Конфиденциальная информация утекает через сотрудников


Самое слабое звено в информационной безопасности компаний – их сотрудники. Большинство утечек данных происходят по вине работников, часто тех, кто чем-то недоволен или собирается увольняться, пришли к выводу участники "круглого стола" "Конфиденциальность, публичность и диффамация в XXI веке", который прошел на IPQuorum 2019.

Также компании часто сами не понимают, как им защищать интеллектуальную собственность. Например, оформлять как ноу-хау или подавать заявку на патент, с последующим раскрытием информации о разработке.

Во второй половине 2018 года, по данным FjM International Solicitors & Lawyers, зафиксировано 2,39 миллиарда утечек конфиденциальной информации. В 64 процентах виноваты были сотрудники компании. Большая часть утекшей информации – это персональные данные (69 процентов), 21,3 процента – платежная информация, 5,3 процента – информация, относящая к гостайне, 4,4 процента – к коммерческой тайне.

-Чаще всего информация выносится на бумажных носителях, – рассказала патентный поверенный Камилла Благополучная. – Во многих компаниях любой сотрудник может распечатать любую информацию. Куда он ее уносит и какая будет ответственность за это – отдельный вопрос.

Информация утекает также через электронную почту, переписку в мессенджерах и соцсетях. При этом "вынести" ее из компании не так сложно. В большинстве компаний режим коммерческой тайны формальный с юридической точки зрения, говорят эксперты. Никакие регламенты сохранения информации внутри компании не прописаны.

Часто компания несет репутационные и финансовые издержки не из-за намеренных действий своих сотрудников, а из-за их технической безграмотности и неосмотрительности. Профессионалы в сфере информационной безопасности рекомендуют каждому "включить паранойю".

- Вы все работаете в каких-то компаниях. И если вы оставляете много данных о себе в сети, это средство и способ осуществить целевую атаку на вашего работодателя, – подчеркнул руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

Эксперт привел в качестве примера криптовалютную биржу, три основателя которой – маркетинговый директор, технический директор и главный исполнительный директор – были очень подкованными с точки зрения киберзащиты. Их пытались взломать разными способами, долгое время ничего не получалось, целевой фишинг злоумышленникам не удавался. Но сработала социальная инженирия: технического директора все-таки взломали, а через него – всю инфраструктуру биржи. Увели крупную сумму денег. Человек оставлял о себе очень много данных, в частности, в сети была информация о том, какую панк-группу он любил в молодости.

Злоумышленники креативно подошли к вопросу. Они составили письмо, что эта группа воссоединилась, а технического директора приглашают на их концерт в вип-ложу. Он открыл это приглашение на своем компьютере, и злоумышленники получили доступ к криптобирже. По словам Андрея Бусаргина, таких случаев очень много: компании могут тратить огромные бюджеты на информационную безопасность и быть уверенными в том, что надежно защищены. Но на самом деле никто из сотрудников не защищен на сто процентов, а многие ничего не знают о цифровой гигиене.

Базы данных по разным аккаунтам пользователей – это отдельный бизнес, рассказывают эксперты. Кусок хакерской экономики, которая действует точно так же, как и рыночная. Их можно даже назвать стартапами, которые занимаются продажей утекших баз данных. При этом даже крупнейшие мировые компании не застрахованы от масштабных утечек, с 2012 года их произошло сразу несколько. Например, "утекли" данные 50 миллионов пользователей Facebook и 98 миллионов аккаунтов Rambler.

- Наши расследования строятся на том, что однажды хакер ошибется, и мы его найдем. На это может уйти год или два, – рассказал Бусаргин. Точно так же действуют и злоумышленники, ждут, когда какой-нибудь сотрудник компании ошибется.

Эксперты обратили внимание, что в интернете находится большое количество информации о каждом человеке. А любые персональные данные (номера паспортов, машин, страховые свидетельства, электронные и домашние адреса) могут быть скомпроментированы. Есть достаточно страшные сценарии использования этой информации, пугают аналитики: например, если кто-то украдет данные вашей электронной почты, то может найти в ней скан паспорта (и взять по нему кредит, например) или личные переписки, которыми потом можно шантажировать человека.

Украсть электронную почту не так сложно: до сих пор остаются проблемой слабые парольные защиты, а пользователи совершенно не заботятся о том, чтобы за этим следить, регулярно обновлять пароли и не использовать в качестве них "12345" или "qwerty".

Впрочем, некоторые эксперты полагают, что в информационной открытости нет ничего страшного, потому что по этому пути развивается вся современная экономика, а особенно ее креативные сегменты.

- Мы сейчас живем в период, когда мы вынуждены делиться информацией для того, чтобы сохранить долю на рынке, – отметил коммерческий директор n RIS Григорий Туринцев. – Поэтому, говоря о современных бизнес-моделях, с одной стороны, есть огромный кусок информации, которая должна быть максимально защищенной и оставаться приватной, с другой – для нормальной экономической деятельности и сохранения лояльной аудитории данные необходимо раскрывать. Потребитель должен понимать, где он эти данные может проверить.

Излишняя приватность сегодня настораживает, полагает Туринцев. Он привел в пример продажу машины: раньше вряд ли кто-то мог себе представить, что при продаже автомобиля нужно будет указывать его VIN, госзнак и номер свидетельства о госрегистрации. Люди замазывали номера в объявлениях. Сейчас раскрытие данных считается нормой, и без этого по сути невозможно продать машину, потому что люди не будут реагировать на такое объявление.

-Тот же самый вектор взяли и все остальные, – добавил Григорий Туринцев. – Необходимо принимать меры, чтобы исключить недобросовестное поведение на рынке. Поставить во главу угла репутацию. Максимально раскрыть информацию о себе, подтвердив, что вы надежный контрагент. Раскрытие баз данных, открытый реестр – то, куда мы сейчас двигаемся.

Юристы отмечают, что нужна защита не самой информации, а защита от использования ее против конкретных людей. Есть достаточно эффективные методы защиты от причинения вреда чести, достоинству, деловой репутации.

- Диффамация – это распространение порочащих сведений, которые причиняют ущерб физическому или юридическому лицу, – рассказала управляющий директор Ayrapetova&Partners Каринэ Айрапетова. – Практика защиты уже сформирована и применяется в России. Такие дела рассматриваются с точки зрения баланса интереса сторон. Чтобы выиграть дело в суде, нужно соблюдать три условия: сведения должны носить порочащий характер, они должны не соответствовать действительности и распространяться в отношении конкретного лица.

Также юристы призвали не ставить знак равенства между приватностью и анонимностью. Последняя способствует созданию огромного количества противоправного контента в сети. Он опирается на три "ножки": помимо анонимности, это выгода и техническая возможность. Как полагают эксперты, чтобы бороться с этим, нужно передать инициативу пострадавшей стороне. В случае распространения пиратского контента или контрафакта это правообладатели. А если речь идет об оскорблениях, то те лица, чья деловая репутация пострадала.





Была ли эта статья полезна?

0% считают, что статья полезна
100% считают, что статья не полезна

0 комментариев
Оставьте комментарий
Последние опубликованные материалы

Выписка из электронной трудовой книжки при увольнении

Обращаясь в посольство, банк или какие-либо другие организации для того, чтобы получить подтверждение занимаемой должности, стажа и места работы, сотрудник вынужден просить помощи работодателя.

Рубрика: Материал по кадровому делу

Дата публикации: 29.04.2021


Как принять работника с электронной трудовой книжкой?

В России в настоящее время наряду с бумажными действуют трудовые книжки, которые оформляются в электронном формате. Этот документ также подтверждает сведения о трудовой деятельности.

Рубрика: Материал по кадровому делу

Дата публикации: 26.04.2021


Платформы для онлайн обучения сотрудников

Дистанционное обучение сегодня - это новый путь к будущему, так как многие известные компании переходят на дистанционную удалённую работу, что позволяет сократить необходимость сотрудников присутствовать в офисе этой самой компании.

Рубрика: Последние новости

Дата публикации: 21.04.2021



Правила перехода на электронные трудовые книжки

Госдума приняла решение о том, что необходимо внести поправки в соответствующий федеральный закон, которые будут позволять перенос информации из бумажной версии в электронную.

Рубрика: Материал по кадровому делу

Дата публикации: 20.04.2021


Основания для внеплановой проверки трудовой инспекции

Внеплановая проверка трудовой инспекции проводится только в том случае, если имеется ряд оснований, предусмотренных на законодательном уровне. При этом работодателя могут предупредить о внеплановой проверке, а могут и не предупреждать.

Рубрика: Материал по кадровому делу

Дата публикации: 13.04.2021


Как принять работника с электронной трудовой книжкой

Процесс приёма на работу сотрудника, стал основываться на цифровом учёте трудовой деятельности, что представляет новейшую процедуру. По этой причине возникает вопрос, касающийся того, каким образом принимать на работу с электронной трудовой книжкой.

Рубрика: Материал по кадровому делу

Дата публикации: 08.04.2021




Периодичность пересмотра инструкций по охране труда

Согласно ТК и ряду других нормативно-правовых актов, выданных законодателем, обязательным документом, присутствующим на каждом предприятии является инструкция по охране труда.

Рубрика: Материал по кадровому делу

Дата публикации: 06.04.2021


Как стать интернет маркетологом? C чего начать

За последние годы появилось невероятное количество неквалифицированных «специалистов» в интернет-маркетинге. Некоторые люди думают, что для освоения профессии достаточно посмотреть несколько обучающих видео, однако это совсем не так.

Рубрика: Последние новости

Дата публикации: 02.04.2021


Кто контролирует наличие инструкций по охране труда

Специалист по охране труда – компетентный профессионал, организовывающий обучение по охране труда на предприятии, а также устанавливает функционирование системы управления и контролирует выполнение законодательных норм.

Рубрика: Материал по кадровому делу

Дата публикации: 31.03.2021



Досрочный пересмотр инструкции по охране труда

Согласно законодательству, проводить пересмотр инструкций, связанных с охраной труда, требуется не реже, чем каждые 5 лет. При этом следует учитывать, что в некоторых случаях это нужно делать раньше.

Рубрика: Материал по кадровому делу

Дата публикации: 26.03.2021


Срок действия временных инструкций по охране труда

Тот факт, что на любом предприятии (а тем более на производственном) должны быть разработаны, утверждены и внедрены инструкции по охране труда, знают все. Рассмотрим этот вопрос более подробно, чтобы разобраться со всеми нюансами таких случаев.

Рубрика: Материал по кадровому делу

Дата публикации: 24.03.2021


Стоит ли открывать рекрутинговое агентство?

Для того чтобы компания обрела успех, ей необходимы квалифицированные сотрудники, которые формируют работоспособность и продуктивность всей организации.

Рубрика: Последние новости

Дата публикации: 18.03.2021




Где должны храниться инструкции по охране труда

Нормативы трудовой охраны, предусмотренные для предприятий, содержат документ с основными требованиями для данной области. Чётко следовать прописанным правилам обязаны как сотрудники, так и управляющие.

Рубрика: Материал по кадровому делу

Дата публикации: 18.03.2021


Как найти работу в Германии русскому бесплатно

Германия – одна из самых привлекательных стран для иностранцев, ищущих работу. Высокий уровень жизни, стабильные выплаты заработной платы, социальная защищенность населения – неполный перечень причин, которые привлекают рабочую силу из России сюда.

Рубрика: Последние новости

Дата публикации: 15.12.2020


«Банкор», отзывы сотрудников: почему чая, печенек и дружного...

«Молодая динамично развивающаяся компания ищет специалистов. Достойная оплата труда, устройство по ТК, чай, кофе, печенье и дружный коллектив» – таких объявлений тысячи, и каждое рассказывает о чем-то своем: о копировальном центре, о будущем IT-холдинге,

Рубрика: Последние новости

Дата публикации: 07.10.2020



Составление резюме онлайн

Составление резюме – это настоящее искусство, и оно требует определенных навыков. Грамотно составленное резюме повышает шансы соискателя найти подходящую работу в предельно короткие сроки.

Рубрика: Последние новости

Дата публикации: 27.04.2020


Контент-менеджер на сайте футбол-прогнозы

Контент-менеджер на сайте футбол-прогнозы.ru – идеальная возможность получить интересную, престижную и высокооплачиваемую работу. Ставки на спорт широко распространены и популярны, как в России, так и далеко за ее пределами, поэтому эта сфера деятельности

Рубрика: Последние новости

Дата публикации: 28.02.2020


Онлайн-проверка сотрудников – уникальное предложение сервиса IDX

Поиск и прием на работу новых сотрудников – одна из базовых функций любого HR-подразделения компании. Естественно, что каждый соискатель проходит проверку – как профессиональных навыков, так и благонадежности (в широком смысле этого слова).

Рубрика: Последние новости

Дата публикации: 18.02.2020




Деловые бизнес игры для Центров оценки, корпоративные деловые...

Хотите оценить своих сотрудников и кандидатов на вакантные должности, узнать, на что они способны, как решают нестандартные задачи?

Рубрика: Последние новости

Дата публикации: 24.01.2020


Производственный календарь на 2021 год

Производственный календарь на 2021 год включает 365 календарных, 249 рабочих и 116 выходных дней. При 40-часовой рабочей неделе - 1 987 рабочих часов, при 36-часовой рабочей неделе - 1 787,8 рабочих часов, при 24-часовой рабочей неделе - 1 190,2 часов.

Рубрика: Производственные календари

Дата публикации: 21.01.2020


Оценка и аттестация персонала организации

Аттестация и оценка персонала может быть как разовой, так и регулярной. Такую работу часто производят специалисты.

Рубрика: Последние новости

Дата публикации: 21.01.2020



Минимальный размер оплаты труда в Турции

На сегодняшний день правительство Турции поставило перед собой задачу сократить разницу между благосостоянием богатого и бедного населения. Достичь этой цели планируется при помощи регулирования размера минимальной оплаты труда. Чем выше МРОТ, тем быстрее

Рубрика: МРОТ

Дата публикации: 23.09.2019


Минимальный размер оплаты труда в Белоруссии

В рамках реализации социальной политики руководство многих мировых государств устанавливает минимальный размер оплаты труда (МРОТ), ниже которого работодатель не имеет права платить зарплату своим сотрудникам. Единственное условие – выработка на 100% норм

Рубрика: МРОТ

Дата публикации: 20.09.2019


На что влияет минимальный размер оплаты труда

На сегодняшний день размер оплаты труда является одним из важнейших показателей уровня жизни и благополучия населения в стране. Кроме того, данный критерий часто используется государством для регулирования рынка труда. Что же такое МРОТ и на что влияет да

Рубрика: МРОТ

Дата публикации: 18.09.2019




Производственный календарь на 2020 год

Производственный календарь на 2020 год включает 366 календарных, 224 рабочих и 142 выходных дней. При 40-часовой рабочей неделе - 1 788 рабочих часов, при 36-часовой рабочей неделе - 1 608,8 рабочих часов, при 24-часовой рабочей неделе - 1 071,2 часов.

Рубрика: Производственные календари

Дата публикации: 07.06.2019


Унифицированная форма № Т-8a

Унифицированная форма № Т-8а - приказ (распоряжение) о прекращении (расторжении) трудового договора с работниками (увольнении). Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 10.03.2019


Унифицированная форма № Т-5

Унифицированная форма № Т-5 - приказ (распоряжение) о переводе работника на другую работу. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 10.02.2019



Унифицированная форма № Т-7

Унифицированная форма № Т-7 - график отпусков. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 22.12.2018


Унифицированная форма № Т-6а

Унифицированная форма № Т-6а - приказ (распоряжение) о предоставлении отпуска работникам. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 02.12.2018


Унифицированная форма № Т-6

Унифицированная форма № Т-6 - приказ (распоряжение) о предоставлении отпуска работнику. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 25.11.2018




Унифицированная форма № Т-5а

Унифицированная форма № Т-5а - приказ (распоряжение) о переводе работников на другую работу. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 24.11.2018


Унифицированная форма № Т-4

Унифицированная форма № Т-4 - учетная карточка научного, научно-педагогического работника. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 15.11.2018


Унифицированная форма № Т-2ГС(МС)

Унифицированная форма № Т-2ГС(МС) - личная карточка государственного (муниципального) служащего. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 12.11.2018



Унифицированная форма № Т-3

Унифицированная форма № Т-3 - штатное расписание. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 07.11.2018


Унифицированная форма № Т-2

Унифицированная форма № Т-2 - личная карточка работника. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.

Рубрика: Образцы документов

Дата публикации: 05.11.2018


Должностная инструкция главного библиотекаря

Должностная инструкция главного библиотекаря - образец 2021 года. Должностные обязанности главного библиотекаря, права главного библиотекаря, ответственность главного библиотекаря.

Рубрика: Материал по должностным инструкциям

Дата публикации: 16.09.2018



Должностная инструкция диспетчера автомобильного транспорта

Должностная инструкция диспетчера автомобильного транспорта - образец 2021 года. Должностные обязанности диспетчера автомобильного транспорта, права диспетчера, ответственность диспетчера.

Рубрика: Материал по должностным инструкциям

Дата публикации: 15.07.2018


Должностная инструкция водителя экспедитора

Примерная форма должностной инструкция водителя экспедитора - образец 2021 года. Должностные обязанности водителя экспедитора, права водителя экспедитора, ответственность водителя экспедитора.

Рубрика: Материал по должностным инструкциям

Дата публикации: 24.05.2018


Производственный календарь на 2019 год

Производственный календарь на 2019 год включает 365 календарных, 247 рабочих и 118 выходных дней. При 40-часовой рабочей неделе - 1 970 рабочих часов, при 36-часовой рабочей неделе - 1 772,4 рабочих часов, при 24-часовой - 1 179,6 часов.

Рубрика: Производственные календари

Дата публикации: 22.05.2018



HR-Portal: все для кадровиков и HR-специалистов!

Реклама на сайте | Подписаться

При использовании материалов прямая текстовая ссылка на www.hr-portal.info — обязательна. По всем вопросам обращайтесь на mail@hr-portal.info


© 2013 - 2021. HR-Portal.info - сообщество HR-специалистов: типовые должностные инструкции, должностные обязанности работников, производственные календари, полезные статьи.


Яндекс.Метрика