Как бизнесу защитить свои данные

Какую информацию нужно защищать

Первым делом стоит составить список конфиденциальных данных, то есть сведений, которые влияют на состояние вашего бизнеса и не предназначены для посторонних. В список входят:

1. Персональные данные покупателей и заказчиков — Ф. И. О., дата рождения, адрес, контакты. Эта информация может заинтересовать конкурентов, которые хотят получить больше клиентов, а также хакеров, ведь клиентскую базу можно выгодно продать или использовать для коммерческих и мошеннических рассылок.
2. Информация о сотрудниках — паспортные и контактные данные, условия, на которых вы работаете, уровень зарплаты. Если эта информация попадёт в руки конкурентов, они могут попробовать переманить ценных специалистов. А если окажется у мошенников — команда будет получать спам и фишинговые письма якобы от коллег, а на самом деле от злоумышленников, которые под них маскируются.
3. Содержание договоров с партнёрами — с какими подрядчиками и на каких условиях вы сотрудничаете, стоимость услуг и товаров. Зная это, конкуренты могут предложить контрагентам более выгодные условия, перекупить эксклюзивные товары или сорвать выгодную сделку.
4. Ноу-хау в производстве и оказании услуг — если вы сами создаёте свой продукт (например, шьёте сумки или придумываете онлайн-квесты), ваши идеи могут скопировать и начать конкурировать за клиентов.
5. Стратегия развития, аналитика и данные маркетинговых исследований — тоже могут интересовать конкурентов, которые ищут точки роста для собственного бизнеса.

Перечень может меняться в зависимости от специфики компании.

Чем опасна утечка информации

Есть два основных вида рисков для бизнеса.

1. Финансовые риски

Во-первых, это недополученная выгода: если злоумышленники смогут переманить часть клиентов или начнут пользоваться вашими стратегиями развития и ноу-хау, понадобится время, чтобы восстановить процессы в компании и позиции на рынке.

Во-вторых, если произошла утечка персональных данных — клиентов, подрядчиков, сотрудников и других, а компания не оповестит об этом Роскомнадзор в течение суток с момента инцидента, то может получить штраф:

• для должностных лиц — от 8 000 до 20 000 ₽;
• для ИП — от 20 000 до 40 000 ₽;
• для юрлиц — от 50 000 до 100 000 ₽. 

2. Репутационные риски

Из-за утечки данных можно потерять лояльность клиентов, подрядчиков и партнёров — например, если мошенники украдут их персональные данные или недобросовестные конкуренты разошлют письма с ложной информацией или клеветой.

Способы защитить конфиденциальные данные

Большинство шагов по защите данных довольно простые — для этого не нужно быть компьютерным гением. Гораздо важнее уметь работать с людьми, документами и внимательно относиться к тому, что происходит в компании.

Документы

1. Храните любые печатные документы в сейфах или закрытых ящиках. Бумаги могут лежать на столе только в тот момент, когда вы с ними работаете.
2. Подписывайте с будущими сотрудниками соглашение о неразглашении конфиденциальной информации (non-disclosure agreement, или NDA) при найме. К сожалению, очень часто причиной утечек данных становится персонал. В соглашении можно прописать штраф за утечку данных по вине работника — например 1 000 000 ₽, и в случае чего взыскать по суду.

3. Уделяйте особое внимание документам с контрагентами или партнёрами, если передаёте им данные клиентов. С контрагентами подписывают соглашения о защите данных, а с партнёрами, которые обрабатывают данные, — договоры на обработку, с обязательными пунктами о конфиденциальности и ограничениях.
4. Храните оригиналы фотографий и инфографики, договоры и переписки с дизайнерами и фотографами, которые их сделали. Если злоумышленники решат украсть оформление вашей карточки на Ozon, это станет дополнительным доказательством, что правообладатель именно вы.

Коллектив

5. Назначьте сотрудников, ответственных за хранение персональных данных. Они должны знать, какие требования к защите персональных данных существуют и что нужно делать, чтобы их соблюсти.
6. Составьте список коллег, у которых есть доступ к персональным данным. Попросите ответственных провести для них инструктаж: какие персональные данные собирает компания, как предупреждает об этом клиентов, какие меры принимает, чтобы их защитить.
7. Обучайте сотрудников кибербезопасности и работе с конфиденциальными данными. Бывает, что коллега не собирается вредить компании, но невольно становится причиной утечки информации. Объясняйте сотрудникам, чем «слив» грозит бизнесу и им самим. Например, если сотрудник случайно обнародовал персональные данные клиентов, его могут оштрафовать или уволить. Расскажите, что нельзя открывать подозрительные письма, переходить по сомнительным ссылкам или скачивать нелицензированные плагины. Можно обратиться в сервис, который специализируется на обучении кибербезопасности, и найти курсы для сотрудников.

Кибербезопасность

8. Установите антивирусы на все компьютеры. Это важно: вирусы могут повредить данные во всей системе, если хотя бы один сотрудник получит фишинговое письмо, скачает из него файл и запустит на своём устройстве.
9. Храните пароли в специальных программах (например, Last Pass, Kaspersky password manager). Нельзя записывать подобную информацию на стикерах и в ежедневниках.
10. Заведите корпоративную почту и сетевые папки, доступные только сотрудникам вашей компании. Не стоит переносить данные на бесплатные облачные сервисы, пользоваться общедоступными почтовыми сервисами или вести рабочую переписку с личной почты.
11. Обновляйте устройства вовремя. Телефон или компьютер со старой прошивкой легко взломать.
12. Выбирайте wi-fi с защищённым подключением. Если вам приходится выходить в интернет не из дома или офиса, а из места, где защищённой сети нет, лучше присоединиться к мобильной сети. 

Оборудование

13. Не оставляйте свои гаджеты без присмотра, а если уходите — блокируйте их. Мошенников могут интересовать как документы, так и переписки в мессенджерах, корпоративные адреса и подписи, списки контактов.
14. Используйте для ноутбука защитный экран от посторонних глаз. Экран пригодится, если вы часто работаете в публичных местах: окружающие не смогут рассмотреть содержимое, если заглянут вам через плечо. Им будет виден только чёрный экран. 

Соблюдая эти правила, вы обезопасите конфиденциальную информацию о вашем бизнесе. А значит — сбережёте свои деньги, силы, нервы и репутацию.