Хищение корпоративных данных: как защитить бизнес от сотрудников

Сбор и передача данных, составляющих коммерческую тайну. Как обезопасить гемблинг-бизнес от недобросовестных сотрудников и к какой максимальной мере ответственности они могут быть привлечены. Подробнее о ситуации хищения корпоративных данных читайте далее в материале.

По данным исследования «Ростелекома», известно, что более 60% компаний России считают виновниками утечки корпоративной информации бывших сотрудников. По результатам исследования «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники», около 13% уволившихся сотрудников передают новому работодателю ценную информацию, относящуюся к ноу-хау, условиям сделок и тендеров и т. п. Сообщается, что с началом пандемии увеличилось число увольнений в коммерческом секторе, а массовый переход сотрудников на удаленный формат работы привел к тому, что в 25% случаев ценная информация была передана как случайно, так и умышленно.

Проблема утечки информации имеет непосредственное отношение к игорному бизнесу, где операторы владеют полными данными клиентов, предаваемыми, к примеру, букмекерам или в казино с целью получения услуг на законных основаниях. Далеко не секрет, что факт утечки информации компании, повышающей лояльность среди аудитории, нанесет серьезный ущерб репутации. 

Последним примером стал случай, произошедший зимой текущего года, когда личные данные (домашние адреса, номера телефонов, адреса электронной почты и даты рождения) клиентов MGM Resorts были похищены и впоследствии выставлены на продажу в DarkWeb.

Читайте также: Международные стандарты финансовой отчетности для гемблинг-операторов – детальный обзор IFRS

Наиболее ярко неправомерные действия продемонстрировал бывший сотрудник компании Nomura Holdings, Ing., предоставляющей широкий спектр услуг для корпоративных клиентов и частных лиц, который в сговоре со своим коллегой тайно изъял информацию о 275 финансовых учреждениях. Не исключено, что информация была использована компанией Nippon Institutional Securities, в которой сейчас работает злоумышленник. В качестве меры пресечения таких случаев профессор Университета Тойо Хиронари Нозаки указал необходимость пересмотра организационной политики компании.

К слову, недавно мы писали о том, насколько правоохранительные органы РФ эффективны в раскрытии подпольных казино.

В связи со сказанным не стоит отрицать, что каждый сотрудник является потенциальной угрозой для безопасности информации, и, как правило, утечка данных подразделяется на непреднамеренную и умышленную. В первом случае это происходит в связи с банальным незнанием, какая информация относится к коммерческой тайне. В данном случае от службы безопасности компании требуется разработка правил разграниченного доступа, в условиях которых сотрудник будет понимать свою ответственность и взаимодействовать только с той информацией, которая ему нужна для выполнения рабочих обязанностей.

Читайте также: Ключевые изменения в регулировании гемблинга для операторов Европы

К распространенным случаям, когда передача информации происходит умышленно, относится переход сотрудника в конкурирующую компанию в связи с разногласиями с предыдущим руководством или же по причине того, что новая компания предложила более выгодные условия. Как сообщает «СёрчИнформ», исследовавшая показатель информационной безопасности в 2018 году, чаще всего виновниками таких инцидентов являются менеджеры отдела снабжения, бухгалтеры, финансисты и экономисты, а также помощники руководителя и секретари. Однако преобладающее количество случаев «слива» информации приходится на рядовых сотрудников.

Первое, чем компания способна застраховать себя – это заключение с нанимаемым сотрудником контракта о неразглашении коммерческой тайны, благодаря которому работник будет уведомлен о своей ответственности. Крайней мерой, которую можно применить к сотруднику, является ст. 183 УК РФ от 31 июля текущего года, где сбор сведений, составляющих коммерческую тайну, с помощью подкупа, похищения документов, угроз или любым незаконным способом карается наложением штрафа суммой в 500 тыс. рублей или же в размере заработной платы за период одного года работы. Также известно, что виновник может понести наказание в виде исправительных работ до одного года, принудительных работ сроком до двух лет или лишения свободы.

Читайте также: Ответственный гемблинг в Великобритании – что законодатели намерены изменить

При этом в случае незаконного разглашения информации без согласия ее владельца предусматривается штраф на сумму в 1 млн рублей или в размере заработной платы за период двух лет. Сроки исправительных и принудительных работ также повышаются. Дополнительно нарушитель лишается права занимать конкретные должности. Также существует пункт, где сказано о запрете сотрудникам переходить на аналогичную должность к конкурентам.

Согласно п. 6 ч. 1 ст. 81 ТК РФ, к сотруднику может быть применена и менее серьезная мера наказания за разглашение конфиденциальной информации в виде увольнения, но перед этим компании необходимо доказать вину сотрудника. Для доказательства, а также в некоторых случаях предупреждения фактов хищения данных работодатель может использовать данные мониторинга рабочих компьютеров, аудио- и видеофиксацию, которая зачастую не принимается судами как нарушение прав сотрудника на неприкосновенность частной жизни, в случае если осуществляется в рамках рабочих обязанностей. Также существенный вес имеют свидетельские показания.

Напомним, по сообщению мировых гемблинг-операторов, игорная отрасль Украины останется нестабильной, пока в закон не будут внесены поправки.

Читайте также: DDoS-атаки – что это такое и как защитить от них бизнес

Читайте также: Подавление игорного рынка Казахстана – обзор последних событий