Рост утечек в мире блогов

Дата публикации: 28.07.2009
Раздел: Есть мнение ...

Рост утечек в мире блоговЭкономических спад в сочетании с развитием новых технологий становятся причинами новых споров по вопросам утечки секретной и конфиденциальной информации между работодателями и сотрудниками.

За последние несколько месяцев Yahoo Inc. и несколько больших юридических компаний с удивлением обнаружили документы внутреннего характера об увольнении или сокращении зарплат, размещенные в блогах и на новостных сайтах. На блоге Valleywag.com, была опубликована информация, касающаяся Yahoo Inc, это были инструкции по увольнению для руководителей: «максимум 15 минут», «не вступая в переговоры». Yahoo Inc отказались от комментариев.

В июне, юридическая фирма, Schwabe, Williamson & Wyatt, расположенная в Портленде, Орегон, сообщила только 3 или 4 сотрудникам о решении уволить 19 человек из 400 сотрудников и сократить компенсацию остальным сотрудникам. Однако, в 9:11 утра 15 июня, спустя 41 минуту после того, как первый сотрудник был оповещен о своем увольнении, компания получила сообщение по электронной почте от AboveTheLaw.com с ссылкой на правовой Web сайт.

«Мы пошли на эти меры, поскольку люди, которых это коснулось, работали здесь уже очень давно», заявил управляющий Марк Лонг. Так же он сообщил, что компании проводит переоценку управления в эру блогов и социальных медиа ресурсов.

Неделей ранее на сайте AboveTheLaw была опубликована информация о снижении заработной платы в компании  Pillsbury Winthrop Shaw Pittman LLP до того, как об этом стало известно сотрудникам компании, что подтвердила представитель компании и сообщила, что компания не имеет представления о том, кто распространяет эту информацию.

В недавнем опросе подтвердилось, что 14% из 586 опрошенных американцев, случайно отправляли конфиденциальные или потенциально провокационные документы компании по ошибочным адресам. Исследование проводилось Ассоциацией Американского управления и консультационной компанией ePolicy Institute.

В ответ на это, работодатели изменили политику и установили соответствующее программное обеспечение для предотвращения утечек. Как заявил Аллен Брюер, начальник информационного отдела в Flushing Savings Bank, банк установил программное обеспечение, которое предотвращает отправку сотрудниками электронной почты на сомнительные адреса и проводит сканирование отправляемых вложений на предмет конфиденциальности информации. Сначала банк заблокировал доступ 350 сотрудников к их персональной электронной почте во время работы, что является обычным в сфере финансовых услуг. В настоящий момент, компания Flushing не проводит увольнений, но, как сообщил господин Брюер, усилила защиту.

«Мы, как производитель систем защиты от утечек, прекрасно понимаем, что техническими средствами невозможно решить нетехнические проблемы - такие как проблема недовольных работников, - комментирует сложившуюся ситуацию главный аналитик InfoWatch, эксперта в области систем защиты данных от утечки, Николай Федотов. - Поэтому мы всегда рассказываем своим клиентам, что в первую очередь следует упирать на организационные и экономические методы. DLP-система (система защиты от утечек) - это не метод, а всего лишь техническое средство, реализующее более высокоуровневые организационно-правовые методы. В обсуждаемых в этом материале инцидентах проблемы также не технические. В данной ситуации принципиальным моментом является выработка адекватной политики по отношению к своим кадрам».

Компании, специализирующиеся на Интернет защите подтверждают, что все больше работодателей устанавливают подобное ПО. Optenet, тесно сотрудничающий с испанской компанией - разработчиком ПО, сообщил, что продажи ПО по Web-мониторингу и защите электронной почты за первое полугодие увеличились на 50%  по сравнению с прошлым годом. Это ПО может обеспечить сканирование внешней электронной почты на предмет конфиденциальной или секретной информации, заблокировать сообщения и уведомить администрацию.

Юридическая компания Neal, Gerber & Eisenberg LLP, Чикаго, предпринимает иные подходы для предотвращения утечки подобной информации. Они не рассылают документы об увольнении с февраля. Управляющий Джерри  Бидерман, сообщил, что поддерживает решение о личном разговоре. Он добавил «Если вы отправляете электронное сообщение более чем одному человеку, может так статься, что информация появится на сайте».

Работодатели всегда хотели сохранить конфиденциальную информацию и применяли различные способы для предотвращения утечек. Но появление блогов и Web сайтов, ориентированных на одну индустрию или нишу, вкупе с плохими новостями об экономическом спаде, подняли вопрос на новый уровень.

«Участились случаи незаконного распространения данных рассерженными сотрудниками, что в значительной степени связано с текущей экономической ситуацией и ростом числа вынужденных увольнений», заявил Френсис де Соза, заместитель генерального директора по обеспечению безопасности компании в Symantec Corp, лидер по разработке ПО в сфере безопасности.

Когда информация выходит за пределы компании, некоторые работодатели начинают слежку за виновными. Консалтинговая фирма Kroll Inc., специализирующаяся на электронной безопасности, получила за последние 12 месяцев больше запросов на проверку утечек конфиденциальной информации, чем за любой аналогичный период, заявил Рик Плански, исполнительный директор по интеллектуальным ресурсам предприятия и расследованиям.

Высокие скорости Интернета, могут заставить довольно быстро изменить привычный порядок вещей. Даллас Лоуренс, вице-президент по цифровым решениям в компании Levick Strategic Communications, заявил, что работодатели больше не могут позволить себе распространять в компании информацию за несколько дней до ее официального объявления. Приходится привыкать, говорит он, как только что-то стало известно внутри организации, велика вероятность, что это тут же распространится и за ее пределы.

InfoWatch
Advertology.Ru

Ссылка на статью: http://www.advertology.ru/article72401.htm

liveinternet.ru Рейтинг@Mail.ru Rambler's Top100