В 2008 году в мире произойдет более 400 случаев воровства информации, что почти в 1,5 раза больше, чем в 2007-м. Такие данные приводит международная консалтинговая компания KPMG. Как считают эксперты, в России рост краж баз данных будет связан с действиями уволенных сотрудников.
БЕРИ, ЧТО ПЛОХО ЛЕЖИТ
Менеджер по продаже оргтехники Олег Матошин работал в зеленоградском филиале своей компании. Несколько недель назад, ссылаясь на кризис, руководство решило филиал закрыть, а людей - сократить. Олег отработал в компании два года, оброс клиентами и поставщиками. После сокращения отправил резюме в похожую фирму. На собеседовании один из соучредителей компании заявил: "Если у вас есть возможность, принесите нам базу клиентов с предыдущего места работы". Ее наличие, сказал он, существенно поднимет зарплату Олега: ему пообещали 50% чистой прибыли от каждой сделки. Парень согласился. Скопировал базу и устроился на новую работу. Тут же ему предложили найти 10 новых клиентов, а только потом начинать общаться со старыми. Через три недели он ушел, оставив работодателю базу клиентов конкурента.
"Кража клиентской базы обычно мало кому помогает, - говорит исполнительный директор международного форума "Технологии безопасности" Игорь Филоненко. - Работодатель понимает, что ничто не помешает работнику сделать то же самое и на новом месте". Поэтому, считает эксперт, такими людьми не слишком дорожат. По мнению члена совета директоров службы безопасности "Амулет" Александра Крылова, в период кризиса гораздо более интересной добычей для конкурентов являются сведения о слияниях и поглощениях, важных сделках и банкротствах.
Но это, как полагает менеджер отдела по предоставлению услуг в области информационных технологий и IT-рисков Ernst&Young Максим Малежин, не помешает сотрудникам, обиженным несправедливым увольнением, тащить с прошлой работы электронные базы данных, сведения о зарплате и платежах компании. Еще хуже, полагает Александр Крылов, если они пойдут с этими документами в налоговую службу. "При продолжающихся массовых увольнениях такая опасность возрастает в разы", - предупреждает эксперт.
ПОЙМАЙ, ЕСЛИ СМОЖЕШЬ
Избежать потери информации, считают специалисты, почти невозможно, а наказать провинившегося практически нереально. Кирилл работал в риелторской компании. В сентябре ему объявили о сокращении - мол, кризис на дворе. На самом деле им были давно недовольны и искали только повод. Обидевшись, сотрудник при увольнении скопировал всю базу клиентов и устроился в другое агентство по продаже недвижимости. Здесь он вовсю начал пользоваться украденными данными, о чем знал только непосредственный начальник. Лишь один клиент, которому звонил Кирилл, решил поинтересоваться в первой компании, почему его данные стали известны третьим лицам. После этого руководители обеих компаний стали выяснять причины. Кирилла уволили, а данные, принесенные им, были уничтожены.
"Удачная поимка таких похитителей - всегда случайное стечение обстоятельств", - отмечает Игорь Филоненко.
Но даже если и удастся взять человека с поличным, доказать его вину будет непросто, считает руководитель департамента по защите интеллектуальной собственности Московской коллегии адвокатов "Николаев и партнеры" Василий Моисеев.
- Санкции можно применять, если только они были прописаны в трудовом договоре в разделе "Конфиденциальность", - говорит он. - Если такого пункта нет, дело в суде развалится. Вдобавок работодателю еще нужно будет доказать, что кражу совершил именно этот сотрудник. Нужны свидетели, аудио- и видеозаписи, которых почти никогда нет. Василий Моисеев не смог припомнить ни одного эпизода, когда вина в подобном случае была доказана, несмотря на то что таких дел было немало.
- Однажды бывший работник строительной компании признал свою вину, - вспоминает юрист. - Ему вменялось в вину использование принципов организации труда со старой работы на новом месте. Бывший работодатель подал в суд, но из-за того, что в трудовом договоре не было ни слова о санкциях за разглашение, правосудие было бессильно.
КАК ЗАЩИТИТЬСЯ ОТ УТЕЧКИ
Бороться с воровством в условиях кризиса нужно более тщательно. "У каждого уровня сотрудников должны быть права доступа только к требуемой информации", - считает HR-директор компании "Эльдорадо" Руслан Ильясов. Впрочем, сетует Максим Малежин из Ernst&Young, сейчас компании стали сокращать расходы на информационную безопасность, что может дать простор для "творчества" увольняемым сотрудникам.
- С момента объявления об увольнении желательно ограничить права и привилегии сотрудника в критичных приложениях, чтобы у него не было возможности совершить мошенничество, - советует Дмитрий Шепелявый, директор по продажам интеграционного ПО Oracle СНГ.
Однако все опрошенные "Трудом" эксперты уверены, что подобные меры не помогут полностью устранить риски. Шансы на спасение, говорят специалисты, возрастают у тех, кто расставался с персоналом по-хорошему - выплатив компенсации или оформив официальное увольнение по сокращению штата.
воруют
МАСШТАБЫ КРАЖ ИНФОРМАЦИИ В МИРЕ
62%
данных было похищено работниками организаций
50%
утечки информации произошло по вине работников
46%
утерянных данных не имели защиты
25%
инцидентов связаны с кражей личных компьютеров
19%
случаев потери или кражи информации приходятся на госсектор
Источник: KPMG