Решения InfoWatch помогли LETA IT-company обезвредить инсайдера

Москва, 14 февраля 2006 г. - Компания InfoWatch (www.infowatch.ru), разработчик систем защиты конфиденциальной информации от инсайдеров, сообщает, что ее решения позволили компании LETA (www.leta.ru), надежному поставщику услуг в области защиты информации и управления лицензиями, обезвредить двух сотрудников, уличенных в злоупотреблении служебным положением.

Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами был уличен в попытке проведения контрактов на поставку программного обеспечения через подставную, им самим созданную фирму. Эта схема позволяла бы им нелегально пользоваться клиентской базой компании LETA и нарушать установленную ценовую политику. Таким образом, компания потерпела бы не только финансовые убытки, связанные с недополученной прибылью, утечкой сведений о заказчиках, но и имиджевый ущерб. «Наша главная ценность – высокое качество продуктов и услуг, четко ориентированных на требования клиентов. В случае нелегальных поставок информационные системы могли бы оказаться под угрозой нестабильной работы, а это – удар по нашей репутации», - комментирует Сергей Пильцов, генеральный директор LETA IT-company.

Злоупотребление было оперативно выявлено с помощью InfoWatch Mail Monitor – системы фильтрации почтового трафика и обнаружения утечки конфиденциальной информации. Офицер ИТ-безопасности компании LETA получил предупреждение о подозрительной активности сотрудника. Изучение содержания почтовых сообщений подтвердило опасения и информация об инциденте была немедленно передана руководству LETA IT-company для дальнейшего расследования.

Важно отметить, что технические средства мониторинга почты были удачно дополнены необходимыми организационными мерами. В компании была внедрена политика ИТ-безопасности и Положение о конфиденциальности. Каждый сотрудник в трудовом договоре обязался хранить коммерческую тайну работодателя и передать все данные, созданные на рабочем месте в собственность компании.

«Клиентская база – один из активов любой коммерческой компании, который служит благодатной почвой для злоупотреблений и нечестной конкуренции. Другое дело, насколько надежно этот актив защищен, - продолжает Сергей Пильцов, - Этот случай показал, что современные достижения технологий по обеспечению информационной безопасности позволяют эффективно оградить бизнес от инсайдеров при должном внимании со стороны руководства».

Уличенный в нарушении трудового договора и корпоративной этики сотрудник возместил ущерб и был уволен. «Мы приложим все усилия для информирования других компаний о злоупотреблениях подобных людей, чтобы избежать повторения инцидента», - заключил Сергей Пильцов.

Проблема умышленных действий служащих, наносящих вред государственным и коммерческим организациям далеко не нова. Из-за недостатка контроля во многих федеральных министерствах и ведомствах в свободной продаже находятся десятки баз данных, по которым можно составить полный цифровой портрет любого гражданина РФ. Нередки и случаи утечки данных из коммерческих компаний: в ноябре прошлого года крупнейший российский регистратор НИКойл по вине инсайдеров лишился базы данных реестров акционеров многих отечественных предприятий. Однако ранее не было ни одного публичного случая выявления виновных и предотвращения утечки.

«Инцидент в компании LETA примечателен тем, что руководство успешно предупредило действия инсайдера и честно, открыто заявило о выявленном нарушении. Нечестные сотрудники есть в каждой компании, но далеко не каждый в состоянии их выявлять и защищать свои информационные активы, - комментирует Евгений Преображенский, генеральный директор InfoWatch, - Многие компании предпочитают просто умалчивать и забывать о подобных инцидентах. Однако бездействие не латает дыры, но гарантирует рецидивы».

Опубликовано: 14 февраля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет