Бизнес-опрос: можно ли предотвратить утечку секретов из компании

Количество инцидентов, связанных с потерей конфиденциальной информации, каждый год увеличивается. Как правило, в основном разглашают информацию сотрудники компании. Как руководителю обезопасить себя от утечек и сохранить добрые отношения с коллективом?

• 

  ​Антон Куховаренко директор компании «Автодория»

  На мой взгляд, именно добрые отношения с коллективом способны минимизировать риски утечек. Репрессивные методы вряд ли будут иметь воздействие. К тому же, любую защиту можно обойти. Если работник захочет, что-то вынести, он вынесет. Соответственно, надо сделать так, чтобы у человека не возникало желания передавать куда-то информацию. Кроме добрых отношений с сотрудником, компания еще должна юридически быть подстрахована. Мы, например, с каждым сотрудником заключаем договор о неразглашении. Конкретно с утечкой информации, к счастью, не сталкивались, но, как и любая компания защищаемся.
  

• 

  ​Диас Сафин директор филиала в РТ ПАО «Ростелеком»

  Все сотрудники, которые работают у нас в компании, знают об ответственности за разглашение данных. Существуют четкие инструкции о правилах распространения информации и общения со СМИ.

  Для себя мы определили, что и на каком уровне мы говорим, кто это может делать. В частности, для общения с прессой есть пресс-секретарь. Что касается непосредственной утечки, то, конечно, невозможно полностью этого избежать. Например, бывает, что кто-нибудь из сотрудников может раньше положенного срока похвастаться перед близкими крупным проектом, абсолютно без злого умысла. Потом эта информация распространится за пределы семьи и может сыграть злую шутку, чреватую экономическими потерями. Поэтому в компании важно создать обстановку максимальной вовлеченности, чтобы каждый сотрудник понимал ценность корпоративной информации.
  

• 

  ​Александр Фукс директор компании «Фатум»

  Думаю, здесь вопрос в лояльности сотрудников. Если сотрудники не привержены компании, то хоть, что сделай, а данные легко могут утечь к конкурентам. Договорная система в нашей стране прихрамывает. И единственный выход — взращивать такие кадры, которые не будут заинтересованы в раскрытии данных компании. На совесть людей полагаться — слишком смело, поэтому необходимо создавать условия. Это может быть материальный стимул, либо человек должен получать удовлетворение от своей работы, может быть страх в конце концов. Но из методов кнута и пряника, в данном случае лучше выбрать последний.
  

  Мы в своей компании за руку никого не ловили, но подозрения были неоднократно. Сто процентного подтверждения ни разу не получили. Что еще раз ставит под вопрос необходимость договорных отношений в плане конфиденциальности. Было такое, что крупный клиент вел с нами переговоры о сотрудничестве. Вдруг мы узнаем, что эта компания стала обслуживаться нашим конкурентом. Конечно, возникают подозрения, что информацию о клиенте конкурентам сдал кто-то из своих. Но полной уверенности в этом быть не могло, поскольку все контакты конкурентов представлены в интернете, и может быть клиент сам на них вышел. В любом случае доказать что-либо очень тяжело.

• 

  ​Нурислам Шарифуллин владелец чайхоны P.Love

  Единственный эффективный метод в данном вопросе — ничего никому не рассказывать. Бизнес-процесс я дефрагментирую на несколько частей. Разным сотрудникам ставлю разные задачи, которые на первый взгляд между собой не связаны. Полностью процесс сотрудники не знают, носителем всей информации являюсь только я. Застраховать себя здесь никак не получится, договоры не работают, особенно в нашей сфере. Например, каждый ресторан пытается скрыть выручку от конкурентов, но при этом сотрудники при устройстве на работу в другое заведение все выдают. Люди хотят, чтобы их приняли, поэтому, естественно, они открыты и честны. Наши бывшие сотрудники также о выручке рассказывают, от этого невозможно застраховаться. И смысла скрывать я не вижу, в век интернета нельзя держать скелеты в шкафу. Еще бывают случаи, когда сотрудников просто пытаются переманить.

  Мы сейчас открыли школу плова — собственный специализированный учебный центр для персонала. И нашего тренера уже дважды пытались купить. Надо быть готовым к таким вещам. В этом случае, я выстраиваю отношения так, чтобы человек понимал, что с точки зрения краткосрочной, среднесрочной и долгосрочной перспективы, ему будет выгоднее остаться со мной.
  

• 

  ​Владимир Дорофеев директор компании «Инфо-оберег»

  Добрые отношения — не совсем та альтернатива, о которой стоит говорить. Правильнее, на мой взгляд, в противовес безопасности ставить задачу организации непрерывности бизнес-процессов компании. Безопасность ради безопасности, в ущерб бизнес-процессам никому не нужна. Также следует понимать, что риски утечки конфиденциальной информации полностью исключить не получится, их можно только минимизировать. Для этого необходим ряд организационных и технических мероприятий. Следует отметить, что в процентном соотношении организационные мероприятия занимают больше времени и сил. В организационные меры (помимо разработки большого перечня документов, например, «Положение о коммерческой тайне») следует также включать проверку персонала до приема на работу и после, обучение персонала основам информационной безопасности, наличие пропускного режима и так далее. Под техническими мерами понимается целый комплекс программных, аппаратно-программных средств. Необходима гибкая настройка на всех подсистемах защиты. В последнее время к нам часто обращаются с проблемами выявления утечек конфиденциальных данных. К этому вопросу мы подходим не только с технической точки зрения, но и с экономической.
  

• 

  ​Андрей Давидович генеральный директор ГК «СМАРТ-СОФТ»

  Можно выделить две причины возникновения подобной ситуации. Первое — это внешние взломы и, как следствие, хищение данных. С технической точки зрения, чтобы этого избежать, необходимо использовать средства межсетевого экранирования или комплексные современные сертифицированные UTM-решения (универсальное решение в области сетевой защиты, способное обеспечить комплексную блокировку сетевых угроз). Второй источник потенциальной опасности — это, конечно же, собственные сотрудники. Чтобы обезопасить компанию от недобросовестных работников, необходимо контролировать их использование сети интернет. При помощи тех же UTM-решений можно устанавливать политику доступа к интернет-сайтам и приложениям, блокировать торренты, Tor браузеры и внешние почтовые сервисы. Важны организационные меры, которые нужно ввести среди сотрудников: подписание определенного соглашения о конфиденциальности, устанавливающее строгую юридическую ответственность за разглашение информации, запреты на использование BYOD (флеш-накопители, переносные жесткие диски) и отключение компьютеров от таких возможностей помогут руководителю обезопасить себя от утечек.
  

• 

  ​Делюс Сиразетдинов генеральный директор компании «Камастройинвест»

  В таком случае страдают обычно те компании, которым есть, что скрывать в своей деятельности. А мы достаточно открытая компания, ничего сверхъестественного не придумываем. В нашей сфере все уже давно придумано и никаких секретов нет. Мы, наоборот, стараемся быть открытыми для всех людей, в том числе и для конкурентов. Что касается в целом утечек информации, то считаю, что их разрушительное влияние на бизнес, по большей части, миф. Это попытка взвалить всю ответственность за свои неудачи на других. Да и серьезные меры здесь довольно проблематично предпринять. Скажем, даже если в договор с сотрудником включить пункт о неразглашении конфиденциальной информации, то сегодня это, в общем то, достаточно легко обойти. Если серьезно не вкладываться в информационную безопасность компании, конечно. Солидные вложения в информбезопасность могут позволить себе только крупные предприятия, связанные с оборонной промышленностью и государственной тайной.
  

• 

  ​Артур Баширов генеральный директор «Технократия»

  Во-первых, нужен хороший трудовой договор, в котором обязательно будет прописан пункт о неразглашении конфиденциальной или коммерческой информации. Во-вторых, должен сложиться определенный тип корпоративной культуры, где каждому сотруднику прививается мысль о том, что информация, которую он получает в компании, ценна именно в рамках компании, а не на стороне. Есть еще такая вещь, как коррупционная составляющая, когда информацию выкупают или продают. С этим уже бороться тяжелее, здесь нужны другие методики.
  

  К сожалению, даже предпринятые меры не всегда полностью помогают защититься от утечки. И в нашей практике были случаи, когда сотрудники уходили в другие компании и забирали с собой часть клиентской базы. Даже при наличии пункта о неразглашении, руководителю трудно собрать доказательную базу, что тот или иной сотрудник раскрыл данные и это привело к тому, что компания упустила некую выгоду. Этот пункт сегодня скорее больше работает в плане регламентации ведения коммерческой тайны. Конечно, при желании доказать можно все, просто это очень сложно и трудоемко. Не все могут позволить себе затратить столько ресурсов.

• 

  ​Вячеслав Архипов управляющий технопарка «Навигатор Кампус»

  Обычно ответственность сотрудника за разглашение коммерческой информации предусматривается в трудовом договоре. В моей практике преследования работников по таким мотивам не было. Правда в других организациях подобную тему наблюдал. Если человек оповещает руководителя о своем уходе заблаговременно, тогда возможно отключить сотрудника от базы данных. Но если человек готовился к этому шагу на протяжение длительного времени, то, практически, сделать ничего невозможно. Знаю, что в некоторых компаниях полностью ограничивается доступ к электронной почте, на компьютере заклеиваются USB-порта, чтобы нельзя было скачать информацию. Но так было всегда: одни заняты мыслями, как защитить данные, другие — как их заполучить себе.
  

• 

  ​Инна Алексеева генеральный директор PR Partner

  В силу своей профессиональной деятельности мы знаем цену информации и ответственно подходим к конфиденциальности данных. Так, при принятии на работу с каждым сотрудником заключается трудовой договор и подписывается также дополнительное соглашение о неразглашении, включая сведения о зарплате работников, информацию о финансовых потоках, коммерческую информацию о клиентах и так далее. Такие меры я считаю совершенно нормальными, и никто в команде на это не обижается. В отдельных случаях мы можем дополнительно составить договор NDA между клиентом и конкретным сотрудником, который занимается ведением его проектов. Кроме того, в нашей компании действуют общие правила по ведению социальных сетей сотрудников. Так, не рекомендуется размещать посты о некоторых проектах компании (идеи нового сайта, разработка новых имиджевых продуктов), чтобы избежать использование внутренней информации конкурентами. Также некоторые компании-клиенты предпочитают не разглашать факт своего сотрудничества с PR-агентством, поэтому их менеджерам запрещено делиться информацией об этих успешно выполненных проектах на своих страницах.