Что делать, если сотрудник хочет украсть моих клиентов?
Утечки данных и клиентов через сотрудников и их фирмы боковики становятся актуальной и распространенной проблемой.
Кто-то выстраивает таким образом параллельный канал продаж, работая в компании за зарплату, кто-то за вознаграждение делает "разовые" утечки, кто-то просто не хочет выполнять свою работу и таким образом подрывает репутацию бизнеса, который теряет клиентов. Если эта ситуация коснулась и вас, читайте дальше. Мы поделимся советами, как не допустить такой ситуации.
Если случилось так, что сотрудник компании украл базу данных клиентов, то для начала необходимо ответить на вопрос: каким образом это стало возможно? Как данная информация обрабатывается в компании?
От этого зависят дальнейшие действия в данной ситуации:
Данные хранятся в файле Excel
В такой ситуации вы сможете только выявить нарушителя, установив заранее на файл цифровую метку. Если файл всплывет в интернете или других источниках, вы сможете восстановить принадлежность информации вашей компании.
Мы категорически не советуем вам хранить данные в одном файле. Информация должна храниться распределенно. Вам необходимо поменять систему организации данных.
Сотрудник сделал скриншот или фото экрана
Этот способ подходит, когда сотрудник хочет увести единичные сделки. В таком случае “кражу” клиента можно отследить не на этапе формирования фотографии, а при заключении сделки клиентом и подставной фирмой работника.
На экран можно поставить незаметные цифровые метки, аналогично предыдущему способу. Но этот метод также подходит лишь для расследования инцидентов.
Кража данных из CRM системы
Децентрализованное хранение данных сильно снижает риск кражи клиентов. Это ограничивает сотрудников и дисциплинирует их. А с помощью матрицы доступа можно задать определенные права определенному сотруднику. Однако в CRM системе сотрудники могут не только украсть, но и изменить данные.
Как восстановить измененные данные:
А вообще самый правильный способ - это организовать контроль работы сотрудников через систему контроля утечек - DLP (Data Leak Prevention).
Система DLP позволит:
Работает она так, что на рабочие станции устанавливаются специальные агенты, программы, которые обеспечивают мониторинг событий и действий сотрудников. Благодаря этому специалисты информационной безопасности могут оперативно реагировать на подозрительное поведение работников. Недостаток - к внедрению подобной системы надо подготовиться, в том числе с точки зрения подготовки кадровых документов.
Утечка данных из компании - вероятностное событие, риск, который необходимо просчитать. Помните, что расследование инцидента дороже его предотвращения!
Данные хранятся в файле Excel
В такой ситуации вы сможете только выявить нарушителя, установив заранее на файл цифровую метку. Если файл всплывет в интернете или других источниках, вы сможете восстановить принадлежность информации вашей компании.
Мы категорически не советуем вам хранить данные в одном файле. Информация должна храниться распределенно. Вам необходимо поменять систему организации данных.
Сотрудник сделал скриншот или фото экрана
Этот способ подходит, когда сотрудник хочет увести единичные сделки. В таком случае “кражу” клиента можно отследить не на этапе формирования фотографии, а при заключении сделки клиентом и подставной фирмой работника.
На экран можно поставить незаметные цифровые метки, аналогично предыдущему способу. Но этот метод также подходит лишь для расследования инцидентов.
Кража данных из CRM системы
Децентрализованное хранение данных сильно снижает риск кражи клиентов. Это ограничивает сотрудников и дисциплинирует их. А с помощью матрицы доступа можно задать определенные права определенному сотруднику. Однако в CRM системе сотрудники могут не только украсть, но и изменить данные.
Как восстановить измененные данные:
- Восстановить данные по журналу аудита. Журнал аудита есть во всех CRM системах. Их реализация зависит от версии системы. В нем вы можете увидеть, в какой момент времени к каким данным сотрудник имел доступ, и какая запись была изменена.
- Восстановить данные с помощью резервной копии (backup) систем. Для этого необходимо иметь резервную копию и рабочий проверенный алгоритм восстановления данных из резервной копии.
А вообще самый правильный способ - это организовать контроль работы сотрудников через систему контроля утечек - DLP (Data Leak Prevention).
Система DLP позволит:
- контролировать поведение сотрудников и их эффективность, настроить и организовать процессы
- следить за утечками данных в компании даже их предотвращать
Работает она так, что на рабочие станции устанавливаются специальные агенты, программы, которые обеспечивают мониторинг событий и действий сотрудников. Благодаря этому специалисты информационной безопасности могут оперативно реагировать на подозрительное поведение работников. Недостаток - к внедрению подобной системы надо подготовиться, в том числе с точки зрения подготовки кадровых документов.
Утечка данных из компании - вероятностное событие, риск, который необходимо просчитать. Помните, что расследование инцидента дороже его предотвращения!
Есть вопросы или запрос на проект по безопасности?
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности