Советы WikiLeaks: Как обезопасить корпоративную переписку
WikiLeaks уже преподал урок политикам относительно осторожности в высказываниях. Следующий урок основатель сайта Джулиан Ассандж обещает преподать бизнесу. Как регламентировать корпоративную переписку, чтобы избежать ненужной утечки информации?
Мир продолжает лихорадить. Пока глобальные политические лидеры расшаркиваются друг перед другом, извиняясь за все сказанное в приватных беседах, однако ставшее известным «благодаря» сайту WikiLeaks, корпоративный мир затаил дыхание в ожидании очередной информационной бомбы, которую в интервью журналу Forbes злой гений Джулиан Ассандж пообещал сбросить теперь уже на бизнес. По его словам, в начале следующего года на сайте WikiLeaks.org будут опубликованы десятки тысяч внутренних документов одного из крупных США. Таким образом, все клиенты, конкуренты и регулирующие органы получат полный доступ ко всем конфиденциальным материалам финучреждения. Имя первой жертвы пока неизвестно. Помимо этого, Ассанж заявил, что он располагает компрометирующими материалами на фармацевтические, финансовые и энергетические компании, начиная от BP и заканчивая албанской нефтяной компанией, пытавшейся саботировать работу на месторождении конкурентов.
Эти события вновь напомнили бизнесу, что пословица «Написанное пером не вырубишь топором» сейчас актуальна как никогда. Поэтому сегодня регламентации корпоративной переписки как части информационной безопасности уделяется особое внимание.
Электронное решето
То, что данные имеют особенность «утекать» через цифровые технологии, в корпоративном мире поняли еще задолго до скандала, связанного со злополучным сайтом. Согласно исследованию, проведенному американской компанией Proofpoint (IT-решения для обеспечения электронной безопасности), в 2009 году с утечкой информации через электронную почту столкнулись 43% из 220 американских компаний с числом работников более тысячи. С каждым годом бизнес-организации тратят все больше средств на информационную безопасность. Данные исследования, проведенного компанией «Эрнст энд Янг» летом этого года, говорят о том, что половина из 1600 опрошенных компаний из 56 стран мира планируют в течение следующего года увеличить затраты на мероприятия по предотвращению утечки и потери данных. В рамках мероприятий по управлению возможными новыми рисками 39% респондентов вносят изменения в свою политику, 29% внедряют шифровальные технологии, а 28% внедряют усиленные средства контроля над идентификацией пользователей и предоставлением им доступа к информации. Однако эксперты уверены, что все эти меры может свести на нет банальная неосторожность в высказываниях. Причем последствия могут быть для компании достаточно весомыми, вплоть до расторжения крупных контрактов.
Интересен прецедент с утечкой информации о протоколе предварительного собрания акционеров одной из известных автомобильных компаний. В документе говорилось о завышенной стоимости автомобилей и несоответствии стандартам безопасности вследствие экономии на материалах при производстве машин эконом-класса. Благодаря этим сведениям конкуренты буквально за ночь организовали кампанию, которая привела к обвалу упомянутого производителя, падению доверия потребителей и смещению топ-менеджмента. В Украине подобные крупные скандалы не случались, однако прецеденты более мелкого масштаба — не редкость. Показательный случай произошел в одной из IT-компаний. Один из ее клиентов настойчиво торопил менеджера с выполнением заказа. После очередного разговора с клиентом разозленный менеджер написал электронное письмо одному из сотрудников с описанием требуемых заказчиком изменений в проекте. В конце письма была приписка следующего содержания: «Только отправь ему побыстрее, а то он всех уже достал. Его здесь многие ненавидят». По случайности программист переслал письмо клиенту, в результате чего разразился скандал, и отношения с заказчиком у компании значительно ухудшились.
С подобными случаями сталкивались практически во всех организациях. За примерами далеко ходить не нужно. «Андрей, журналистка, которой ты уделил столько времени в понедельник, разродилась текстом. Мне очень жаль, что она вообще не поняла смысла того, что мы ей пытались сказать, и наши месседжи практически никак не отображены в материале». PR-менеджер одной из крупных международных компаний, в которую журналист обратился за комментариями, переслала этот текст с согласованным вариантом цитат, которые дал вышеупомянутый Андрей, предварительно забыв удалить из письма переписку с ним. Что в результате? Потерянное доверие к компании, понимание, что данный пиар-менеджер, улыбающийся журналисту в лицо, явно двуличен в реальности. Плюс еще и не профессионален, поскольку не знает элементарных правил деловой переписки. Наверняка, узнай об этом инциденте ее руководитель, он принял бы серьезные меры или отправил бы ее на курсы повышения квалификации. Хотя в упомянутом случае PR-менеджер отделалась всего лишь легким испугом.