Mi a teendő, ha szivárgás történt?
Mint tudják, az információs szivárgásoknak sok negatív következménye van azoknak a cégeknek, amelyek lehetővé tették számukra - ez komoly pénzügyi kár és csapás a hírnévre. Sajnos nem mindig lehet megvédeni magát az adatszivárgástól. Mi van, ha már megtörtént?
Az adatszivárgások káros hatásainak mechanizmusa
Annak érdekében, hogy a lehető legpontosabban megválaszoljuk ezt a kérdést, először megpróbáljuk kitalálni, hogy pontosan milyen információkkal lehet ellopni a szervezetet, ami lehetővé tette. Valójában a szivárgás következményeinek kiküszöbölésével kapcsolatos minden tevékenység az egyik vagy másik módon csökkenti a károk minimálisra csökkentését az alábbiakban vizsgált pontok mindegyikénél.
A szivárgás legegyszerűbb és legszembetűnőbb károsodása a vállalat közvetlen vesztesége, ami az adatok költségével függ össze. a versenytársak kezébe került, vagy nyilvánosságra került. A megfelelő megértés érdekében vegye figyelembe a konkrét példát. Tegyük fel, hogy a termelés bizonyos cég úgy döntött, hogy elindít egy új modell a rake, amely elrendelte a vállalkozók műveket fűződő release: Design Studio - termékfejlesztési tervezés, kutatóintézetek grablestroeniya - anyagok kiválasztása, a legközelebbi farm - tesztelés trendek ezen a területen. Mindegyik munkaterületre a gazdálkodó jelentős összegeket fizetett a vállalkozóknak. Ebben a tekintetben, ha a versenytársak ellopják tervrajzok gereblye, az anyagok kiválasztása és helyszíni vizsgálati jelentések, megmentették a pénz, és a megbízó cég veszteséges.
Meg kell jegyezni, hogy minden információnak megvannak az árai (még akkor is, ha az első pillantásra semmit nem fizetett a cégnek), ahogy azt alkalmazottai végezték. Végül is fizetést fizetnek - ennek megfelelően az információk beszerzésére töltött idő alapköltség.
Azonban a közvetlen veszteségek semmiképpen sem jelentik az egyetlen elemet az adatszivárgás károsodásának listáján. A következő sorban az elveszett profit. A cég, lopott dokumentumokat a rake, és az első, hogy kiadja őket a piacon, képes lesz eltávolítani az összes krémet „saját” új termék, míg a tényleges fejlesztő lesz abban a helyzetben, felzárkózás, vagy ami még rosszabb, a fogyasztók vádolni plágium. Ennek megfelelően a vállalat értékesítése jóval kisebb lesz a vártnál.
Egy másik baj, hogy a szivárgást lehetővé tévő vállalat szembenézhet az incidens által elszenvedett jogvitákkal. Ebben az esetben a személyes adatok szivárgása. A gyakorlat azt mutatja, hogy az egyének jogi lépései a vállalat veszteségeinek leggyakoribb okai. Ráadásul ez a bírság összegét a szabályozó hatóságok bírságai okozhatják a személyes adatok védelmében állami szinten.
By the way, a poszt-büntetés kérdése, amíg nem olyan lényeges, mint a nyugati országokban, ahol még a legnagyobb szervezetek válnak hősök híreket szivárog, és az azt követő szankciókat, de fokozatosan jön a nyugati modell felelősség adatvesztést.
Végül a veszteség legfontosabb típusa, amely a legnehezebb értékelni és semlegesíteni, reputációs. Bármely szervezet, amely lehetővé teszi az információk ellopását, ezáltal a potenciális ügyfelek, partnerek és alkalmazottak szemében gyengíti a képet. Mindez viszont elveszett nyereséget eredményez, és gyakran - a képzett személyzet kiáramlását eredményezi, amely stratégiai perspektívában még rosszabb, mint a meg nem szerzett pénz.
Ez különösen igaz azokban az esetekben, amikor a cég a nyugati piacokon vagy a szférában működik, az adatvédelemhez kapcsolódva. Mi tudná aláásni a képet, mint a "cipő nélküli cipész" helyzet? Gyakran a hírhedt veszteség a legfájdalmasabb és leghosszabb távú. Ezen túlmenően, ha a szivárgás a szervezet számára kritikus időszakban következett be, egy ilyen esemény vezethet csődjéhez.
Az információs szivárgásokra vonatkozó intézkedések algoritmusa
Mi a teendő, ha szivárgás van a cégnél? Az elemző cég SearchInform tanácsadója, az adatvédelem területén a szivárgások területén dolgozik, Roman Idov. szinte minden esetben egy meglehetősen egyszerű algoritmust kell követni, amely minimalizálja a következményeket:
• Szivárgásforrás létrehozása a megismétlődés elkerülése érdekében;
• Ismerje meg, ki volt az ellopott információ;
• meg kell határoznia, hogy a szivárgás következtében más adatok hogyan veszélyeztethetők;
• Szivárgás bejelentése minden olyan személynek, aki ennek következtében szenved;
• Ha szükséges, lépjen kapcsolatba a bűnüldöző szervekkel;
• a lehetséges irányok minden lehetséges károsodásának minimalizálására irányuló munka.
A fenti felsorolás mindegyikét részletesen megvizsgáljuk.
Keresse meg a szivárgás forrását előtt szükséges bizonyos intézkedéseket, hogy megakadályozza a lopás más érzékeny információkat, és büntesse a többi, ahogy mondani szokás, ez volt nepovadno. A legjobb módja a keresést lehet az elemzés a hálózati tevékenységet felhasználók a vállalati hálózaton keresztül monitoring rendszerének információáramlás a vállalat vagy DLP-rendszerek (Data Leak Prevention of English -. Adatszivárgás elleni védelem).
Ezután keresse ki, ki kapott a bizalmas információkat. hogy megértsük, ki és mi fenyeget. Nehéz tanácsokat adni, mert mindent magától az információtól és a címzetttől függ. De teljesen érthető, hogy például a piackutatásból származó adatok, amelyek a sajtó tulajdonává válnak, áramlik, és egészen más, amikor a legnagyobb ügyfelek listája a legközelebbi versenytárs kezébe kerül.
Ezután érdemes felmérni, hogy más adatokat hogyan lehet átvinni a cégtől azoktól, akik az első szivárgásért felelősek. Ez ismét szükséges annak érdekében, hogy jobban értékelje az utóbbi következményeit a vállalat számára és más kapcsolódó szervezeteknek és egyéneknek.
A bűnüldöző szervekhez való alkalmazkodás nem minden szivárgásról szól, de az elkövetőket büntetni kell. Sajnos, a gyakorlatban üldözése az elkövetők nyilvánosságra hozatala üzleti titok nem túl gyakori, és a vállalatok inkább dönteni ebben a kérdésben, amellyel összefüggésben nincsenek kirakatperekért teheti alkalmazott úgy értékesítő „oldalán” a zárt vállalati információkhoz.
A kár minimalizálása
A minimalizálása kárt az egyes lehetséges forrásból kell beszélni külön-külön és részletesen, mert ez volt ő, aki a oroszlánrészét a munka, hogy foglalkozzon a negatív következményeit a bizalmas információk kiszivárogtatása.
A szivárgás okozta károk csökkentésének egy másik nagyon hatékony módja, hogy a lehető leghangosabban jelentse, és ne csak az elkövetőket, hanem az ügyfeleket is. Ezáltal csak akkor szükséges, ha cáfolhatatlan bizonyíték bevonásával versengő szervezetek szivárog, különben lehet, hogy azzal vádolják, rágalmazás, és még fizetni egy jelentős kompenzációt díj kapcsolódik a pert. Ha azonban bizonyíték van rá, a szivárgást elkövető cég kedvezőbbnek tűnik, mint az adatlopás.
A szivárgásról szóló időben készített jelentés segítséget nyújt a jogi eljárások elleni védekezésben is. Ehhez nem kell sajtóközleményt kiadni, elegendő figyelmeztetni az ügyfeleket, a partnereket és az alkalmazottakat, akik ennek következtében szenvedtek. Nem rossz "munkák" és a kínálat a monetáris kompenzáció (ez a fajta költségek sokkal kisebb, mint a lehetséges követelések összege).
És azok számára, akik kártérítésre nem volt túl sok lehet rendezni vele a kiadatást csak az útlevél: mint tudjuk, az emberek nem szeretnek kommunikálni a „freebie”, ha így van szükség, hogy a dokumentumot.
Az elrontott hírnév helyesbítése szinte lehetetlen, de először büntetett bűnösnek teheti a nyilvánosságot; másrészt pedig elmondani, mit tesz a cég a jövőben ilyen incidens megelőzése érdekében; harmadszor, hogy megpróbálja elhárítani a negatív esemény pozitívumát: például egy olyan intézkedés megtartására, amely az árvaház számára adományokat gyűjti.
Ha az információ ellopása megtörtént, a legfontosabb az, hogy megtanulják a leckét, és nem engednek hasonló incidenseket a jövőben. Ehhez komolyan kell foglalkozni az információbiztonsággal a szervezetben, mivel az információszivárgás sok területen hiányosságot jelent, a személyzeti politikától a munkavállalók munkájának közvetlen figyelemmel kísérésére.
Általában az adatszivárgás nem okoz kétségbevonást. Ha a probléma megoldását nyugodtan és szándékosan közelíti meg, akkor minimálisra csökkentheti a társaság számára egy nagyon nagy és fájdalmas veszteség következményeit, és ha szerencséd van - javítsa pozícióját, és "leereszkedjen" a versenytársra. Egy szóval, mint mindig az üzleti életben, fontos, hogy ne adja fel és gondoljon kreatívan - a többit követi.