Каждый второй увольняющийся уносит вашу конфиденциальную и коммерческую информацию.

0
577
Утечка конфиденциальной корпоративной информации.

Каждый второй увольняемый неправомерно копировал и передавал конфиденциальную информацию третьим лицам, зачастую конкурентам, показало глобальное исследование InfoWatch. Нелояльные увольняющиеся сотрудники становятся причиной утечек информации, которые часто наносят прямой ущерб работодателю.

Готовый уволиться или находящийся под угрозой увольнения сотрудник может стать причиной воровства информации из компании, показало исследование InfoWatch. Аналитики изучили случаи утечек из российских и зарубежных компаний за 2017 год и публичные сообщения о деструктивных действиях увольняющихся сотрудников в отношении информационных активов работодателя. Всего для исследования было отобрано более 70 инцидентов.

59% изученных кейсов были связаны с неправомерным копированием конфиденциальной информации, а 54% — с ее распространением или передачей третьим лицам, в том числе конкурентам, а иногда и преступникам. 10,8% случаев были связаны с модификацией или уничтожением данных, 32,4% — только с неправомерным доступом.

59% изученных кейсов были связаны с неправомерным копированием конфиденциальной информации, а 54% — с ее распространением или передачей третьим лицам, в том числе конкурентам, а иногда и преступникам.

При этом более половины случаев компрометации данных (52,8%) повлекли прямой ущерб работодателю. Обычно он связан с утерей информации, например, когда конкурент получает сведения о ноу-хау компании-жертвы. В других случаях ущерб возникает в связи с необходимостью компенсировать затраты третьих лиц, чья информация обрабатывалась компанией и была скомпрометирована.

более половины случаев компрометации данных (52,8%) повлекли прямой ущерб работодателю.

Примерно в каждом втором случае увольняющийся сотрудник забирал с собой или просматривал базы данных с персональными данными коллег, клиентов или партнеров. Покидая компанию, более трети нелояльных сотрудников незаконно завладевали коммерческими секретами и ноу-хау.

Примерно в каждом втором случае увольняющийся сотрудник забирал с собой или просматривал базы данных с персональными данными коллег, клиентов или партнеров.

Стандартная практика, когда потенциальный работодатель просит своего будущего работника заняться корпоративным шпионажем и украсть важные данные компании-конкурента, пояснил старший аналитик ИК «Фридом Финанс» Вадим Меркулов.

В зависимости от политики компании, значительности и свойств нанесенного ущерба, нарушитель может как полностью избежать последствий своих действий, так и подвергнуться серьезному наказанию вплоть до уголовного преследования, отметила старший юрист отдела коммерческой практики юридического бюро «Падва и Эпштейн» Маргарита Сидорова.

Академия HeadHunter

Большая часть нарушений (почти 81%) приходится на рядовых сотрудников, увольняющиеся с привилегированным доступом (топ-менеджеры или системные администраторы) участвовали в 19% инцидентов. Но последние представляют большую опасность для работодателя.

Утечка конфиденциальной корпоративной информации

Мотив рядовых сотрудников чаще всего — личная выгода, пришли к выводу в InfoWatch. 22,6% из них работают на конкурентов, а 3,2% вредят из мести.

С привилегированными сотрудниками ситуация складывается противоположным образом: для 33,3% мотивом была месть и только 16,7% нарушали правила ради личной выгоды, столько же работали на конкурентов.

Топ-менеджеры, руководители отделов и системные администраторы имеют доступ к широкому спектру корпоративных данных, к которым относится, например, коммерческая тайна и производственные ноу-хау, они хорошо знают бизнес-процессы предприятия и могут применить эти знания, нанося максимальный вред бывшему работодателю, отметил аналитик InfoWatch Сергей Хайрук.

Поведение нелояльных сотрудников можно предсказать и предупредить:

1. Для предотвращения и минимизации ущерба работодателям рекомендуется иметь положение о конфиденциальной информации.
2. Внедрение политики информационной безопасности и прав доступа: каждому сотруднику выдается определенный доступ к ограниченному списку документов, которые он может просмотреть или скачать: это лишает работников возможности похитить важные данные.
3. Внедрение систем контроля за сотрудниками: система предскажет поведение сотрудника по его текущей активности. При подключении к компьютеру флеш-карты или отправке сообщения на личную почту с вложением, система оповещает ответственных лиц.
4. HR-служба должна отсеивать людей, которые психологически расположены к изменам и предательству или был ранее зарегистрирован факт слива информации, с помощью интервью и психологических тестов.

Источник: InfoWatch

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here