După cum se știe, scurgerile de informații au multe consecințe negative asupra companiilor care le-au admis - aceasta este o pagubă financiară gravă și o lovitură pentru reputație. Din păcate, nu este întotdeauna posibil să vă protejați de scurgerile de date. Ce se întâmplă dacă sa întâmplat deja?
Mecanismele de vătămare din cauza scurgeri de date
Pentru a răspunde la această întrebare cât mai precis posibil, mai întâi să încercăm să aflăm exact ce furt de informații se poate face pentru a dăuna organizației care a permis-o. De fapt, toate activitățile legate de eliminarea consecințelor scurgerilor, într-un fel sau altul, sunt reduse la minimizarea pagubelor pentru fiecare dintre punctele considerate mai jos.
Cele mai simple și cele mai evidente daune din cauza scurgerilor sunt pierderile directe ale firmei, legate de costul datelor. a căzut în mâinile concurenților sau a devenit public. Pentru o înțelegere corectă, luați în considerare un exemplu specific. Să presupunem că o anumită companie de producție a decis să lanseze un nou model de rake-ul, care a ordonat contractori pentru a efectua lucrări legate de eliberarea lor: Design Studio - produs de design de dezvoltare, institute de cercetare grablestroeniya - selectarea materialelor, cea mai apropiată fermă - testarea tendințe în domeniu. Pentru fiecare dintre aceste domenii de activitate, întreprinderea a plătit sume considerabile contractorilor. În acest sens, planurile atunci când concurenții au furat grebla, selectarea materialelor și a rapoartelor de testare pe teren, au economisit bani, iar compania client a suferit pierderi.
Trebuie remarcat faptul că orice informație are prețul său (chiar dacă, la prima vedere, nu a costat nimic firmei), așa cum a fost efectuată de angajații săi. La urma urmei, li se plătește și un salariu - în consecință, timpul petrecut de ei pentru a obține informații este costul de bază.
Cu toate acestea, pierderile directe nu sunt în niciun caz singurele elemente din lista surselor de daune rezultate din scurgerile de date. Următoarea linie este profitul pierdut. Compania, a furat documente pe rake-ul și primul pentru a le elibera pe piață, va fi capabil de a elimina toate crema „lor“ nou produs, în timp ce dezvoltator real va fi în poziția de recuperare a decalajului, sau mai rău, consumatorii îl acuză de plagiat. În consecință, vânzările acestei întreprinderi vor fi mult mai mici decât se așteptau.
O altă problemă pe care o companie care a permis o scurgere se poate confrunta cu procesele suferite de incident. În acest caz, este o scurgere de date cu caracter personal. După cum arată practica, acțiunile juridice ale persoanelor fizice sunt cele mai frecvente cauze ale pierderilor companiei. În plus, aceasta poate atrage o amendă din partea autorităților de reglementare implicate în protecția datelor cu caracter personal la nivel de stat.
Apropo, în problema post-penalizare până nu atât de relevantă ca în țările occidentale, în cazul în care chiar și cele mai mari organizații devin eroi știri despre scurgeri de informații și sancțiunile ulterioare, dar treptat am ajuns la modelul occidental de responsabilitate pentru pierderea de informații.
În cele din urmă, cel mai important tip de pierdere, care este cel mai dificil de evaluat și neutralizat, este unul reputațional. Orice organizație care permite furtul de informații, agravând astfel imaginea în ochii potențialilor clienți, parteneri și angajați. Toate acestea, la rândul lor, conduc la profituri pierdute și adesea la ieșirea personalului calificat, care din perspectivă strategică poate fi chiar mai rău decât banii nerecunoscuți.
Acest lucru este valabil mai ales în cazul în care compania lucrează pe piețele occidentale sau în sferă, într-un fel sau altul legat de protecția datelor. Ce poate submina imaginea mai mult decât situația "încălțămintei fără cizme"? Adesea, pierderile de reputație sunt cele mai dureroase și pe termen lung. În plus, dacă scurgerea a avut loc într-o perioadă critică pentru organizație, un astfel de incident ar putea duce la faliment.
Algoritmul acțiunilor pentru scurgeri de informații
Deci, ce să faceți dacă există o scurgere în compania dvs.? La sfatul companiei analist SearchInform, care lucrează în domeniul protecției datelor împotriva scurgerilor, Roman Idov. în aproape toate cazurile este necesar să se adere la un algoritm destul de simplu care minimizează consecințele:
• Stabilirea unei surse de scurgere pentru a evita repetarea;
• aflați cine a fost la dispoziția informațiilor furate;
• a determina ce alte date ar fi putut fi compromise ca urmare a acestei scurgeri;
• Raportați o scurgere tuturor persoanelor care ar putea suferi ca urmare a acesteia;
• Dacă este necesar, contactați autoritățile de aplicare a legii;
• lucrați la minimizarea pagubelor pentru fiecare direcție posibilă.
Fiecare dintre elementele enumerate mai sus va fi examinată în detaliu.
Pentru a găsi sursa scurgerii, este necesar să începeți alte acțiuni tocmai pentru a preveni furtul altor informații clasificate, precum și pentru a pedepsi autorii, astfel încât restul, după cum se spune, nu sunt respectabili. Cea mai bună modalitate de căutare este analiza activității de rețea a utilizatorilor unei rețele de computere corporative utilizând un sistem de monitorizare a fluxului informațional al întreprinderii sau un sistem DLP (de la prevenirea scurgerilor de date).
Apoi, aflați cine a primit informațiile confidențiale. pentru a înțelege cine și ce amenință. Este dificil să oferiți orice sfat, deoarece totul depinde de informațiile în sine și de destinatarul lor. Dar este destul de ușor de înțeles că este un lucru când, de exemplu, datele despre cercetarea de piață care curg, care devin proprietatea presei, se revarsă, iar altul - atunci când lista celor mai mari clienți intră în mâinile celui mai apropiat concurent.
După aceasta, merită evaluat ce alte date ar putea fi transferate de la companie către cei care sunt vinovați de prima scurgere. Acest lucru, din nou, este necesar pentru a evalua mai complet consecințele acestuia din urmă asupra societății în sine și a altor organizații și indivizi înrudite.
Contactați agențiile de aplicare a legii are sens cu privire la nu orice scurgere, dar poate fi necesară pentru a pedepsi pe făptași. Din păcate, practica de urmărire penală a autorilor divulgarea secretelor comerciale nu sunt prea comune, iar companiile preferă să decidă cu privire la această chestiune, în legătură cu care nu există studii arată că pot face angajații cred că vinde „pe partea“ a informațiilor corporative închise.
Minimizarea daunelor
Minimizarea pagubelor pentru fiecare dintre sursele sale posibile ar trebui discutată separat și suficient de detaliat, deoarece este partea cea mai importantă a lucrării pentru a elimina consecințele negative ale scurgerilor de informații confidențiale.
O altă modalitate foarte eficientă de a reduce daunele cauzate de scurgere este să le raportați cât mai tare posibil și nu numai să sunați pe făptași, ci și pe clienți. Făcând acest lucru este necesar numai în cazul în care există dovezi incontestabile ale implicării organizațiilor concurente să prezinte scurgeri, în caz contrar s-ar putea fi acuzat de defăimare și chiar să plătească o compensație substanțială pentru legate de procesul această taxă. Cu toate acestea, dacă există dovezi, compania care a comis scurgeri va arăta mai avantajoasă decât cea care a devenit hoțul datelor.
Un raport în timp util cu privire la scurgere va contribui, de asemenea, la protejarea împotriva acțiunilor legale. Pentru a face acest lucru, nu este deloc necesar să emiteți un comunicat de presă, este suficient să avertizați clienții, partenerii și angajații care au suferit ca urmare a acesteia. Nu funcționează rău "și oferta de despăgubire monetară (acest tip de costuri vor fi mult mai mici decât suma creanțelor posibile).
Iar pentru cei care doresc să obțină o despăgubire nu a fost prea mult vă puteți aranja extrădarea ei numai pe pașaport: după cum știți, oamenii nu le place să comunice cu „freebie“ în cazul în care pentru a obține este necesar să se prevadă documentul.
Corectați o reputație stricată este aproape imposibilă, dar puteți, în primul rând, să dați publicului un vinovat pedepsit; în al doilea rând, să spună ce face compania pentru a preveni un astfel de incident în viitor; în al treilea rând, să încerce să distragă atenția de la un eveniment negativ pozitiv: de exemplu, să organizeze o acțiune pentru colectarea de donații pentru orfelinat.
Dacă furtul informațiilor sa întâmplat, principalul lucru este să învățați lecția și să nu permiteți incidente similare în viitor. Pentru a face acest lucru, este necesar să se abordeze serios securitatea informațiilor în organizație, deoarece orice scurgere de informații este un defect în multe domenii, de la politica de personal la monitorizarea directă a muncii angajaților la locul de muncă.
În general, scurgerea datelor nu este o cauză a disperării. Dacă vă apropiați problema cu calm și cu atenție, este posibil să se reducă la minimum consecințele chiar pierderea cea mai ambițioasă și dureroasă pentru companie, și dacă ai noroc - pentru a îmbunătăți poziția lor și concurenți „inundații“. Într-un cuvânt, ca întotdeauna în afaceri, este important să nu renunți și să gândiți creativ - restul va urma.
Articole similare
Trimiteți-le prietenilor: