Для контроля увольняемых/увольняющихся
сотрудников DLP-система
должна поддерживать установку специальных агентов на рабочие станции
пользователя – именно эти агенты в дальнейшем позволят обнаружить появление на
рабочих станциях сотрудников информации, которой там никак не должно быть.
Как показывает опыт, конкурентов
интересует весьма и весьма широкий спектр закрытой корпоративной информации,
начиная со списков текущих клиентов, заканчивая технологическими разработками,
бизнес-планами, а зачастую еще и паролями от корпоративных сетевых ресурсов – с
их помощью можно получить доступ ко всему перечисленному выше. Поэтому
отслеживание переписки с конкурентами должно стать одной из приоритетных задач
корпоративного отдела информационной безопасности. А для того чтобы отслеживать
переписку сотрудников с конкурентами, нужно их знать: достаточно знать названия
и домены корпоративных сайтов. Именно по этим данным и нужно искать переписку с
конкурентами при помощи DLP-системы.
Что ж, допустим, вы смогли
обнаружить, что ваш сотрудник переписывается с конкурентами, которые предлагают
ему перейти на работу к ним, «захватив» с собой кое-что из конфиденциальных
документов текущего работодателя. Как же быть в такой ситуации?
Независимо от того, ответил
сотрудник согласием или отказом, необходимо поставить его на строжайший
контроль: даже отказавшийся поначалу от щедрых посулов работник может в конце
концов передумать. Кроме того, конкуренты наверняка не без причины обратились
со своим предложением именно к нему.
Если же имел место сговор с целью
хищения конфиденциальной информации, то можно поступить различными способами.
Самый простой – это «раскрыть карты», уволив пойманного с поличным работника. В
случае если при внедрении DLP-системы
соблюдены все необходимые юридические формальности, возможно также
преследование сотрудника и конкурирующей компании в судебном порядке.
Более интересной и стратегически
выигрышной является тактика предоставления конкуренту вместе с уволенным
сотрудником ложных данных. Конечно, она требует кропотливой и тщательной работы
как отдела информационной безопасности, так и других служб компании, зато
позволяет взять инициативу в свои руки и получить зачастую весьма и весьма
значительное преимущество перед дезинформированными конкурентами.
Впрочем, в тех случаях, когда
увольняющийся сотрудник хочет украсть данные не для кого-то, а просто «на
всякий случай», подобные хитрости избыточны.
Комментариев нет:
Отправить комментарий