|
|
|
|
Борьба с информационными утечками – быстро растущий сегмент бизнеса
Утечки данных, в том числе персональных, распространяются в компьютерном мире со скоростью эпидемии. Компании, с одной стороны, пытаются им воспрепятствовать, а с другой - вынуждены заранее продумывать план действий на случай, если и когда утечка произойдет.
Крис Шенефелт, исполнительный вице-президент компании Intersections Inc., которая помогает фирмам справляться с утечками, поделился своим опытом и советами в этом деле, выступая на конференции, организованной Online Trust Alliance (securitymanagement.com, March, 2011). Необходимо, по его мнению, заранее планировать меры по ликвидации последствий утечек. Для этого перво-наперво надо определить, кто из сотрудников будет занят такой работой, имея в виду СБ, юридический отдел, IT подразделение, группу по связям с общественностью, другие, возможно, управления. Шенефелт рекомендует не дожидаться, когда проблема возникнет, а заблаговременно обратиться за помощью и консультацией в фирмы, которые возьмут на себя задачи контроля и мониторинга корпоративных сетей клиента. Компания Intersections, например, готова проводить мониторинг безопасности клиентской сети в течение длительного срока, до 20 лет. Компания, осуществляющая функции мониторинга, немедленно сообщает клиенту о замеченной утечке. Предоставляет информацию не только о случившемся, но и о предпринимаемых ответных мерах по ликвидации информационной бреши.
Другой способ внешней поддержки – страхование от утечек. Страховые компании уже этим занимаются, но такая практика пока не получила большого распространения.
Особого внимания требует правильное общение с клиентами фирмы, где утекли персональные данные. Хотя обычно страдают интересы сравнительно небольшой части клиентов, каждый из них считает, что если пропажа (кража) случилась, то она непременно касается его. Поэтому важно обучать менеджеров, непосредственно работающих с клиентами, скажем, сотрудников call centers, умению успокаивать обеспокоенных клиентов, отвечать на их тревожные запросы.
Как следует из опыта Шенефелта, фирмы часто подозревают, что у них произошла информационная утечка, но не могут это установить. Они обращаются за консультацией в отдел обучения клиентов, и лишь в редких случаях их сразу перенаправляют в управление борьбы с компьютерными преступлениями.
Другая важная проблема для организаций, пострадавших от информационной утечки, - уметь удержать у себя клиентов, которые обычно расположены к уходу, узнав о случившемся. Если клиенты заранее оповещены, что организация, с которой они связаны, имеет четкий и понятный план действий на случай утечки, что ей помогает команда профессионалов, представляющая компанию, которая специализируется на борьбе с этим злом, то отток клиентов после инцидента гораздо меньше, чем мог бы быть.
Эксперты советуют компаниям не только создавать планы ответных действий, но и время от времени проводить учебные занятия, симулируя утечки информации. Главное, не прятать информацию об утечках под ковер, привлекать профессионалов, нарабатывать практический опыт информационной защиты и ликвидации негативных последствий.
|