Шорт-лист сотрудников, чаще других «теряющих» конфиденциальные данные
12.02.2014
Не пойман не вор, а если и пойман, то вор ли, и главное, виновен ли? По статистике, порядка 40% всех утечек информации происходят из-за того, что тот или иной сотрудник просто «зазевался», «засчитался ворон», «клевал носом», - можно найти сотни и даже тысячи определений для невнимательности. Но факт остается фактом. Утечка информации уже случилась, а над вопросом, каким боком и в каком денежном и репутационном эквиваленте «упорхнувшие» данные выйдут для компании - подсчитать, не то что до копейки, а даже и до нескольких тысяч, а то и миллионов рублей не смогут даже самые именитые и маститые экономисты мира сего.
Аналитический центр компании Falcongaze, разработавшей систему для защиты конфиденциальных данных SecureTower, решил изучить вопрос и составить своеобразный шорт-лист специалистов, которые чаще других оказываются виновными в утечках информации, а, следовательно, дополнительное внимание к которым будет явно нелишним.
Чем бы организация ни занималась, плоды ее производства, естественно, должны продаваться. Ведь какая прибыль может быть без продаж? В большинстве компаний штат отделов, занимающихся работой с потенциальными клиентами, в том или ином виде может составлять чуть ли ни 40-50% от общего количества сотрудников компании со всеми подразделениями. И тут кроется проблема. По сути, к данным специалистам стекается вся самая ценная информация со всей компании. Они в курсе самых последних и порой пока еще не совсем общеизвестных разработок, ведь нужно чем-то заманивать клиентов. Они постоянно работают с базами контактов, и через их руки ежедневно проходят десятки, а то и сотни счетов и договоров. Одно неверное движение или неверно нажатая клавиша, и замечтавшийся «продажник» может поставить под угрозу благополучие компании, всего-навсего отправив рабочий документ не по тому электронному адресу, или случайно обмолвившись в приватной беседе о предстоящем тендере.
Другие специалисты, находящиеся в группе риска, это сотрудники бухгалтерии. Кому как не им известна вся подноготная организации? Помимо этого, чаепития и долгие перекуры специалистов этого отдела стали во многих организациях притчей во языцех среди коллег и поводом для головной боли у руководителей.
Как показывает практика, подобно отделам продаж, в отделах финансов преобладают случаи непреднамеренной утечки информации. Совсем иначе дела обстоят в компаниях, занимающихся собственными разработками. Так, в отделах разработчиков сегодня можно говорить о пусть незримом, но все же присутствующем и, что самое страшное, недремлющем оке конкурентов. И, как бы грустно и фатально это не звучало, но очень часто специалистам начинает казаться, что где-то трава зеленее и офисные стулья мягче. Потерять ценного сотрудника, польстившегося, как ему кажется, на более вкусное печенье на кухне другой компании – это всегда обидно. Но еще обиднее – если уже бывший коллега прихватит с собой последние наработки, над которыми ваша компания трудилась последние полгода.
Говорят, один раз обжегшись – и на молоко дуют. В вопросах защиты информации лучше, конечно, совсем не обжигаться. Но, как известно, идеальные условия существуют только на страницах учебников по физике. А посему приходится работать с тем, что имеем. Стоит понимать, что все несовершенны, поэтому в дополнение к поговорке о боязни получения термического ожога от жидкости, богато насыщенной кальцием и витаминами, самое время вспомнить о другой народной мудрости. Предупрежден – значит вооружен.