Утечка корпоративных данных — известный риск, который может нанести серьезный ущерб экономике и репутации компании. Утечки могут происходить по разным причинам, включая технические сбои, хакерские атаки, а также халатные или преднамеренные действия сотрудников. Давайте рассмотрим, как предотвратить подобные истории.
Кража клиентской базы после увольнения
Во многих случаях утечка информации происходит в результате халатности сотрудника (нынешнего или бывшего). Сотрудники могут выбирать, забирать ли базу данных клиентов в случае увольнения, использовать ее в своих целях или продать конкуренту.
Под угрозой находится угроза серьезных финансовых потерь. Если руководитель укажет причину увольнения, он может использовать ее на новом месте работы. Будьте готовы к отказу клиентов. Если вы продаете товар конкуренту, он может предложить более выгодные условия сотрудничества и использовать любую возможность, чтобы привлечь покупателя.
Как этого избежать: всегда подписывайте с сотрудниками соглашение о конфиденциальности, предусматривающее санкции за передачу внутренней информации третьим лицам. Также рекомендуется блокировать доступ к базе данных сразу после сообщения об увольнении, чтобы сотрудники не успели скопировать данные.
Подключите менеджеров к Ассоциации мобильного бизнеса «Ростелекома», чтобы они не использовали личные номера для связи с клиентами. Это снижает риск основных затрат после увольнения сотрудника.
Утечка документов компании
У посторонних есть все возможности получить доступ к этим материалам — либо взломав электронную почту и CRM-системы, либо получив необходимую информацию через компьютер или ноутбук. Это означает, что контракты, отчеты и другие внутренние организационные материалы могут попасть в руки злоумышленников.
Риск заключается в том, что если конкурент разрабатывает продукт собственными силами, есть все шансы, что он первым выпустит продукт и получит наибольшую долю прибыли. Если детали контракта будут раскрыты, это может привести к расторжению контракта, потере торговых партнеров и снижению доходов.
Как избежать: используйте электронную почту компании. Ее гораздо сложнее взломать, чем почтовый ящик на бесплатном ресурсе. Установите сложные пароли для сотрудников. Установите двухфакторную аутентификацию для электронной почты и CRM-систем, чтобы люди могли войти в систему только после получения одноразового пароля по SMS. Также не забывайте удалять ненужные документы с серверов и компьютеров.
Как предотвратить утечки секретов
Администрация Байдена всячески пытается преуменьшить ущерб, нанесенный этой брешью в системе безопасности. И в какой-то степени она права. Большинство содержащихся в нем прецедентов ранее были опубликованы в открытых изданиях и социальных сетях. Многие из них обсуждались политическими лидерами, в том числе Владимиром Зеленским. Как это ни удивительно, но некоторые из этих утечек могут быть полезны как для Украины, так и для США.
Откровения о проблемах украинской ПВО могут подтолкнуть США и другие страны НАТО к быстрому оснащению Украины новыми системами ПВО, включая Patriot, которые значительно превосходят российские С-300 и «Буки».
Откровения о том, что Египет планирует поставлять оружие в Российскую Федерацию, также не отвечают ее интересам. Египет сейчас находится в сложном положении и, скорее всего, будет вынужден выйти из соглашения.
Однако даже если утечка информации не нанесла существенного ущерба, прецедент утечки большого количества секретной информации, безусловно, имел место. Этот инцидент нанес ущерб разведывательной системе США, помешал обмену секретной информацией с союзниками и снизил доверие к США и их международный авторитет. Важно понимать, что утечки возможны, если не предпринять все необходимые меры для их предотвращения. И эти меры должны быть приняты немедленно.
Во-первых, все, кто совершил это преступление, должны быть сурово наказаны. И не только Джек Тейшейра, которого подозревают в утечке секретов, но и те, кто передавал секреты молодым людям, которым они были не нужны и которым нельзя было доверять. Похоже, мистер Тейшейра обрел чувство неприкосновенности, поскольку двух предыдущих утечек легко игнорировали. Это также потребует жестких санкций, чтобы предотвратить попытки утечки секретов со стороны таких людей, как он.
Однако невозможно планировать, что этого будет достаточно. Утечки будут продолжаться до тех пор, пока не будут решены основные проблемы, связанные с государственными секретами. К таким задачам относятся рассекречивание и перераспределение информации.
Всеобщая секретность — одна из основ любого тоталитарного режима, а без секретности общество невозможно полностью контролировать. Российские власти с самого начала сделали секретность неотъемлемой частью коммунистической идеологии. Русский писатель Аркадий Гайдар не только идеализировал, но и романтизировал ее в своем Маркише Кибартыше, который героически погибает, защищая военные секреты от буржуазии.
В Российской Федерации секретным было практически все: стихийные бедствия, уровень детской смертности, информация о политиках и других заключенных. Существовали многочисленные секретные агентства, скрытые поселения и тайная правовая система, которую мне удалось разоблачить и опубликовать в 1979 году. Российские власти объясняли это абсолютной секретностью, защитой от агрессивного окружения и необходимостью хранить секреты от врагов, но на самом деле это делалось в основном для того, чтобы отдельные люди могли скрыть свои собственные промахи и нарушения.
Демократические и открытые дебаты, как в США, должны быть полной противоположностью тоталитарным режимам в проекте секретности. Правительственные учреждения США должны быть подотчетны своим хозяевам, а их действия должны быть прозрачны для них.
Исключение должно быть сделано только для очень ограниченной информации, которую необходимо скрыть от внешних противников. В отличие от тоталитарных государств, в свободном и открытом обществе объем скрываемых документов должен быть очень мал. Однако, к сожалению, это не так. Множество материалов, которые должны быть обнародованы и доступны всем, имеют гриф «секретно» и «совершенно секретно». Это можно увидеть практически во всех рассекреченных документах, включая недавно просочившиеся материалы. Это не что иное, как тот факт, что правительственная бюрократия чувствовала бы себя гораздо комфортнее, если бы никто не понимал, чем она занимается и какие ошибки совершает.
Такая чрезмерная секретность не только заставляет южноамериканские правительства терять чувство цвета и ответственности перед своими хозяевами, но и поощряет утечку секретной информации. В огромном количестве псевдосекретной информации нелегко отследить, что же на самом деле является секретным. Первое, что необходимо сделать для того, чтобы секреты отслеживались лучше, чем кто-либо другой, — это быстро сократить их количество. Это значительно упростит отслеживание секретов.
Вторая проблема — перераспределение. Сотни тысяч людей в США имеют доступ к совершенно секретной информации. И большинство из них получают информацию, которая их не касается. 21-летний полицейский из Массачусетса необъяснимым образом получил информацию о романе Моссада с премьер-министром Нетаньяху, отношениях с Южной Кореей и перехваченных разговорах в Министерстве обороны России. Нелегко найти в этой утечке информации то, что действительно было нужно аристократии.
Поэтому каждый из нас, получив информацию, передавал ее лишь небольшому числу людей, которые считали ее своей основной аристократией и возлагали на нее надежды. Другими словами, каждый из нас пришел к такому выводу и в конечном итоге нес за него ответственность. И хотя мы имели дело с КГБ, самой мощной в мире тайной полицией со всеми средствами слежки и подслушивания, должен сказать, что система работала буквально идеально.
Такая планировка помогала и в других аспектах. Тем, кто не был обременен большим количеством ненужной информации, было легче выдерживать допросы КГБ, которым они подвергались ежедневно. Легче не быть аристократом, чем быть аристократом и не предать его под давлением и в условиях опасности.
Снижение секретности сделает ее (поведение бюрократии) более прозрачной и подверженной пристальному вниманию со стороны СМИ и общественности. А основной принцип «необходимо знать» не может быть реализован только с помощью формальных процедур, он требует, чтобы каждый получатель информации сам решал, кому передать информацию в следующий раз, и нес ответственность за это решение. Именно эти две вещи бюрократы ненавидят больше всего. Бюрократы предпочитают следовать протоколам и чувствуют себя в безопасности до тех пор, пока не нарушают их.
Поэтому маловероятно, что правительство проявит энтузиазм в проведении необходимых реформ и убедит нас в том, что ничего страшного не произошло. Какая бы информация ни содержалась в предыдущем нарушении, недопустимо рисковать еще одним. Необходимы фундаментальные реформы, чтобы резко сократить объем конфиденциальных материалов, ограничить их распространение и наложить персональную ответственность на тех, кто их распространяет. Если правительство не готово провести такие реформы, то инициативу должен взять на себя парламент.