Светлана Ренькас, директор юридического департамента (резиденты) Arricano Real Estate Plc, приняла участие в Международном форуме по защите бизнеса, который состоялся 16 мая 2019 года. В формате открытого интервью на тему: «Augmented Reality информационной безопасности, или Как избежать хищений корпоративной информации» топ-менеджер Arricano отвечала на вопросы Виталия Сердюка, старшего партнера АО Aver Lex.
Светлана Ренькас считает, что обеспечение сохранности информации и противодействии утечек корпоративной информации — важное направление защиты бизнеса. «Информационная безопасность и защита права собственности на информацию является важной составляющей любого бизнеса, – отметила спикер и привела в пример известный кейс SkyMall, который начался с утечки конфиденциальной информации. – Наша компания столкнулась с разглашением конфиденциальной информации еще на этапе создания холдинга. Известный судебный процесс начался с разглашения положений одного соглашения при смене акционеров в силу требований к публичным компаниям».
Директор юридического департамента (резиденты) Arricano рассказала о двух направлениях, в которых необходимо обеспечивать защиту от утечки информации, – внутреннем и внешнем – и привела в пример наглядные кейсы превентивных мер по информационной безопасности.
Четыре меры, рекомендованные Светланой Ренькас, как защитные от хищений корпоративной информации
1.Осведомленность сотрудников о том, какая информация является конфиденциальной и какая процедура работы с ней.
В Arricano разработан ряд процедур, который запротоколирован и закреплен в положении. В результате каждый сотрудник, новый или существующий, знает, что в компании является коммерческой тайной, что является конфиденциальной информацией, из чего они состоят, когда и кто должен вести общение с внешними организациями, например, со СМИ, с АКМУ, с государственными органами, с контролирующими органами и т.д., кто отвечает на запросы какого характера. Каждый сотрудник компании подписывает личное обязательство о неразглашении конфиденциальной информации, где знакомится со своими правами, обязанностями и последствиями разглашение. Например, если приходят запросы от СМИ, все знают процедуру: кому этот запрос должен попасть, кто ответственен давать ответ, в каком объеме. Конечно, в этой процедуре задействованы юристы.
- Кибербезопасность обязательна, ведь возможна несанкционированная атака в IT-систему компании.
В Arricano разработана процедура и механизм парольной защиты. Пароли меняются регулярно, в отличии от простых, неизменных, привычных, бытовых, которые одинаковы и неизменны на всех гаджетах. После вируса, который уничтожил базы данных многих компаний, у нас регулярно проходят тренинги, как работать с письмами, сообщениями, которые выглядят подозрительно, и проверки по выполнению IT-безопасности. «Иногда IT департамент делает рассылки тестовых писем, а потом собирает сотрудников на совещание и рассказывает, кто как поступил, кто открыл письмо, какой вирус или шпион там был и какие последствия могли бы быть, как можно с помощью таких писем вытянуть информацию». В результате системной работы по кибербезопасности таких людей становится все меньше и меньше.
- Инсайдерские запросы под видом запросов от официальных органов необходимо защищать.
Учитывая, что некоторыми запросами от официальных органов могут воспользоваться заинтересованные лица и навредить вашему бизнесу или бизнесу партнеров, следует защищать информацию, например, конфиденциальностью или адвокатской тайной.
В Arricano, получив очередной запрос антимонопольного комитета о предоставлении достаточно большого объема информации, защитили ее распространение конфиденциальностью, ограниченным доступом, чтобы из Антимонопольного комитета не было утечки данных. Если народные депутаты, или другие структуры, прикрывающиеся статусом, будут интересоваться этой информацией, АМКУ не имеет права разглашать, так как это юридическая ответственность для самого комитета и его сотрудников.
Когда идут запросы органов государственной власти или правоохранительных органов о партнерах, безопасность некоторой информации в Arricano обеспечивают адвокатской тайной, при этом партнеров информируют о поступившем запросе. «Мы обязаны предоставлять информацию и мы ее предоставляем – в соответствии с законом и согласно правилами, но у нас принцип в компании: партнерские бизнесы должны идти рука об руку», – подчеркивает Светлана.
- Здравый смысл – самый простой способ защиты коммерческой тайны.
Если пришел запрос о предоставлении коммерческой информации, важно ответить на простой вопрос: «Кому, зачем, каким способом я эти данные буду передавать? Какие угрозы могут быть?» Работая с конфиденциальными данными, не стоит использовать рассылками, информация должна передаваться индивидуально.
Кейс одного из партнеров компании, который спикер привела в пример, относился к распространению коммерческой информации, которая оказалась в массовой рассылке, хотя была предназначена одной персоне. Конфиденциальные показатели, которые важны для операторов, собственников, управляющих ТРЦ, оказались публичными из-за халатности.