Витік інформації

Витік інформації: як захистити свій бізнес?

Як запобігти порушенню безпеки вашого бізнесу?

Іноді конфіденційна інформація розкривається людям або сторонам, що не мають відношення до компанії. На жаль, витоки даних відбуваються з тривожною частотою.
Звісно, витік інформації не завжди призводить до краху бізнесу, проте часто викликає неприємні наслідки. Якщо просочиться інформація про проектні угоди або тендери – ваш бізнес може втратите частину доходів. Витік конфіденційної інформації про клієнтів може завдати шкоди репутації компанії на ринку. Майбутні клієнти будуть побоюватися працювати з вами або розголошувати особисту інформацію вашій компанії.

Загрози, спрямовані на різні типи даних, можуть надходити від ваших власних співробітників, від постачальників і консультантів, що мають доступ до вашої мережі, та від людей поза вашою організацією.
Вони можуть отримати доступ до ваших даних з вашої мережі, через зовнішні облікові записи електронної пошти, через мобільні пристрої і через хмару, якщо там зберігаються дані про ваш бізнес.
Незадоволені співробітники можуть спеціально створити витік конфіденційної інформації. Працівники постачальника послуг часто мають доступ до даних і облікових записів електронної пошти, а мобільні пристрої можуть бути втрачені, зламані або скомпрометовані.

Проект ARTEFACT створений для того, щоб привернути увагу до проблеми фейків та свідомого споживання інформації.

Ось кілька порад щодо запобігання порушенню безпеки вашого бізнесу

  • Усувайте загрози з боку колишніх співробітників, проводячи суворі перевірки безпеки після того, як вони пішли. Змініть паролі після колишніх співробітників, які мали доступ до конфіденційної інформації.
  • Регулярно перевіряйте відтік конфіденційної інформації з компанії.
  • Поліпшіть внутрішні системи і переконайтеся, що відділи управління персоналом та ІТ вашої компанії роблять все для захисту важливої ​​інформації.
  • Регулярно збирайте зворотний зв’язок від співробітників, щоб ви могли відреагувати на негативну реакцію будь-якого з них.

Якщо витік вже стався

Дізнатися про злив інформації можна по-різному. Іноді ви дізнаєтеся одразу ж і можете знайти зловмисника по гарячих слідах, а іноді –вже від клієнтів або з інтернету. Якщо це сталося давно і сліди давно замели – ваша система безпеки і захисту даних не працює. І в цьому випадку, швидше за все, зам’яти історію вже не вийде.

Що робити в такій ситуації?

Для початку потрібно знайти винуватих.
Навіть якщо витік стався давно, і ви про це дізналися тільки що. Це дасть можливість уникнути таких інцидентів в майбутньому.
Є така система Data Loss Prevention – це технологія захисту інформації від внутрішніх загроз і витоків. У системи є свої алгоритми, без яких неможливо обійтися. Проаналізувати величезну кількість даних великої компанії вручну неможливо. Також тут можуть допомогти й системи відеоспостереження, які зможуть довести провину зловмисника.
Якщо компанія маленька – доручіть вашим IT-співробітникам перевірити корпоративну пошту, сервери та інше. (Але, швидше за все, співробітник передавав інформацію по телефону, через месенджер, соцмережі або особистий імейл.)

Після цього – бажано знайти замовника.
Найчастіше винуватець витоку сам розкриває замовника в розмові.
З самим замовником потрібно спробувати вирішити конфлікт спокійно. Особливо, якщо це ЗМІ. Можна запропонувати їм не використовувати вашу інформацію, в обмін на грошову суму, якщо у вас немає доказів. Якщо ж докази є – сміливо говоріть про це і розкажіть про свої наміри подати до суду й вирішити проблему через правоохоронні органи.

Визначте масштаби витоку, значимість і шкоду, якої він може завдати.
Так ви зможете швидше визначити, чи впораєтеся ви самі або краще підключити правоохоронні органи.

Ну і, звичайно, максимально ліквідуйте наслідки.
Розкажіть постраждалим про витік, підключайте піарників, які зможуть відновити імідж компанії, будьте відкриті зі ЗМІ та визнайте помилку.

10 кроків із ліквідації наслідків витоку

  1. Відключайте колишніх співробітників від усіх джерел інформації. Припиняйте доступ до конфіденційних даних. На майбутнє – закінчуйте співпрацю на позитивній ноті.
  2. Забороніть поширення корпоративної інформації.
  3. Проаналізуйте витік, зібравши всі дані і оцініть збитки. Прийміть заходи, щоб підтримати імідж компанії.
  4. Обов’язково повідомте партнерам або клієнтам, чиїх даних торкнувся витік.
  5. Проведіть внутрішнє розслідування і знайдіть винуватця.
  6. Дайте гідну відповідь людям. Не бійтеся говорити про свої помилки зі ЗМІ – так ви завоюєте більше довіри, ніж якщо будете приховувати інформацію, і вона спливе.
  7. Заблокуйте пристрої, з яких стався витік. Нехай його досліджують фахівці.
  8. Робіть унікальні паперові копії. Для цього потрібно встановити систему, де кожен співробітник отримає власну унікальну копію документа, яка на вигляд нічим не відрізняється від оригіналу. Програма запам’ятає час і дату видачі копії та дані співробітника, який з нею працює, і змінює лише деякі параметри, інтервал, тощо. При крадіжці документа програма визначить, хто це зробив.
  9. Встановлюйте спеціальні програми аналізу даних.
  10. Підписуйте договір про конфіденційність. Опрацюйте всі пункти договору з хорошим юристом.

Однією з основних задач арт-проекту ARTEFACT є підвищення рівня медіаграмотності суспільства.

Залишайтеся з нами – та вчіться захищати себе та свій бізнес від нових небезпек!

ARTEFACT – арт-проект за участю міжнародних та українських митців, що єднає медіа, digital та арт. Проект присвячений актуальній проблемі маніпулювання інформацією, фейкових новин, пост-правди та має за мету звернути увагу суспільства на необхідність свідомого споживання та поширення інформації.

Проект не несе під собою комерційної основи або інтересів політичних сил та реалізується за підтримки Українського Культурного Фонду, Державного агентства України з управління зоною відчуження, Міністерства інформаційної політики України, Міністерства культури України, Міністерства екології та природних ресурсів України.

No Comments

Post A Comment