Подпишитесь на новости

Хищение корпоративных данных: как защитить бизнес от сотрудников

Автор: Глеб Федоров
14 сентября 2020, 17:16
956
Голосов: 3

Сбор и передача данных, составляющих коммерческую тайну. Как обезопасить гемблинг-бизнес от недобросовестных сотрудников и к какой максимальной мере ответственности они могут быть привлечены. Подробнее о ситуации хищения корпоративных данных читайте далее в материале.

Хищение корпоративных данных: как защитить бизнес от сотрудников

По данным исследования «Ростелекома», известно, что более 60% компаний России считают виновниками утечки корпоративной информации бывших сотрудников. По результатам исследования «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники», около 13% уволившихся сотрудников передают новому работодателю ценную информацию, относящуюся к ноу-хау, условиям сделок и тендеров и т. п. Сообщается, что с началом пандемии увеличилось число увольнений в коммерческом секторе, а массовый переход сотрудников на удаленный формат работы привел к тому, что в 25% случаев ценная информация была передана как случайно, так и умышленно.

Причины передачи ценной информации

Проблема утечки информации имеет непосредственное отношение к игорному бизнесу, где операторы владеют полными данными клиентов, предаваемыми, к примеру, букмекерам или в казино с целью получения услуг на законных основаниях. Далеко не секрет, что факт утечки информации компании, повышающей лояльность среди аудитории, нанесет серьезный ущерб репутации. 

Последним примером стал случай, произошедший зимой текущего года, когда личные данные (домашние адреса, номера телефонов, адреса электронной почты и даты рождения) клиентов MGM Resorts были похищены и впоследствии выставлены на продажу в DarkWeb.

Читайте также: Международные стандарты финансовой отчетности для гемблинг-операторов – детальный обзор IFRS

Наиболее ярко неправомерные действия продемонстрировал бывший сотрудник компании Nomura Holdings, Ing., предоставляющей широкий спектр услуг для корпоративных клиентов и частных лиц, который в сговоре со своим коллегой тайно изъял информацию о 275 финансовых учреждениях. Не исключено, что информация была использована компанией Nippon Institutional Securities, в которой сейчас работает злоумышленник. В качестве меры пресечения таких случаев профессор Университета Тойо Хиронари Нозаки указал необходимость пересмотра организационной политики компании.

К слову, недавно мы писали о том, насколько правоохранительные органы РФ эффективны в раскрытии подпольных казино.

Причины передачи ценной информации

Интересно

Согласно отчету IBM «Стоимость утечки данных», в 2019 году каждый сотрудник имел доступ к 17 млн файлов и 1,21 млн папок, по данным компании Varonis. Также определено, что в 53% проверенных компаний каждый сотрудник имеет доступ к 1000 файлам, составляющим коммерческую тайну. Такие данные заставляют осознать ценность работы службы безопасности.

В связи со сказанным не стоит отрицать, что каждый сотрудник является потенциальной угрозой для безопасности информации, и, как правило, утечка данных подразделяется на непреднамеренную и умышленную. В первом случае это происходит в связи с банальным незнанием, какая информация относится к коммерческой тайне. В данном случае от службы безопасности компании требуется разработка правил разграниченного доступа, в условиях которых сотрудник будет понимать свою ответственность и взаимодействовать только с той информацией, которая ему нужна для выполнения рабочих обязанностей.

Читайте также: Ключевые изменения в регулировании гемблинга для операторов Европы

К распространенным случаям, когда передача информации происходит умышленно, относится переход сотрудника в конкурирующую компанию в связи с разногласиями с предыдущим руководством или же по причине того, что новая компания предложила более выгодные условия. Как сообщает «СёрчИнформ», исследовавшая показатель информационной безопасности в 2018 году, чаще всего виновниками таких инцидентов являются менеджеры отдела снабжения, бухгалтеры, финансисты и экономисты, а также помощники руководителя и секретари. Однако преобладающее количество случаев «слива» информации приходится на рядовых сотрудников.

Правовая ответственность сотрудников и защита бизнеса

Правовая ответственность сотрудников и защита бизнеса

Первое, чем компания способна застраховать себя – это заключение с нанимаемым сотрудником контракта о неразглашении коммерческой тайны, благодаря которому работник будет уведомлен о своей ответственности. Крайней мерой, которую можно применить к сотруднику, является ст. 183 УК РФ от 31 июля текущего года, где сбор сведений, составляющих коммерческую тайну, с помощью подкупа, похищения документов, угроз или любым незаконным способом карается наложением штрафа суммой в 500 тыс. рублей или же в размере заработной платы за период одного года работы. Также известно, что виновник может понести наказание в виде исправительных работ до одного года, принудительных работ сроком до двух лет или лишения свободы.

Читайте также: Ответственный гемблинг в Великобритании – что законодатели намерены изменить

При этом в случае незаконного разглашения информации без согласия ее владельца предусматривается штраф на сумму в 1 млн рублей или в размере заработной платы за период двух лет. Сроки исправительных и принудительных работ также повышаются. Дополнительно нарушитель лишается права занимать конкретные должности. Также существует пункт, где сказано о запрете сотрудникам переходить на аналогичную должность к конкурентам.

Согласно п. 6 ч. 1 ст. 81 ТК РФ, к сотруднику может быть применена и менее серьезная мера наказания за разглашение конфиденциальной информации в виде увольнения, но перед этим компании необходимо доказать вину сотрудника. Для доказательства, а также в некоторых случаях предупреждения фактов хищения данных работодатель может использовать данные мониторинга рабочих компьютеров, аудио- и видеофиксацию, которая зачастую не принимается судами как нарушение прав сотрудника на неприкосновенность частной жизни, в случае если осуществляется в рамках рабочих обязанностей. Также существенный вес имеют свидетельские показания.

Напомним, по сообщению мировых гемблинг-операторов, игорная отрасль Украины останется нестабильной, пока в закон не будут внесены поправки.

Читайте также: DDoS-атаки – что это такое и как защитить от них бизнес

Читайте также: Подавление игорного рынка Казахстана – обзор последних событий

Комментарии:

Нет комментариев

Сейчас читают
Новости Партнеров
Загрузка...
Статьи
22 сен
вверх