В погоне за клиентом, или Противоугонное средство для клиентских баз

В погоне за клиентом, или Противоугонное средство для клиентских баз

«Клиенты - наша главная ценность!» - заявляют многие компании. И они не лукавят. Если менеджер перейдет к конкурентам, прихватив базу клиентов, организация понесет серьезные убытки. Можно ли защитить информационные активы компании и как привлечь к ответственности недобросовестных сотрудников, рассказывает Вадим Галлямшин, эксперт проекта «Контур-Безопасность» компании «СКБ Контур». Вадим Галлямшин

- Могут ли данные клиентов стать коммерческим секретом?

- Компания самостоятельно определяет, какая информация относится к конфиденциальной. Если база клиентов - ключевой инструмент извлечения прибыли, нужно ее защитить. В условиях высокой конкуренции погоня за информацией часто приобретает противозаконный характер. Ситуация усугубляется тем, что к базам данных обычно имеет доступ большое количество сотрудников, в том числе проходящих испытательный срок.

- Кто чаще всего охотится за подобной информацией?

- Те, кто могут извлечь из нее выгоду: конкуренты и сотрудники, уходящие к конкурентам. В обоих случаях утечки происходят не из-за вирусной или хакерской атаки, а благодаря рядовым работникам компании. Чаще всего они искренне считают информацию о клиентах своей собственностью.

- Есть ли случаи возмещения убытков, понесенных компанией в результате присвоения сотрудником базы данных или подобной информации?

- Таких случаев все больше. Недавно осужден бывший сотрудник компании «Росгосстрах». Он использовал на новом месте работы базу клиентов по возобновлению договоров страхования, скопированную у прежнего работодателя. Наказание - шесть месяцев лишения свободы условно с компенсацией убытков компании. Однако помимо упущенной прибыли в случае огласки утечки базы данных организация несет репутационные потери. Также велика вероятность санкций со стороны регуляторов и судебных исков со стороны клиентов в связи с несоблюдением ФЗ-152 «О персональных данных».

- Как донести до сотрудников, что база клиентов - собственность компании?

- Начать стоит с введения режима коммерческой тайны. Во-первых, мы закрепим юридические права компании на содержимое клиентской базы. Во-вторых, в рамках действующего режима коммерческой тайны хорошим правилом является регулярная разъяснительная работа с сотрудниками.

- Достаточно ли организационных мероприятий, чтобы предотвратить утечку?

- В большинстве случаев знание последствий останавливает от совершения преступлений. Однако есть люди, которые хотят похитить информацию осознанно. Имея в руках все юридические основания для привлечения сотрудников к ответственности, нужно заручиться поддержкой технических систем, чтобы получить доказательства. Если говорить об универсальном решении, то неплохо работает связка DLP- и IRM-систем. По факту список технических мер будет индивидуальным для каждой конкретной компании.

Контур безопасность 

www.kontur.ru/security
8 800 500 10 58

 

Материалы по теме

Иногда нужно изобрести велосипед

Сохраняйте спокойствие

Мелкий и мягкий

Ловцы сетью

Кульманы — в музеи

Чушь собачья