за нас    | новини     | клиенти    | сертификати    | референции   | контакти     
 
Как да се предпазим от неоторизирано изнасяне - кражба на фирмена информация - Data Loss Prevention

   Поради спецификата на икономическата обстановка и ограничения пазар на българските компании, мениджмънта все по-често се сблъскват със случаи на неоторизирано изнасяне на фирмена информация от некорекни служители. Доста служители, напускайки работа вземат със себе си всякаква фирмена информация, до която имат достъп. Наблюдава се увеличаване на практиката да се копира базата от корпоративни данни (клиенти, доставчици, обороти и т.н.) от напускащи, уволнени или съкратени служители, която след това се предоставя на новият работодател или се използва за развиване на паралелен бизнес. Каквито и да са причините, ефекта е един и същ за всички организации – претърпени загуби от изтичане на вътрешна информация.

  Множество изследвания, проведени на различни места по света, показват, че при напускане, доброволно или не, служителите са склонни да вземат със себе си каквото могат. Най-често информация! Малко данни от направени през последните години проучвания:
  •     САЩ:
  Според анкета, проведена в САЩ близо 60% от хората, които са имали достъп до данни за клиенти, служители, заплати, финансови резултати, софтуерни решения или друга чувствителна информация, признават, че при напускането си са задържали или взели част от нея, въпреки че фирмената политика забранява това. Изследването показва още, че в 82% от случаите напускащите не са били обект на никаква проверка от страна на бившия си работодател, а над 25% дори са имали достъп до системата известно време след последния си работен ден.
  •     Великобритания:
   Подобно проучване за Великобритания показва, че и при тях положението не е по различно, като 70% от служителите в Обединеното кралство също не са склонни да напуснат работодателя си с празни ръце. Повече от 67% от тях не са изпитвали никакви морални задръжки при изнасянето на корпоративна информация. Основният оправдателен аргумент, посочван в над 80% от случаите е личният принос на служителя за даден проект или за успеха на конкретна сделка.
  •     България:
   Към момента няма официално проучване за нагласите на българските служители към „присвояването“ на корпоративна информация в случай на раздяла с компанията. Практиката обаче показва, че уверено се движим в унисон със световните тенденции. Най-често служителите си присвояват информация до която са имали достъп, разработвали са самостоятелно или екипно във връзка с преките си професионални задължения. Една от най-често срещаните причини за изнасянето на фирмена информация е за отмъщение. Други служители присвоявайки фирмена информация просто се надяват да я използват, за да си гарантират по-добра реализация на следващото работно място. Често те са убедени, че продуктите, в чието създаване са участвали, им принадлежат по право, и не изпитват угрезения, че вършат нещо нередно.  

   За да се сведат тези ситуации до минимум компанията трябва да създаде морален кодекс  и организира обучения по етика сред своите служители. Обикновено тези обучения се правят при първоначалното въвеждане на служителя в компанията. Някои компании прибягват до подписването на договори със служители на отговорни постове според които в рамките на определен период от време (обикновено няколко години) след напускането си те се задължават да не разкриват информация, свързана с организацията или с нейните клиенти и партньори. А понякога дори да не работят за конкурентна фирма.

   Съвременните технологични решения стават все по-разнообразни и иновативни. За съжаление колкото и добре да е осигурена физическата и технологична защита на данните в една организация най-слабата брънка във веригата на сигурността се оказва така наречения „човешки фактор“. Един некоректен служител може да нанесе в пъти по-голяма вреда на своя работодател от колкото всеки друг конкурент.

   За да бъде изградена обаче една истински функционираща защита на своите данни организацията не може да разчита 100% само на етиката и морала на своите служители. За целта всяка една организация трябва да организира и реализира защита на информацията, която би представлявала интерес за конкурентите и. 
В тази връзка във все повяче организации се усеща нуждата от разработване на ясни правила за осигуряване на информационна сигурност. Наблюдава се тенденция към увеличено търсени на решения от типа DLP, с които автоматизирано и централизирано да се налагат приетите правила зa информационна сигурност в организацията.