Почти что любая уважающая себя компания стремится к максимальной открытости: публикуются отчеты, пресс-релизы, деляются заявления. По ним можно косвенно судить о состоянии дел фирмы. Однако кроме «официальных» и доступных для всех документов, есть еще материалы с ограниченным доступом: их продажа конкурентам или слив в интернет недобросовестным сотрудником подчас может привести к крайне негативным последствиям для всей организации.
Как техническая информация, слитая из баз данных фирм, становилась причиной судебных разбирательств: примеры
Энтони Левандовски в результате хитроумной комбинации украл у Google финансовые и технические документы, касающиеся испытания беспилотных автомобилей. Материалы были переданы прямому конкуренту IT-гиганта — компании Uber. Стоимость украденного оценивалась в почти миллиард долларов. Так как Google смог доказать в суде, что Левандовски нарушил внутренние правила, то Uber выплатила ей 245 млн долларов, пообещав не использовать полученные сведения для своих разработок.
Джейсон Нидхем, используя почтовый ящик своего бывшего коллеги из компании Allen & Hoshall, завладел массивом данных, касающихся внутренних проектов фирмы (включая финансовые). В дальнейшем он пытался продать эти сведения третьим лицам. ФБР отследило его и задержало. Суд назначил ему штраф в размере 172 тысяч долларов США в пользу пострадавшей компании.
Непосредственно финансовые документы компаний и частных лиц когда-то появлялись в открытом доступе?
Утечки сведений в основном касаются двух групп материалов: либо внутренних корпоративных секретов — например, собственных IT-разработок «закрытого профиля», либо персональных данных клиентов.
Однако бывают ситуации, когда в открытом доступе оказывается и критически-важная финансовая документация.
В 2016 году в сети обнаружили материалы юридической компании «Моссак Фонсека» — финансовые документы фирм, связанных с оффшорными зонами. Подобные тексты не могли остаться без внимания журналистов-расследователей со всего мира: публикации, подготовленные на основе этого анализа, стали причиной для увольнения нескольких высокопоставленных чиновников в западных странах.
Фирма «Моссак Фонсека», успешно функционировавшая с 1977 года, после этого закрылась.
Forbes, резюмируя причины смерти этой компании, заявил, что после ЧП рынок подобных услуг должен очиститься, останутся только крайне осторожные организации, которые предоставляют «чистый, прозрачный для регуляторов международный коммерческий сервис». Малейшая промашка со стороны подобных субъектов (неосмотрительность, слабина) могут стоить не только репутации, но и бизнеса в целом.
Еще один инцидент произошел в 2020 году — в сети появился архив финразведки США. За дело взялись опять же расследователи. Они оценили более 2 тыс. конфиденциальных отчетов о подозрительной активности (такие документы составляют все финансовые организации), выявив «сомнительные операции» более чем на 2 трлн долларов. Банки-правонарушители тут же заявили об открытости в сотрудничестве с властями по указанным эпизодам.
Почему бренд ликвидируется, если его (или доверенная ему) финансовая документация оказывается в открытом доступе, но при утечке персональных данных подобных санкций не предусматривается?
Считается, что размещение в интернете персональных данных компенсируется большими штрафами в пользу государства и выплатами в пользу пострадавших. Фирма теряет, конечно же, репутацию, а ее стоимость в долгосрочной перспективе снижается. Однако ликвидации бренда не происходит, если финансовые возможности пострадавшей корпорации считаются устойчивыми, а потеря миллионов или даже миллиардов не столь критична для нее.
Утечка финансовых документов в любом случае — это стратегический удар (либо из-за невнимательности сотрудников компании, либо спровоцированный конкурентами). Результаты его всегда плачевны: теряется доверие наиболее финансово-респектабельных клиентов. Вряд ли в последующем контрагенты захотят иметь дело с фирмой, которая не соблюдает «цифровую гигиену» или становится причиной последующего пристального внимания контролирующих органов.
Как защититься от инсайдерской утечки данных подобного типа?
Эксперты рекомендуют работодателю страховать себя следующим образом:
Во-первых, составьте строгий трудовой договор — в нем надо четко прописать, что шеф имеет доступ к информации на компьютерах работников, а последние должны будут выплатить компенсацию в случае фиксации фактов разглашения коммерческой тайны.
Во-вторых, предусмотрите высокую заработную плату с четким контролем выполняемых функций (установите на ПК сотрудников специальные программы по отслеживанию их действий, не стесняйтесь устраивать стресс-тесты с оценкой поведения нанятых вами людей).
В-третьих, поставьте DLP-систему (Data Leak Prevention). Она отслеживает не только интернет-общение подчиненных, но и иные нехарактерные действия внутри компании (включая пересылку и распечатку файлов).
В-четвертых, определенную информацию можно просто зарегистрировать как базу данных.
Заглавное фото: Flickr