Как узнать, кто сливает данные компании конкурентам

Признаки утечки информации

Согласно исследованию InfoWatch, в 2021 году число утечек конфиденциальной информации увеличилось на рекордные 80%. При этом 62% случаев произошли по вине сотрудников. Прежде чем начать поиски «крота», необходимо убедиться, что проблема действительно существует. Обратите внимание на следующие симптомы:

• Ваши клиенты и сотрудники получают массовые рассылки от новых компаний с предложениями, подозрительно похожими на ваши.

• В сети появились публикации с детальным описанием внутренних процессов вашей организации.

• Информация о новых продуктах или услугах становится известна конкурентам до официального запуска.

• Клиенты сообщают, что уже получили более выгодные предложения от ваших конкурентов.

• В руки попадает коммерческое предложение конкурентов, удивительно похожее на ваше собственное.

• Конкуренты опережают вас на тендерах с предложениями, перебивающими ваши по всем параметрам.

Как выявить инсайдера

Анализ рабочего поведения

Обратите внимание на сотрудников, которые систематически задерживаются в офисе или приходят в нерабочее время без видимых причин. Однако не спешите с выводами — возможно, перед вами просто ответственный работник. Излишняя подозрительность может демотивировать добросовестного сотрудника и даже спровоцировать настоящий конфликт.

Мониторинг цифровой активности

Проверьте рабочие компьютеры персонала — по общей сети или каждое устройство в отдельности. Специальное ПО поможет отслеживать действия сотрудников: посещаемые сайты, запускаемые приложения, файловые операции и переписки. DLP-системы способны анализировать информационные потоки и блокировать передачу конфиденциальных данных.

«Большой объем данных на корпоративном ПК — причина заподозрить сотрудника в сборе лишней информации. Компания должна контролировать действия персонала и пресекать попытки нарушений», — говорит один из экспертов.

Психологический портрет

Потенциальными инсайдерами часто становятся:

• Сотрудники, чрезмерно интересующиеся сферами, выходящими за рамки их обязанностей.

• Недооцененные специалисты, работающие в компании продолжительное время и не получившие ожидаемого признания.

• Люди, активно ищущие новую работу — они могут использовать закрытую информацию в качестве портфолио.

• Те, кто стремится стать «душой компании», чтобы «в кулуарах» узнавать интересующие сведения, или, напротив, излишне замкнутые сотрудники.

Действия при обнаружении утечки

При выявлении факта слива информации важно действовать быстро и решительно:

1. Немедленно ограничьте доступ подозреваемого к конфиденциальной информации. Известны случаи, когда сотрудники разглашали секретные данные даже после увольнения.

2. Проведите внутреннее расследование без широкой огласки — используйте неформальные беседы и «сбор слухов» по офису. Услышав мнение большого количества людей, вы сможете понять причины поступка и, возможно, выявить других потенциальных нарушителей.

3. Анализируйте ущерб: оцените масштаб утечки и потенциальные материальные и репутационные потери. Подумайте о целесообразности полномасштабной кампании по защите информации.

4. Уведомите партнеров об утечке и возможных последствиях как можно оперативнее.

5. Заблокируйте источник утечки — не работайте на компьютере, с которого произошла утечка, направьте его специалисту для анализа и выявления уязвимых мест.

Нестандартные решения проблемы

Иногда самым эффективным оказывается креативный подход. В нашей практике был случай, когда компания, обнаружив «шпионов», начала грамотно сливать им дезинформацию.

«Сотрудники ИБ-отдела, вычислив «шпионов», не стали требовать их увольнения. Они начали грамотно сливать дезинформацию, якобы «забывая» секретные документы у общего принтера, оставляя информацию в общедоступных папках. Весь процесс слива они наблюдали и управляли им. Очень быстро у конкурентов дела пошли неважно. Участвуя в тендерах с серьезным обеспечением, но не выигрывая их, компания обанкротилась», — рассказывает один из экспертов.

Такие методы требуют высокого профессионализма и глубоких знаний психологии. Непрофессионалам их применять не рекомендуется.

Технические средства защиты

Современные технологии предлагают эффективные инструменты для предотвращения утечек:

• DLP-системы, анализирующие все информационные потоки, выходящие за периметр организации.

• Программы для маркировки документов: «Тайно установите в компании систему, при которой каждый сотрудник получает собственную уникальную бумажную копию документа, визуально ничем не отличающуюся от оригинала. Программа запоминает время и дату выдачи копии и изменяет лишь некоторые параметры — например, межстрочный интервал».

• Средства шифрования конфиденциальных данных на всех устройствах.

• Программы, запрещающие делать скриншоты экранов с важными базами данных.

Профилактика инсайдерской деятельности

Проще ограничить доступ к важным сведениям, чем искать сотрудника, который сливает данные конкурентам. В профилактических целях можно воспользоваться следующими методами:

• Регулярно проверяйте корпоративную деятельность за компьютером (электронная почта, мессенджеры).

• Контролируйте установку ПО на все носители информации.

• Ограничьте использование переносных накопителей информации.

• Следите за деятельностью копировальной техники.

• Разграничьте деятельность сотрудников и их доступ к информации по принципу необходимой достаточности.

• Подписывайте со всеми работниками договор о неразглашении (NDA).

Когда утечка становится преимуществом

Удивительно, но иногда утечка информации может обернуться пользой. Руководитель одной онлайн-школы рассказывал: «В специализированном издании появилась статья о технических ошибках и недоработках нашего сервиса. Мы развернули широкую дискуссию о том, как лучше исправить эти ошибки. Мы собрали прекрасный фидбэк, нашли новые решения, наладили коммуникации с высококвалифицированными специалистами. Утечка пошла нам на пользу».

В другом случае та же компания столкнулась с преждевременной утечкой информации о новой услуге. «Поразмыслив, мы решили ситуативно объединиться с конкурентами, а не делить рынок потребителей. Мы договорились и предложили клиентам объединенный продукт. С конкурентами оказалось выгоднее не воевать, а сотрудничать», — поделился руководитель.

Проверка на полиграфе

Если требуется быстро выявить инсайдера, эффективным методом станет проверка на полиграфе. Она позволит оперативно определить «шпиона» и перекрыть ему доступ к конфиденциальной информации.

Проверка поможет выявить:

• факт сотрудничества с конкурентами и правоохранительными органами;

• взаимоотношения с лицами, занимающимися противоправной деятельностью;

• воровство, финансовые и другие махинации.

Отказ от проверки — тревожный звонок. Если вы столкнулись с подобным случаем при служебном расследовании, это повод хорошо задуматься и «копать глубже».

Заключение

Утечка корпоративной информации — серьезная угроза для любого бизнеса. Однако грамотный подход к решению проблемы может не только минимизировать ущерб, но и открыть новые возможности для развития. Главное — действовать хладнокровно, последовательно и привлекать к решению профессионалов.

В нашей практике были случаи, когда компании, обнаружившие «крота» с помощью детективного агентства «Legion», не только устраняли источник утечки, но и полностью перестраивали систему информационной безопасности. Некоторые клиенты даже использовали выявленных инсайдеров для дезинформации конкурентов, что привело к укреплению их позиций на рынке и полному разгрому соперников.

Столкнулись с утечкой конфиденциальной информации? Обратитесь в «Legion» — мы знаем, как вам помочь.