Раскрытие коммерческой тайны или конфиденциальной информации - риск для бизнеса. Риском можно управлять.
Собственники бизнеса и ключевые сотрудники предприятия зачастую пренебрегают минимальными мерами безопасности и доверяют свою безопасность внешним или внутренним сервисам. Эти сервисы имеют встроенные инструменты, позволяющие с удобством управлять уровнями безопасности, но как правило они не задействуются.
Причина риска - отсутствие осведомленности об угрозах.
Под угрозой:
- ключевые сотрудники
- серверная инфраструктура
- рабочие стационарные и мобильные устройства
Модель угроз
Распространенные угрозы:
- Взломщики атакуют инфраструктуру и совершают кражу баз данных пользователей, после чего шантажируют её публикацией
- Мошенники атакуют топ-менеджмент и просят осуществить платеж в сторону подставной организации
- Недобросовестные конкуренты атакуют рабочее место директора по продажам и получают список ключевых клиентов и поставщиков
- Недобросовестные конкуренты трудоустраивают в компанию менеджера, который получает список ключевых клиентов и поставщиков
- Мошенники атакуют рабочее место главного бухгалтера и подменяют платежные реквизиты на очередном платеже
- Менеджер или руководитель теряет мобильное устройство, флешку или телефон с важнейшими документами
- Рядовой сотрудник приносит инфицированное устройство и оно заражает рабочую сеть предприятия и блокирует работу компании
Во всех случаях уголовное законодательство и федеральный закон 98-ФЗ “О коммерческой тайне” на Вашей стороне. Но каков ущерб, когда ноу-хау и технологии, накопленные годами списки ключевых клиентов и поставщиков а также собственные наработки и схемы утекут в открытый доступ?
У реализованного риска есть цена.
Оцените затраты на судебное делопроизводство и защиту от рисков утечки чувствительной инфрормации.
Осведомленность = защита
Мы предлагаем непредвзятый взгляд на инфраструктуру, процессы и оценку уровня осведомленности сотрудников и руководителей:
- Подпишем соглашение о неразглашении данных
- Проведем начальный аудит и построим модель угроз
- Проведем аудит и пройдем пакет чек-листов
- Сформируем план работ и опишем наиболее уязвимые места
- Простыми словами объясним и поможем разобраться с основными инструментами, доступными каждому
- Сделаем процессы безопасности в Вашей компании прозрачными и понятными
Если бизнес под защитой множества инструментов безопасности, то пытаться заполучить данные будет дороже, чем владеть ими, и это станет невыгодно
С чего начать
Проверьте себя:
☑️ В telegram установлен дополнительный пароль на вход в telegram
☑️ В Google/Yandex документах установлено дополнительное подтверждение входа через sms или QR-код
☑️ На рабочем месте установлено автоматически обновляемое антивирусное ПО
☑️ На рабочем месте автоматически устанавливаются обновления операционной системы
☑️Вы перезапускали браузер, чтобы он обновился хотя бы 1 раз в течение прошлой недели
☑️Вы не читаете ради интереса всю почту, которая поступает в почтовый ящик и не переходите по ссылкам от незнакомых людей
☑️Вы не используете для работы с интернет-банком свой рабочий ноутбук и не сохраняете пароли в браузере
☑️Вы ввели на предприятии “Положение о коммерческой тайне” и определили список сведений, составляющих коммерческую тайну
☑️Вы обеспечили безопасность мобильных устройств и телефонов таким образом, что случайная потеря устройства не приведет к раскрытию данных
☑️Вы не пользуетесь приложениями GetContact и подобными, чтобы узнать кто звонит
Минимальные мероприятия помогут предотвратить большую часть проблем
Если в этом чек-листе есть хотя бы один незакрытый пункт, то Вы уделяете недостаточное внимание безопасности своего бизнеса.