Эксперт по кибербезопасности рассказала БК55 о важности защиты бизнеса в новых реалиях.
Эксперт по кибербезопасности Анна Митрохина рассказывает читателям БК55, как защитить свой бизнес от утечки данных.
«В новых реалиях важно каждой компании уметь защитить свои информационные ресурсы, выстроить защиту персональных данных, коммерческой тайны и иметь защищенный цикл бизнес процессов.
Приведу пример.
В крупной омской компании началась утечка данных: к конкурентам попала база лучших менеджеров по продажам, контакты партнеров, детали договоров.
У владельца из-за этого начались серьезные неприятности. С одним из поставщиков он работал на выгодных условиях: тот не брал предоплату за товар, согласился на 30 процентов.
И вдруг об этом узнают другие клиенты поставщика (с них он требовал 100-процентную предоплату) и требуют тех же условий!
Поставщики уходят, столичная компания-конкурент начинает переманивать лучших менеджеров (которые на вес золота!), и так далее…
Владелец компании пытался разобраться самостоятельно: провел аудит бухгалтерии. Но, как выяснилось, заподозрил не тех…
Системный администратор был его доверенным лицом — успокаивал: мол, найду новых поставщиков. Владелец его очень ценил: все регламенты для Ростехнадзора в порядке, журналы на случай проверки заполнены. В программные модули для защиты основных баз данных вложено 200 тыс. руб.
Правда вскрылась случайно. К владельцу пришел устраиваться на работу топ-менеджер компании-конкурента и предупредил, что того хотят убрать с рынка.
Бизнесмену пришлось провести ребрендинг, а на сисадмина он подал в суд.
Как выяснилось, он почти год сливал напрямую конкурентам не только базу данных клиентов, но и кадровую информацию, начиная от резюме что приходят в организацию, заканчивая изменениями в штатном расписании предприятия.
Почуяв, что запахло жаренным, сисадмин быстро подтер все переписки — мол, это жулики слили, резко заболел, да еще написал заявление по состоянию здоровья.
Я была экспертом по делу. Доказать сливы от сисадмина удалось, но на тот момент за такое преступление еще не было ответственности.
Так что парень вышел сухим из воды — разве что работать поехал в другой город, поскольку знакомые бизнесмена внесли его в черный список.
Самое печальное для компании, что до конца неясно, насколько много информации утекло конкурентам и с кем сисадмин мог быть быть в сговоре. А вдруг этот человек до сих пор работает в компании?
Вывод же следует такой: в случае утечек информации и потерь материальных ресурсов нужно смотреть не только в сторону бухгалтерии.