90% офисных сотрудников в России воруют информацию у работодателя Согласно исследованию компании Zecurion, основанному на основе опросов 2,5 тыс. человек, лишь 10,6% российских офисных работников никогда не выносили за пределы организации информацию, представляющую коммерческую или служебную тайну. 57,2% респондентов не видят в копировании служебных данных проблемы, более того – большинство оправдывает себя тем, что вынесенная ими информация была получена ими в свое время по роду деятельности. «Я участвовал в накоплении информации, так почему я не могу ею пользоваться?» – заявил один из таких сотрудников. Характер похищенной информации напрямую зависит от сферы деятельности сотрудников, так, специалисты по продажам, account-менеджеры скачивают базы клиентов, реальных и потенциальных. Секретари и личные помощники забирают тексты договоров, важные цифры из отчетов, HR-специалисты – кадровые базы. Широкий доступ к данным имеют IT-специалисты, особенно в небольших компаниях. Как правило, им доступны данные о структуре сети и используемых решениях, слабых местах IT-системы, учетные данные (логины-пароли) сотрудников и даже документы топ-менеджмента. Преднамеренный вынос информации связан с чувством мести (38,3%), а также нежеланием расставаться с ценными сведениями, которые еще могут пригодиться на новой работе (42,4%). Но, по мнению представителя компании Zecurion Александра Ковалева, не все работники выносят информацию или передают ее третьим лицам, руководствуясь злыми намерениями, – во многих случаях виновата беспечность. Но масштабы ее на российском рынке труда поражают – в среднем каждый работник раз в два месяца выносит информацию, утечка которой может негативно отразиться на бизнесе компании. При этом ловят менее 2% инсайдеров, остальные остаются незамеченными. По мнению представителя юридической компании «Приоритет» Татьяны Ворониной, дисциплина сотрудников начинается с политики работодателей. «На предприятии должен поддерживаться режим охраны и защиты коммерческой информации, должен быть определенный порядок ее хранения. Документы, составляющие коммерческую тайну, не могут быть разбросаны по офису и храниться в свободном доступе. Если на предприятии введен и соблюдается режим защиты коммерческой информации, то нарушителя можно привлечь к ответственности», – комментирует юрист. По мнению специалистов, приобретение специализированных систем защиты в большинстве случаев может обойтись дороже, чем утечка нескольких документов, поэтому во многих компаниях чрезмерная безопасность не требуется. Обычно достаточно ограничить доступ к значимой информации паролями, чтобы неавторизованный персонал не получил доступ, к примеру, к контактам VIP-клиентов. Но такие системы, безусловно, требуются в банках или, например, в сфере научных разработок. В соответствии с Трудовым кодексом РФ, работника проще всего уволить за разглашение коммерческой тайны, поскольку штраф за данный проступок равен от 0,5 до 1 тыс. руб., в случае наступления уголовной ответственности – до 120 тыс. руб. Кроме того, трудно доказать в суде причастность человека к воровству информации, да и взыскать с работника убытки достаточно сложно, ведь это в основном упущенная выгода от ушедших или не пришедших клиентов. Раздел: физическая защита Дата: 29-10-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|