд, чтобы на клиента воздействовало не сочетание букв, а образ, имидж и репутация, которые вы создали.
Второй обязательный шаг заключается в создании внутреннего документа о конфиденциальности информации. Его обязаны подписать все сотрудники, которые соприкасаются с критически важными данными. Также необходимо вести учет этой информации, актуализировать ее, старые документы убирать в архив. Если учета нет, а мы сами не видим ценности данных, то они обязательно рано или поздно утекут не в те руки.
При увольнении сотрудники должны подписывать соглашение о неразглашении любой внутренней информации компании. Бывает так, что они отказываются это делать, а заставить их невозможно. Но закон предусмотрел выход из ситуации. Необходимо передать увольняющемуся сотруднику акт о конфиденциальности в присутствии двух свидетелей – в этом случае он обязан хранить информацию в тайне.
Самая же надежная защита от действий сотрудников и выхода бизнеса в безопасную зону заключается в увеличении количества клиентов. Если у компании всего один крупный клиент, то есть большой риск, что он уйдет с партнерами, подчиненными или просто к конкурентам. Важно диверсифицировать бизнес, масштабировать его, развивать клиентский сервис, повышать социальный статус компании, что позволит нарастить поток клиентов.
Анастасия Курникова, HR-менеджер коммуникационного агентства PR Partner:
- Неосторожно обращение с данными может привести к утечке конфиденциальной информации: коммерческих тайн, персональных данных и так далее. За всем этим следуют штрафы и репутационные потери. А это, в свою очередь, приводит к снижению доверия со стороны клиентов и партнеров.
Все это может произойти, например, из-за кражи данных подчиненными и использования их в личных целях. То же касается и партнеров: невыполнение контрактных обязательств или намеренная передача информации третьим лицам также способны повлечь ощутимый урон для бренда.
Есть несколько способов обезопасить свой бизнес.
- Информируйте сотрудников о рисках и ответственности.
- Ограничьте доступ к конфиденциальной информации.
- Регулярно обновляйте ПО и оборудование, используйте шифрование и резервное копирование данных.
- Внедрите политику кибербезопасности и установите системы обнаружения вторжений.
- Обязательно включите в договор положение об ответственности за неправомерное использование данных, определите последствия нарушения контракта. Установите четкие ожидания и обязательства, предусмотрите механизмы разрешения споров.
В качестве профилактики следует проводить регулярное обучение сотрудников по вопросам информационной безопасности. Создайте в компании культуру конфиденциальности и этики. Проводите мониторинг активности членов команды в работе с закрытой информацией. Также можно ввести систему поощрения за добросовестное обращение с данными.