Коммерческая тайна: спасти и сохранить

У украденного из магазина свитера или коробки плитки есть понятная номинальная стоимость, но как оценить нематериальные ценности, которые тоже могут похитить? Причем урон от утечки информации, относящейся к коммерческой тайне, может быть намного серьезнее. Что такое коммерческая тайна компании и чем чревато ее разглашение, рассказал Владимир Пивоваров, директор по развитию «СИБРУС».

Что такое коммерческая тайна

Единого определения коммерческой тайны нет. Часто к ней относят клиентские базы, финансовые документы компании, технологии производства, условия грядущих тендеров и сделок, новые разработки и инновационные решения, отчетные документы и многое другое.

Как защитить секреты компании

По сути, коммерческая тайна — это данные, которые влияют на формирование прибыли предприятия, его благосостояние и репутацию. В случае если внутренняя информация попадет за пределы компании, бизнесу может быть причинен значительный материальный ущерб. И это не только потеря прибыли, но и возможных рынков сбыта, клиентов и партнеров.

Допустим, конкурирующая компания холдинга получила сведения о планах по расширению бизнеса в регионах с адресами и данными о перспективных площадках. В этом случае она первой может выйти на рынок и занять нишу. Если конкуренты получат базу данных с информацией о клиентах и партнерах, то у них будет возможность делать более выгодные предложения и создавать оптимальные условия для дальнейшего сотрудничества. Для компании, чья информация была похищена, подобная история может закончиться не только потерей прибыли и ущербом для репутации, но и полным уходом с рынка.

Для компании, чья информация была похищена, подобная история может закончиться не только потерей прибыли и ущербом для репутации, но и полным уходом с рынка.

Чтобы ваша компания не лишилась конкурентного преимущества, активно росла и развивалась, укрепляя свои позиции на рынке, необходимо охранять внутрикорпоративные данные от чужих глаз и не допускать утечек.

Кто крадет секреты

Сегодня большая часть бизнес-процессов происходит в цифровом формате. Договоры, отчеты, информация по сделкам, стратегия развития компании и даже коммуникации между сотрудниками «обитают» в электронном пространстве. Даже если инфраструктура компании имеет мощную систему защиты, все равно остаются лазейки, через которые данные могут «утечь». Не зря говорят, что если есть замок, то можно найти и ключ.

За семью замками: как защитить персональные данные в интернете

И если сейчас забыть о киберпреступниках, которые смогут «вскрыть» систему и похитить данные, всегда остаются сотрудники компании. Они были, есть и будут самым слабым звеном в области защиты данных. Доступ к секретам фирмы есть и у начальников отдела продаж, маркетинга, технического блока, и у сотрудников финансового департамента, и даже у тех, кто с ними не работает — секретарей, помощников руководителей, сотрудников ИТ-отделов.

Конкурентам куда проще найти «крота» внутри компании и предложить ему вознаграждение, чем искать тех, кто проникнет в систему извне.

Поэтому конкурентам куда проще найти «крота» внутри компании и предложить ему вознаграждение, чем искать тех, кто проникнет в систему извне. Возможность подзаработать и мнимое чувство безнаказанности зачастую приводит к тому, что персонал предприятия продает данные, относящиеся к коммерческой тайне. При этом мало кто из них понимает серьезность совершаемого поступка: они не считают хищение интеллектуальной собственности настоящей кражей и, более того, уверены в том, что их не поймают.

Как защитить секреты

Чтобы коммерческая тайна оставалась тайной, необходимо регулярно проводить комплексную работу по обеспечению ее безопасности: применять современные технологии и обучать персонал.

Стоит внести в бюджет строку «Информационная безопасность». Современные технологии, индивидуальные решения и грамотные ИТ-специалисты помогут укрепить защиту коммерческой тайны не только от внешней атаки, но и от действий сотрудников внутри компании. Внедрение ПО, заточенного под нужды бизнеса, единые стандарты защищенных коммуникаций и четко прописанные правила для персонала, имеющего доступ к конфиденциальной информации, помогут если не предотвратить, то минимизировать последствия возможной «утечки».

Интервью с хакером: «Взломать можно все и всегда»

И если с технической стороной вопроса все более ли менее понятно, то обучение сотрудников основам информационной безопасности является сложным и кропотливым процессом. До персонала необходимо донести не только важность сохранения конфиденциальной информации, но и обозначить возможные последствия, среди которых и обращение в правоохранительные органы с последующим разбирательством, и возмещение материального ущерба, и выплата штрафов компании, пострадавшей из-за разглашения коммерческой тайны.

Зачастую сотрудники наносят урон компании даже не по злому умыслу, а просто используя неверный канал бизнес-коммуникаций.

Зачастую сотрудники наносят урон компании даже не по злому умыслу, а просто используя неверный канал бизнес-коммуникаций. Например, передают коммерческие данные через массовые почтовые сервисы или мессенджеры. В случае взлома публичного сервиса, кражи или банальной потери устройства, компания может оказаться в ситуации, когда придется надеяться на надежность пароля на гаджете (если он есть) или на то, что ее секреты никому не нужны. Чтобы не играть с судьбой, а контролировать ситуацию даже в экстренных случаях, стоит выбирать правильные инструменты, например дистанционную блокировку.

Чтобы не проигрывать конкурентам, не терять клиентов и партнеров из-за того, что важная информация попала не в те руки, стоит уделить внимание сохранению коммерческой тайны и начать прямо сейчас. Совершенствование информационной безопасности и эффективная кадровая политика станут гарантом сохранности секретов фирмы.