Мнения экспертов

Михаил Богданов
Председатель правления консалтинговой группы "КОНСОРТ" Генеральный представитель в России/СНГ Международной федерации Executive Search (IESF)

С большим интересом ознакомился с концепцией журнала HR Management и, не раздумывая, принял предложение войти в его Экспертный Совет...
Подробнее...

Марина Мелия
Генеральный директор психологической консультативной компании ММ-Класс

 Я уверена, что люди - это основной ресурс любой компании, а грамотная и эффективная политика управления персоналом - непременное условие успеха...
Подробнее...

Улан Илишкин
Директор административного департамента АКБ "Росбанк"

 В ситуации, сложившейся сейчас на рынке труда России, сложно не признать достоинств журнала "HR Менеджмент". Журналов, содержащих полезную информацию...
Подробнее...

Управление риском кражи интеллектуальной собственности в соответствующих отраслях бизнеса

v45841853t4wg85f4qa85Кража интеллектуальной собственности зачастую связана со случаями увольнения или переходом в другую компанию, когда уходящий сотрудник забирает с собой важные документы с информацией о бизнес-планах, клиентах и финансовых результатах.

Такой сотрудник в будущем предложит эту интеллектуальную собственность следующему работодателю или же будет использовать её для создания конкурирующей компании. Случаи воровства интеллектуальной собственности участились в период экономического спада, а это означает, что организации должны обеспокоиться ведением определенной политики компании и наличием трудовых договоров, которые регулярно пересматриваются и могут служить основанием для последующих действий по доказательству нарушений.

Сохраненная электронным образом информация (ESI), принадлежащая компании, скорее всего, хранится на различных устройствах, которые вмещают большие объемы данных. Ноутбуки и компьютеры являются наиболее часто используемыми средствами для хранения данных, однако сотрудники также используют и другие средства, такие как карты памяти USB («флэшки»), планшеты, цифровые фотоаппараты, iPod / MP3 плейеры и смартфоны – все эти устройства могут создать серьезные трудности для компании, которая пытается обеспечить безопасность рабочей среды.

Большинство сотрудников, у которых есть легкий доступ к одному или к нескольким из этих устройств, могут использовать их со злым умыслом, нарушая политику компании и представляя собой потенциальную угрозу безопасности. Во многих случаях кражи данных происходят тогда, когда сотрудник покидает компанию или планирует создать конкурирующий бизнес, прихватив с собой важную информацию о клиентах и данные по продажам компании.

Если сотрудник подозревается в совершении нарушения, то вполне вероятно, что его компьютер будет проверяться. Действующий из лучших побуждений руководитель или представитель отдела кадров, как правило, просит работников отдела информационных технологий (отдел ИТ) «взглянуть» на компьютер, чтобы получить доказательства правонарушения. Несмотря на вполне правильный ход действий, большинство отделов ИТ не оснащены необходимыми инструментами и, тем более, опытом для выполнения сложной экспертизы компьютерной техники и извлечения этого ценного свидетельства без ущерба для его качества. Даже незначительной попытки «покопаться» в компьютере может быть достаточно, чтобы изменить или уничтожить ценную информацию, что, в свою очередь, может поставить под угрозу весь процесс. Копирование информации с жесткого диска – это первый шаг. Компьютер не должен быть включен.

В результате процесса «копирования для сохранения» вы получаете копию жесткого диска для дальнейшего изучения и анализа, если в этом возникнет необходимость. Это также означает, что вы можете вернуть компьютер бывшего работника назад в эксплуатацию, зная, что полная копия всей информации находится в архиве. Также существуют возможности для негласного копирования компьютера сотрудника в качестве упреждающей меры, если вы подозреваете его в том, что он замешан или участвует в противоправных действиях.

В настоящее время компании регулярно выполняют такую процедуру в определенных отделах и для определенных должностей, которые считаются зоной особого риска, чтобы обезопасить себя от следующих инцидентов:

  • Сотрудник уходит, удаляя информацию компании, которая может быть полезной или критически важной и необходимой для бизнеса.
  • Сотрудник уходит и через полгода начинает новый конкурирующий бизнес, переманивая к себе клиентов вашей компании.
  • Работника увольняют, в результате он выдвигает обвинения в несправедливом увольнении, сексуальных домогательствах, запугивании и преследовании.

Сотрудники становятся все более информированными о своих правах и, если расследование отдельного случая проводится неправильно, то виноватой стороной может остаться компания, а сам сотрудник выиграет суд по трудовым спорам. В случае, если результаты вашего расследования будут затребованы юристом по вопросам трудоустройства, то вашу компанию могут легко обвинить в фальсификации доказательств, дискриминации и незаконном увольнении.

Очень важно вести продуманную и открытую политику компании с корпоративными правилами, оговаривающими и регулирующими использование систем, электронных устройств, а также передачу и обмен информацией, принадлежащей компании.

Не менее важным моментом является постоянная модернизация и обновление таких корпоративных правил с целью своевременного отражения изменений в технологиях, оборудовании и развитии компании во внешнем компьютерном мире. Например, недавний скандал касательно взломанных профилей сети LinkedIn поднял вопрос о том, чьи данные были на самом деле в опасности: данные личных профилей пользователей LinkedIn или же данные компаний, где они работают. На регулярной основе должно проводиться соответствующее официально задокументированное обучение персонала, особенно в случае внесения изменений в корпоративные правила компании.

С технической точки зрения проблема возникает тогда, когда делаются попытки упорядочить защиту важной коммерческой информации и одновременно предоставлять сотрудникам доступ к этой информации, необходимой для выполнения их рабочих обязанностей.

Столкнувшись со случаем предполагаемой кражи интеллектуальной собственности, компаниям следует обдумать собственную готовность к работе со средствами компьютерной криминалистики. Это подразумевает наличие ролей и обязанностей, возложенных на сотрудников внутри компании, в том числе предоставление прав определенному лицу на продолжение расследования и общение со СМИ.

Если вы уже непосредственно столкнулись с кражей интеллектуальной собственности, то незамедлительное применение правильных методов и процедур играет решающую роль при оказании помощи компаниям в отстаивании их позиции и защиты того, что им принадлежит. Небольшие инвестиции, которые помогут вооружить персонал знаниями и пониманием того, как реагировать на такую сравнительно редкую, но очень сложную ситуацию, могут кардинально изменить ход всего дела и привести к благополучному исходу.

Graham Jackson, консультант по развитию бизнеса, компания Kroll Ontrack

Комментарии:

Популярные статьи