В венчурном мире ходит байка про параноидальных стартаперов: преждечем рассказать инвесторам о своем проекте, они просят их подписатьсоглашение о неразглашении (NDA). Есть и другая крайность когдакомпания уже обзавелась продуктом и клиентами, но совсем не думаето сохранности своих данных. Такое легкомыслие может привести ккатастрофе: например, ваш сотрудник уйдет к конкуренту вместе стехнологиями и клиентской базой. Мы убедились в этом на собственномопыте. Вот как это было.
Однажды один из моихсотрудников молодой и перспективный парень заболел и провелнесколько месяцев в больнице. Всё это время я получал от негожуткие фотографии с рассказами об очередной порции трудностей создоровьем. А потом он вышел на работу и довольно скоро уволился перешел к нашему конкуренту. Бывает, подумал я, все ищут лучшиеусловия.
Правда, вскоре выяснилось,что нашему потенциальному клиенту (с ним мы обсуждали контракт нанесколько миллионов рублей) сделал предложение конкурент,работавший до этого в другой нише. Картина полностью прояснилась,когда позвонил один из заказчиков и рассказал, что наш бывшийсотрудник еще месяц назад приходил к нему на переговоры и вел ихот лица конкурирующей фирмы.
Знал ли уволившийся всю нашувнутреннюю кухню? Имел ли доступ к воронке клиентов? Был ли вкурсе наших разработок и методик продаж? Конечно! При этом сюридической точки зрения предъявить ему что-либо оказалосьневозможно
Поскольку мы работаем сданными клиентов, каждый наш сотрудник знакомится с NDAкомпании-заказчика, а в трудовых договорах прописанаответственность за утечки (вплоть до уголовной). Все наши системыпроходят регулярные penetration-тесты, и мы в процессе внедренияISO 27001. При этом о защите собственных данных: клиентских баз, ТЗна новые и еще не созданные продукты, документов с описанием нашихвнутренних процессов, рабочих форм мы совсем забыли.
Осознать в полной мере своюошибку нам помог тот самый уволившийся сотрудник. Столкнувшись стаким коварством, мы поняли, что надо что-то менять, и запустилиперекройку всех процессов. В компании ввели режим коммерческойтайны: для этого скачали в интернете шаблон соответствующегоположения и адаптировали его под наши нужды. Этот документ каждыйновый сотрудник подписывает уже при приеме на работу, а трудовойдоговор содержит кучу выдержек, сносок и отдельный пункт онедопустимости разглашения внутренних данных (раз в полгода всемуперсоналу об этом напоминаем).
Я зарегистрировал нашуинтеллектуальную собственность как нематериальный актив компании ипоставил его на баланс. Теперь у любых данных с пометкойконфиденциально есть определенная стоимость их несогласованнуюпередачу третьим лицам можно расценивать как воровство.
Какие именно документы надозащищать? У нас в понятие интеллектуальная собственностьвходят:
В нашем бизнесе данные самый ценный актив. Поэтому под охрану попадает любая база,созданная нашими сотрудниками с использованием ресурсов компании.Не менее тщательно мы защищаем все данные, утрата которых несет всебе риски потери интеллектуальной собственности или упущеннойвыгоды (в случае утечки к конкурентам).
Все наши документы с пометкойконфиденциально лежат в специальной директории. Новые сотрудникиполучают к ней доступ только после подписания всех политик,положений и соглашений о неразглашении.
Может показаться, что длястартапа все эти сложности с конфиденциальностью напрасная тратавремени, а для сотрудников лишняя морока с расставлением метокконфиденциально по всем документам и презентациям. Но если ссамого начала отладить весь процесс, то это только упростит вамжизнь в будущем.
Безусловно, ключевое здесь сознательность ваших сотрудников: они должны понимать, зачем этовсе нужно. Важно, чтобы сотрудники не относились к защите данныхкак к формальности: каждый член команды должен понимать прикладнойсмысл политики конфиденциальности и использовать ее в своейежедневной работе.
В нашем случае введениепонятной и прозрачной системы работы с данными привело к тому, чтоу сотрудников, по сути, появилась внятная инструкция. Они четкопонимают, где проходит граница безопасности и для компании, и дляних самих (чтобы не нарваться на большие штрафы или уголовноепреследование).
С экономической точки зрениядаже одна утечка может обернуться для бизнеса кризисом. И лучшее,что можно сделать, инвестировать время и деньги в то, чтопозволит избежать возможных финансовых потерь. Это как с получениемпатентов на изобретения: если вы придумали уникальный прибор и непотрудились его запатентовать, не удивляйтесь, если кто-то другойначнет продавать его раньше вас.
Здравствуйте, уважаемые читатели блога7j.ru. Существует огромное количество видов скама, так как Scam-случаи возможны в хайпах, инвестиционных компаниях, игровых кейсах, операциях с