Самое слабое звено в информационной безопасности компаний – их сотрудники. Большинство утечек данных происходят по вине работников, часто тех, кто чем-то недоволен или собирается увольняться, пришли к выводу участники "круглого стола" "Конфиденциальность, публичность и диффамация в XXI веке", который прошел на IPQuorum 2019.
Также компании часто сами не понимают, как им защищать интеллектуальную собственность. Например, оформлять как ноу-хау или подавать заявку на патент, с последующим раскрытием информации о разработке.
Во второй половине 2018 года, по данным FjM International Solicitors & Lawyers, зафиксировано 2,39 миллиарда утечек конфиденциальной информации. В 64 процентах виноваты были сотрудники компании. Большая часть утекшей информации – это персональные данные (69 процентов), 21,3 процента – платежная информация, 5,3 процента – информация, относящая к гостайне, 4,4 процента – к коммерческой тайне.
-Чаще всего информация выносится на бумажных носителях, – рассказала патентный поверенный Камилла Благополучная. – Во многих компаниях любой сотрудник может распечатать любую информацию. Куда он ее уносит и какая будет ответственность за это – отдельный вопрос.
Информация утекает также через электронную почту, переписку в мессенджерах и соцсетях. При этом "вынести" ее из компании не так сложно. В большинстве компаний режим коммерческой тайны формальный с юридической точки зрения, говорят эксперты. Никакие регламенты сохранения информации внутри компании не прописаны.
Часто компания несет репутационные и финансовые издержки не из-за намеренных действий своих сотрудников, а из-за их технической безграмотности и неосмотрительности. Профессионалы в сфере информационной безопасности рекомендуют каждому "включить паранойю".
- Вы все работаете в каких-то компаниях. И если вы оставляете много данных о себе в сети, это средство и способ осуществить целевую атаку на вашего работодателя, – подчеркнул руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.
Эксперт привел в качестве примера криптовалютную биржу, три основателя которой – маркетинговый директор, технический директор и главный исполнительный директор – были очень подкованными с точки зрения киберзащиты. Их пытались взломать разными способами, долгое время ничего не получалось, целевой фишинг злоумышленникам не удавался. Но сработала социальная инженирия: технического директора все-таки взломали, а через него – всю инфраструктуру биржи. Увели крупную сумму денег. Человек оставлял о себе очень много данных, в частности, в сети была информация о том, какую панк-группу он любил в молодости.
Злоумышленники креативно подошли к вопросу. Они составили письмо, что эта группа воссоединилась, а технического директора приглашают на их концерт в вип-ложу. Он открыл это приглашение на своем компьютере, и злоумышленники получили доступ к криптобирже. По словам Андрея Бусаргина, таких случаев очень много: компании могут тратить огромные бюджеты на информационную безопасность и быть уверенными в том, что надежно защищены. Но на самом деле никто из сотрудников не защищен на сто процентов, а многие ничего не знают о цифровой гигиене.
Базы данных по разным аккаунтам пользователей – это отдельный бизнес, рассказывают эксперты. Кусок хакерской экономики, которая действует точно так же, как и рыночная. Их можно даже назвать стартапами, которые занимаются продажей утекших баз данных. При этом даже крупнейшие мировые компании не застрахованы от масштабных утечек, с 2012 года их произошло сразу несколько. Например, "утекли" данные 50 миллионов пользователей Facebook и 98 миллионов аккаунтов Rambler.
- Наши расследования строятся на том, что однажды хакер ошибется, и мы его найдем. На это может уйти год или два, – рассказал Бусаргин. Точно так же действуют и злоумышленники, ждут, когда какой-нибудь сотрудник компании ошибется.
Эксперты обратили внимание, что в интернете находится большое количество информации о каждом человеке. А любые персональные данные (номера паспортов, машин, страховые свидетельства, электронные и домашние адреса) могут быть скомпроментированы. Есть достаточно страшные сценарии использования этой информации, пугают аналитики: например, если кто-то украдет данные вашей электронной почты, то может найти в ней скан паспорта (и взять по нему кредит, например) или личные переписки, которыми потом можно шантажировать человека.
Украсть электронную почту не так сложно: до сих пор остаются проблемой слабые парольные защиты, а пользователи совершенно не заботятся о том, чтобы за этим следить, регулярно обновлять пароли и не использовать в качестве них "12345" или "qwerty".
Впрочем, некоторые эксперты полагают, что в информационной открытости нет ничего страшного, потому что по этому пути развивается вся современная экономика, а особенно ее креативные сегменты.
- Мы сейчас живем в период, когда мы вынуждены делиться информацией для того, чтобы сохранить долю на рынке, – отметил коммерческий директор n RIS Григорий Туринцев. – Поэтому, говоря о современных бизнес-моделях, с одной стороны, есть огромный кусок информации, которая должна быть максимально защищенной и оставаться приватной, с другой – для нормальной экономической деятельности и сохранения лояльной аудитории данные необходимо раскрывать. Потребитель должен понимать, где он эти данные может проверить.
Излишняя приватность сегодня настораживает, полагает Туринцев. Он привел в пример продажу машины: раньше вряд ли кто-то мог себе представить, что при продаже автомобиля нужно будет указывать его VIN, госзнак и номер свидетельства о госрегистрации. Люди замазывали номера в объявлениях. Сейчас раскрытие данных считается нормой, и без этого по сути невозможно продать машину, потому что люди не будут реагировать на такое объявление.
-Тот же самый вектор взяли и все остальные, – добавил Григорий Туринцев. – Необходимо принимать меры, чтобы исключить недобросовестное поведение на рынке. Поставить во главу угла репутацию. Максимально раскрыть информацию о себе, подтвердив, что вы надежный контрагент. Раскрытие баз данных, открытый реестр – то, куда мы сейчас двигаемся.
Юристы отмечают, что нужна защита не самой информации, а защита от использования ее против конкретных людей. Есть достаточно эффективные методы защиты от причинения вреда чести, достоинству, деловой репутации.
- Диффамация – это распространение порочащих сведений, которые причиняют ущерб физическому или юридическому лицу, – рассказала управляющий директор Ayrapetova&Partners Каринэ Айрапетова. – Практика защиты уже сформирована и применяется в России. Такие дела рассматриваются с точки зрения баланса интереса сторон. Чтобы выиграть дело в суде, нужно соблюдать три условия: сведения должны носить порочащий характер, они должны не соответствовать действительности и распространяться в отношении конкретного лица.
Также юристы призвали не ставить знак равенства между приватностью и анонимностью. Последняя способствует созданию огромного количества противоправного контента в сети. Он опирается на три "ножки": помимо анонимности, это выгода и техническая возможность. Как полагают эксперты, чтобы бороться с этим, нужно передать инициативу пострадавшей стороне. В случае распространения пиратского контента или контрафакта это правообладатели. А если речь идет об оскорблениях, то те лица, чья деловая репутация пострадала.
Не все компании способны выстоять на рынке в конкурентной борьбе, многие государственные организации подпадают под программы укрупнения подразделений и т.д. И работодатель вынужден сокращать своих подчиненных.
Рубрика: Материал по кадровому делу
Дата публикации: 25.02.2021
Проводя сокращение штата, работодателю следует быть особо аккуратным и четко следовать букве закона. Бывший сотрудник организации, которому уже нечего терять и нет нужды сохранять хорошие отношения с руководством, может подать в суд, оспорив увольнение.
Рубрика: Материал по кадровому делу
Дата публикации: 19.02.2021
Иногда в силу различных обстоятельств меняется объём трудовых функций, тогда сотруднику нет смысла находиться на рабочем месте целый день, да и работодателю не захочется платить ему такую же заработную плату как раньше.
Рубрика: Материал по кадровому делу
Дата публикации: 16.02.2021
В соответствии со ст.40 КЗоТ, работодатель имеет право расторгнуть срочный или бессрочный трудовой договор без соглашения сотрудника компании, если этот факт законодательно оправдан.
Рубрика: Материал по кадровому делу
Дата публикации: 11.02.2021
Росархив и Министерство культуры Российской Федерации подготовили приказ под №236 от 20.12.2019 г., определяющий сроки сохранности разных видов документации в 2021 г. Юридическую силу приказ получил 18.02.2020 г.
Рубрика: Материал по кадровому делу
Дата публикации: 09.02.2021
Если сотрудник принят на 0,5 ставки в организацию, но при этом он не против заработать еще, можно ему в этом помочь. Идея актуальна, если в штате компании имеются еще свободные полставки.
Рубрика: Материал по кадровому делу
Дата публикации: 08.02.2021
Если человека принимают на работу на полставки, работодателю и кадровикам всегда требуются дополнительные знания. Оформление сотрудника должно происходить безошибочно, чтобы позже не возникло серьёзных проблем.
Рубрика: Материал по кадровому делу
Дата публикации: 02.02.2021
При полной занятости стандартная рабочая неделя насчитывает 40 часов: 5 дней по 8 часов или 6 дней, но по 7. Рабочий и штатный график прописывается в правилах внутреннего распорядка и трудовом договоре при приеме на работу.
Рубрика: Материал по кадровому делу
Дата публикации: 29.01.2021
Согласно статье номер 93 Трудового кодекса РФ, 0,25 ставки считаются неполным рабочим временем. Стоит помнить, что прием на работу на 0,25 ставки не снижает ни получаемый трудовой стаж и не оказывает влияния на длительность ежегодного отпуска.
Рубрика: Материал по кадровому делу
Дата публикации: 27.01.2021
Многие предприятия сегодня вынуждены переводить сотрудников на работу в режиме неполного времени. Рабочее время – это тот временной период, когда работник выполняет обязательства, придерживаясь правил внутреннего распорядка.
Рубрика: Материал по кадровому делу
Дата публикации: 22.01.2021
Германия – одна из самых привлекательных стран для иностранцев, ищущих работу. Высокий уровень жизни, стабильные выплаты заработной платы, социальная защищенность населения – неполный перечень причин, которые привлекают рабочую силу из России сюда.
Рубрика: Последние новости
Дата публикации: 15.12.2020
«Молодая динамично развивающаяся компания ищет специалистов. Достойная оплата труда, устройство по ТК, чай, кофе, печенье и дружный коллектив» – таких объявлений тысячи, и каждое рассказывает о чем-то своем: о копировальном центре, о будущем IT-холдинге,
Рубрика: Последние новости
Дата публикации: 07.10.2020
Составление резюме – это настоящее искусство, и оно требует определенных навыков. Грамотно составленное резюме повышает шансы соискателя найти подходящую работу в предельно короткие сроки.
Рубрика: Последние новости
Дата публикации: 27.04.2020
Контент-менеджер на сайте футбол-прогнозы.ru – идеальная возможность получить интересную, престижную и высокооплачиваемую работу. Ставки на спорт широко распространены и популярны, как в России, так и далеко за ее пределами, поэтому эта сфера деятельности
Рубрика: Последние новости
Дата публикации: 28.02.2020
Поиск и прием на работу новых сотрудников – одна из базовых функций любого HR-подразделения компании. Естественно, что каждый соискатель проходит проверку – как профессиональных навыков, так и благонадежности (в широком смысле этого слова).
Рубрика: Последние новости
Дата публикации: 18.02.2020
Хотите оценить своих сотрудников и кандидатов на вакантные должности, узнать, на что они способны, как решают нестандартные задачи?
Рубрика: Последние новости
Дата публикации: 24.01.2020
Производственный календарь на 2021 год включает 365 календарных, 249 рабочих и 116 выходных дней. При 40-часовой рабочей неделе - 1 987 рабочих часов, при 36-часовой рабочей неделе - 1 787,8 рабочих часов, при 24-часовой рабочей неделе - 1 190,2 часов.
Рубрика: Производственные календари
Дата публикации: 21.01.2020
Аттестация и оценка персонала может быть как разовой, так и регулярной. Такую работу часто производят специалисты.
Рубрика: Последние новости
Дата публикации: 21.01.2020
Работодатели, в штате которых работают иностранцы, в обязательном порядке должны делать сотрудникам прививки от кори. В последние годы на территории Европы и Азии зафиксированы многочисленные случаи этой болезни.
Рубрика: Последние новости
Дата публикации: 15.11.2019
Когда квалифицированный специалист принимает решение сменить место работы, перед ним встает сложный выбор - куда пойти, чтобы обрести моральное и материальное удовлетворение от выполняемых трудовых функций?
Рубрика: Последние новости
Дата публикации: 14.11.2019
Работа таксистом привлекает неограниченными заработками. Только вот устроиться на такую работу без рекомендаций удается крайне редко.
Рубрика: Последние новости
Дата публикации: 29.10.2019
На сегодняшний день правительство Турции поставило перед собой задачу сократить разницу между благосостоянием богатого и бедного населения. Достичь этой цели планируется при помощи регулирования размера минимальной оплаты труда. Чем выше МРОТ, тем быстрее
Рубрика: МРОТ
Дата публикации: 23.09.2019
В рамках реализации социальной политики руководство многих мировых государств устанавливает минимальный размер оплаты труда (МРОТ), ниже которого работодатель не имеет права платить зарплату своим сотрудникам. Единственное условие – выработка на 100% норм
Рубрика: МРОТ
Дата публикации: 20.09.2019
На сегодняшний день размер оплаты труда является одним из важнейших показателей уровня жизни и благополучия населения в стране. Кроме того, данный критерий часто используется государством для регулирования рынка труда. Что же такое МРОТ и на что влияет да
Рубрика: МРОТ
Дата публикации: 18.09.2019
Производственный календарь на 2020 год включает 366 календарных, 224 рабочих и 142 выходных дней. При 40-часовой рабочей неделе - 1 788 рабочих часов, при 36-часовой рабочей неделе - 1 608,8 рабочих часов, при 24-часовой рабочей неделе - 1 071,2 часов.
Рубрика: Производственные календари
Дата публикации: 07.06.2019
Унифицированная форма № Т-8а - приказ (распоряжение) о прекращении (расторжении) трудового договора с работниками (увольнении). Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 10.03.2019
Унифицированная форма № Т-5 - приказ (распоряжение) о переводе работника на другую работу. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 10.02.2019
Унифицированная форма № Т-7 - график отпусков. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 22.12.2018
Унифицированная форма № Т-6а - приказ (распоряжение) о предоставлении отпуска работникам. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 02.12.2018
Унифицированная форма № Т-6 - приказ (распоряжение) о предоставлении отпуска работнику. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 25.11.2018
Унифицированная форма № Т-5а - приказ (распоряжение) о переводе работников на другую работу. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 24.11.2018
Унифицированная форма № Т-4 - учетная карточка научного, научно-педагогического работника. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 15.11.2018
Унифицированная форма № Т-2ГС(МС) - личная карточка государственного (муниципального) служащего. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 12.11.2018
Унифицированная форма № Т-3 - штатное расписание. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 07.11.2018
Унифицированная форма № Т-2 - личная карточка работника. Образец заполнения. Утверждена Постановлением Госкомстата России от 05.01.2004 № 1.
Рубрика: Образцы документов
Дата публикации: 05.11.2018
Должностная инструкция главного библиотекаря - образец 2021 года. Должностные обязанности главного библиотекаря, права главного библиотекаря, ответственность главного библиотекаря.
Рубрика: Материал по должностным инструкциям
Дата публикации: 16.09.2018
Должностная инструкция диспетчера автомобильного транспорта - образец 2021 года. Должностные обязанности диспетчера автомобильного транспорта, права диспетчера, ответственность диспетчера.
Рубрика: Материал по должностным инструкциям
Дата публикации: 15.07.2018
Примерная форма должностной инструкция водителя экспедитора - образец 2021 года. Должностные обязанности водителя экспедитора, права водителя экспедитора, ответственность водителя экспедитора.
Рубрика: Материал по должностным инструкциям
Дата публикации: 24.05.2018
Производственный календарь на 2019 год включает 365 календарных, 247 рабочих и 118 выходных дней. При 40-часовой рабочей неделе - 1 970 рабочих часов, при 36-часовой рабочей неделе - 1 772,4 рабочих часов, при 24-часовой - 1 179,6 часов.
Рубрика: Производственные календари
Дата публикации: 22.05.2018
Была ли эта статья полезна?