Что делать, если кто-то изнутри сливает информацию о вашей компании?
Business News
Убедитесь, что доступ к информации прекращён
В первую очередь проверьте, не забыли ли вы отключить бывшего сотрудника от источника ценной информации. Однажды наш клиент в панике обнаружил, что уволенный полгода назад сотрудник использует новые наработки компании. Долго искали источник слива. Оказалось, что ему просто забыли отключить доступ к общей базе документов — и сотрудник исправно обогащался новыми знаниями.
Проверьте, запрещена ли информация к распространению
Если работодатель заблаговременно не установил круг лиц, которые имеют доступ к данным сведениям, не заключил соответствующие договора, не прописал нюансы в трудовом договоре и должностной инструкции, возможность наказать сотрудника равна нулю.
Проанализируйте слив
Соберите всю информацию, которая ушла в публичное пространство. Дайте трезвую оценку: действительно ли будет ущерб от утечки? Будут ли потери только репутационными или и материальными тоже? Посчитайте, в какую сумму обойдутся расследование и опровержение. Есть вероятность, что это отнимет у компании больше ресурсов, чем сумма, на которую нанесён ущерб. Возможно, проще перекрыть точку утечки информации и предотвратить подобное, чем начинать полномасштабную борьбу.
Сообщите партнёрам и клиентам
Если утечка затрагивает партнёров и клиентов — проинформируйте их. Если их данные не пострадали, об этом им также стоит сообщить, чтобы они не додумывали самостоятельно.
Проведите внутреннее расследование
Его не нужно афишировать. Просмотрите личные дела сотрудников того отдела, из которого, по вашему мнению, произошла утечка. Проведите выборочные неформальные беседы под благовидным предлогом. Полезно будет пообщаться не только с теми, кого вы подозреваете, но и с их окружением. Это может помочь выявить причины инцидента. Мотивом может быть не только желание заработать денег на стороне, но и обида на компанию, если человек считает, что с ним поступили несправедливо. Кроме того, это может быть и банальная неосторожность. Выбирая методы реагирования, обязательно учитывайте мотивы и причины.
Используйте информатора
Когда имя информатора известно, публично сообщать ему об этом не стоит. Есть риск, что он попытается принести собственнику ещё больше проблем. Информатор может затаиться, скрыть улики или уничтожить доказательства своей вины. В некоторых случаях собственники намеренно не разоблачают информатора, чтобы дезинформировать конкурентов. В результате удаётся контролировать поведение недоброжелателей и обращать его в свою сторону. Минус такого способа в том, что психологически делать это непросто и не всегда бывает целесообразно.
Придумайте ответ
Придумайте, какой ответ дать широкой аудитории. Используйте ваш сайт, страницы в соцсетях, канал на YouTube. Там стоит разместить ваш взгляд на ситуацию. Не забывайте о СМИ. Если журналисты сами вам звонят, не игнорируйте, обязательно отвечайте. Или сами сделайте первый шаг.
Главное — не стоит оправдываться. Если есть неопровержимые доказательства неприятных для вашей компании фактов, признавайте их. И сразу же сообщайте, что меры приняты, последствия устраняются, говорите о социальной ответственности. Действуйте согласно концепции «повинную голову меч не сечёт».
Заблокируйте компьютер
Ни при каких условиях нельзя работать на компьютере, с которого произошла утечка. Теперь это прежде всего объект исследования специалиста. Его включение может уничтожить информацию, которая находится на жёстком диске. Не допускается загрузка такого компьютера с использованием его собственной операционной системы. Допуск к нему посторонних должен быть исключён. Для исключения возможности опровержения в суде идентичности предъявленного на процессе программного обеспечения тому, которое находилось на данном компьютере на момент изъятия, компьютер следует опечатать в присутствии понятых, не включая.
Абсурдизируйте обвинения
Можно запустить информационную волну от имени сторонних экспертов. Пусть доведут обвинения в ваш адрес до абсурда. Это, конечно, не классическая прививка против компромата, но такие действия размоют эффект, что позволит вам всерьёз говорить об информационных провокациях со стороны оппонентов.
Установите DLP
Если в вашей компании работает более 50 человек, установите DLP-систему, которая анализируют отправку файлов по электронной почте и не даёт поделиться важными данными. Если меньше, используйте недорогие средства защиты информации от копирования на флешку. Они доступны практически любому бизнесу.
Подписывайте NDA
В дальнейшем желательно подписывать со всеми сотрудниками договор о соблюдении конфиденциальности. Проработайте с юристами каждый пункт такого документа.
Делайте уникальные бумажные копии
Тайно установите в компании систему, при которой каждый сотрудник получает собственную уникальную бумажную копию документа, визуально ничем не отличающуюся от оригинала. Программа запоминает время и дату выдачи копии и данные сотрудника, который с ней работает, и изменяет лишь некоторые параметры — например, межстрочный интервал. Если кто-либо из работников украдёт документ, программное обеспечение определит злоумышленника, даже если документ будет помят или сфотографирован с монитора.