. Последнее обновление сайта было в 06:11

  

В российской компании LETA обезврежены два инсайдера

(12:11) 14.02.2006
 +
шрифт
 -

Компания InfoWatch сообщает, что ее решения позволили компании LETA обезвредить двух сотрудников, уличенных в злоупотреблении служебным положением.

Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами был уличен в попытке проведения контрактов на поставку программного обеспечения через подставную, им самим созданную фирму. Эта схема позволяла бы им нелегально пользоваться клиентской базой компании LETA и нарушать установленную ценовую политику. Таким образом, компания потерпела бы не только финансовые убытки, связанные с недополученной прибылью, утечкой сведений о заказчиках, но и имиджевый ущерб. «Наша главная ценность – высокое качество продуктов и услуг, четко ориентированных на требования клиентов. В случае нелегальных поставок информационные системы могли бы оказаться под угрозой нестабильной работы, а это – удар по нашей репутации», - комментирует Сергей Пильцов, генеральный директор LETA IT-company.

Злоупотребление было оперативно выявлено с помощью InfoWatch Mail Monitor – системы фильтрации почтового трафика и обнаружения утечки конфиденциальной информации. Офицер ИТ-безопасности компании LETA получил предупреждение о подозрительной активности сотрудника. Изучение содержания почтовых сообщений подтвердило опасения и информация об инциденте была немедленно передана руководству LETA IT-company для дальнейшего расследования.

Важно отметить, что технические средства мониторинга почты были удачно дополнены необходимыми организационными мерами. В компании была внедрена политика ИТ-безопасности и Положение о конфиденциальности. Каждый сотрудник в трудовом договоре обязался хранить коммерческую тайну работодателя и передать все данные, созданные на рабочем месте в собственность компании.

«Клиентская база – один из активов любой коммерческой компании, который служит благодатной почвой для злоупотреблений и нечестной конкуренции. Другое дело, насколько надежно этот актив защищен, - продолжает Сергей Пильцов, - Этот случай показал, что современные достижения технологий по обеспечению информационной безопасности позволяют эффективно оградить бизнес от инсайдеров при должном внимании со стороны руководства».

Уличенный в нарушении трудового договора и корпоративной этики сотрудник возместил ущерб и был уволен. «Мы приложим все усилия для информирования других компаний о злоупотреблениях подобных людей, чтобы избежать повторения инцидента», - заключил Сергей Пильцов.

Проблема умышленных действий служащих, наносящих вред государственным и коммерческим организациям далеко не нова. Из-за недостатка контроля во многих федеральных министерствах и ведомствах в свободной продаже находятся десятки баз данных, по которым можно составить полный цифровой портрет любого гражданина РФ. Нередки и случаи утечки данных из коммерческих компаний: в ноябре прошлого года крупнейший российский регистратор НИКойл по вине инсайдеров лишился базы данных реестров акционеров многих отечественных предприятий. Однако ранее не было ни одного публичного случая выявления виновных и предотвращения утечки.

«Инцидент в компании LETA примечателен тем, что руководство успешно предупредило действия инсайдера и честно, открыто заявило о выявленном нарушении. Нечестные сотрудники есть в каждой компании, но далеко не каждый в состоянии их выявлять и защищать свои информационные активы, - комментирует Евгений Преображенский, генеральный директор InfoWatch, - Многие компании предпочитают просто умалчивать и забывать о подобных инцидентах. Однако бездействие не латает дыры, но гарантирует рецидивы».


Код для вставки в блог:


Оставьте свой комментарий

Чтобы оставлять комментарии, Вам нужно ВОЙТИ или ЗАРЕГИСТРИРОВАТЬСЯ

Новостная лента