Как потеря лояльности одного сотрудника привела к утечке коммерческой тайны?

Одной из угроз для бизнеса являются утечки информации через собственных сотрудников. Нередко такие инциденты происходят незаметно, но их последствия могут быть катастрофическими. Особенно опасными становятся случаи, когда доступ к критически важной информации получают конкуренты.

Компания «А» столкнулась с необходимостью защиты чувствительных данных от утечек из-за произошедшего инцидента. И вот что случилось: один из ключевых сотрудников, занимающий руководящую должность и имеющий доступ к секретной информации, решил обновить свое резюме на сайте для поиска работы. Казалось бы, стандартная ситуация для любого профессионала, однако на это резюме обратила внимание конкурирующая организация «Б», которая предложила сотруднику более выгодные условия труда в обмен на передачу конфиденциальных данных.

Инсайдерская активность сотрудника привела к серьезным последствиям. Передав конкурентам коммерческую тайну своей компании, сотрудник получил отказ в найме, но конкуренты уже успели воспользоваться полученной информацией. В результате утечка нанесла значительный урон бизнес-процессам и репутации компании «А». Это реальный кейс из опыта специалистов Infosecurity и пример того, как вполне тривиальный случай поиска работы ключевого сотрудника может обернуться большими проблемами.

Чтобы предотвратить подобные риски, компании нуждаются в инструментах, которые позволяют оперативно выявлять потенциальные угрозы изнутри. Один из таких инструментов – модуль «Сотрудники», входящий в состав DRP-сервиса ETHIC. Этот модуль создан для того, чтобы выявлять людей, находящихся в активном поиске работы и обладающих доступом к критически важной информации компании. С помощью модуля департамент HR и служба безопасности может проанализировать активность сотрудников на сайтах для поиска работы и предупредить руководство компании о возможных рисках. Таким образом, появляется возможность вовремя реагировать на изменения и принимать превентивные меры, будь то удержание ключевых людей или пересмотр их доступа к конфиденциальной информации.