Русский
Русский
English
Статистика
Реклама

Кибербезопасность

Дневник предпринимателя как у нас украли информацию и чем нам это помогло

29.11.2019 15:03:04 | Автор: admin
Дневник предпринимателя: как у нас украли информацию и чем нам это помогло
Иллюстрация: АнастасияПожидаева/Inc.

В венчурном мире ходит байка про параноидальных стартаперов: преждечем рассказать инвесторам о своем проекте, они просят их подписатьсоглашение о неразглашении (NDA). Есть и другая крайность когдакомпания уже обзавелась продуктом и клиентами, но совсем не думаето сохранности своих данных. Такое легкомыслие может привести ккатастрофе: например, ваш сотрудник уйдет к конкуренту вместе стехнологиями и клиентской базой. Мы убедились в этом на собственномопыте. Вот как это было.

Чужой среди своих

Однажды один из моихсотрудников молодой и перспективный парень заболел и провелнесколько месяцев в больнице. Всё это время я получал от негожуткие фотографии с рассказами об очередной порции трудностей создоровьем. А потом он вышел на работу и довольно скоро уволился перешел к нашему конкуренту. Бывает, подумал я, все ищут лучшиеусловия.

Правда, вскоре выяснилось,что нашему потенциальному клиенту (с ним мы обсуждали контракт нанесколько миллионов рублей) сделал предложение конкурент,работавший до этого в другой нише. Картина полностью прояснилась,когда позвонил один из заказчиков и рассказал, что наш бывшийсотрудник еще месяц назад приходил к нему на переговоры и вел ихот лица конкурирующей фирмы.

Знал ли уволившийся всю нашувнутреннюю кухню? Имел ли доступ к воронке клиентов? Был ли вкурсе наших разработок и методик продаж? Конечно! При этом сюридической точки зрения предъявить ему что-либо оказалосьневозможно

За семью замками

Поскольку мы работаем сданными клиентов, каждый наш сотрудник знакомится с NDAкомпании-заказчика, а в трудовых договорах прописанаответственность за утечки (вплоть до уголовной). Все наши системыпроходят регулярные penetration-тесты, и мы в процессе внедренияISO 27001. При этом о защите собственных данных: клиентских баз, ТЗна новые и еще не созданные продукты, документов с описанием нашихвнутренних процессов, рабочих форм мы совсем забыли.

Осознать в полной мере своюошибку нам помог тот самый уволившийся сотрудник. Столкнувшись стаким коварством, мы поняли, что надо что-то менять, и запустилиперекройку всех процессов. В компании ввели режим коммерческойтайны: для этого скачали в интернете шаблон соответствующегоположения и адаптировали его под наши нужды. Этот документ каждыйновый сотрудник подписывает уже при приеме на работу, а трудовойдоговор содержит кучу выдержек, сносок и отдельный пункт онедопустимости разглашения внутренних данных (раз в полгода всемуперсоналу об этом напоминаем).

Я зарегистрировал нашуинтеллектуальную собственность как нематериальный актив компании ипоставил его на баланс. Теперь у любых данных с пометкойконфиденциально есть определенная стоимость их несогласованнуюпередачу третьим лицам можно расценивать как воровство.

Базы, коды, патенты

Какие именно документы надозащищать? У нас в понятие интеллектуальная собственностьвходят:

  • клиентская база,
  • все наши процессы и планы попроектам,
  • шаблоны документов итаблицы,
  • финансовые отчеты имодели,
  • данные в системах Jira иTrello,
  • разработческая документация,код и сама программа,
  • патенты,
  • IT-решения,
  • товарные знаки и обозначениеназвания компании.

В нашем бизнесе данные самый ценный актив. Поэтому под охрану попадает любая база,созданная нашими сотрудниками с использованием ресурсов компании.Не менее тщательно мы защищаем все данные, утрата которых несет всебе риски потери интеллектуальной собственности или упущеннойвыгоды (в случае утечки к конкурентам).

Все наши документы с пометкойконфиденциально лежат в специальной директории. Новые сотрудникиполучают к ней доступ только после подписания всех политик,положений и соглашений о неразглашении.

Прикладная конфиденциальность

Может показаться, что длястартапа все эти сложности с конфиденциальностью напрасная тратавремени, а для сотрудников лишняя морока с расставлением метокконфиденциально по всем документам и презентациям. Но если ссамого начала отладить весь процесс, то это только упростит вамжизнь в будущем.

Безусловно, ключевое здесь сознательность ваших сотрудников: они должны понимать, зачем этовсе нужно. Важно, чтобы сотрудники не относились к защите данныхкак к формальности: каждый член команды должен понимать прикладнойсмысл политики конфиденциальности и использовать ее в своейежедневной работе.

В нашем случае введениепонятной и прозрачной системы работы с данными привело к тому, чтоу сотрудников, по сути, появилась внятная инструкция. Они четкопонимают, где проходит граница безопасности и для компании, и дляних самих (чтобы не нарваться на большие штрафы или уголовноепреследование).

С экономической точки зрениядаже одна утечка может обернуться для бизнеса кризисом. И лучшее,что можно сделать, инвестировать время и деньги в то, чтопозволит избежать возможных финансовых потерь. Это как с получениемпатентов на изобретения: если вы придумали уникальный прибор и непотрудились его запатентовать, не удивляйтесь, если кто-то другойначнет продавать его раньше вас.

Подробнее..

Последние комментарии

© 2006-2020, 07j.ru