На днях авторитетное американское издание "The Wall Street Journal" опубликовало заметку о том, что стало основной причиной активной утечки конфиденциальной корпоративной информации. Оказывается, это не что иное, как экономический кризис и новые технологии.
Ничего нового в этом факте, конечно, нет, но WSJ удалось собрать несколько любопытных примеров того, как секретная информация о сокращениях сотрудников и заработных плат мгновенно всплывает в интернете.
Так, за последние несколько месяцев корпорация Yahoo Inc. и несколько больших юридических компаний обнаружили, что документы внутреннего характера об увольнении или сокращении зарплат размещены в блогах и на новостных сайтах. В блоге Valleywag.com была опубликована информация, касающаяся Yahoo Inc, это были инструкции по увольнению для руководителей: «максимум 15 минут», «не вступая в переговоры».
В июне юридическая фирма Schwabe, Williamson & Wyatt, расположенная в Портленде, штат Орегон, приняла решение уволить 19 из своих 400 сотрудников и сократить компенсацию остальным работникам. При этом такая информация было всего у 3 или 4 сотрудников компании. Однако в 9:11 утра 15 июня, спустя 41 минуту после того, как первый сотрудник был оповещён о своём увольнении, компания получила сообщение по электронной почте от AboveTheLaw.com с ссылкой на правовой вебсайт. «Мы пошли на эти меры, поскольку люди, которых это коснулось, работали здесь уже очень давно», — заявил управляющий Марк Лонг.
Неделей ранее на AboveTheLaw была опубликована информация о снижении заработной платы в компании Pillsbury Winthrop Shaw Pittman LLP, при чём до того, как об этом стало известно сотрудникам компании. Представитель компании и сообщила WSJ, что не имеет представления о том, кто распространяет эту информацию.
В WSJ считают, что такие утечки информации происходят не столько преднамеренно (когда сотрудники таким образом хотят отомстить руководству за сокращения и увольнения), а непреднамеренно, по невнимательности. Как показало исследование Ассоциации Американского управления и консультационной компании ePolicy Institute, 14% из 586 опрошенных американцев случайно отправляли конфиденциальные или потенциально провокационные документы компании по ошибочным адресам.
По данным другого исследования, проведённого компанией The Creative Group в июле 2009 года и опубликованного на сайте MarketingCharts.com, 78% респондентов хотя бы раз в жизни отправляли электронные письма по ошибке, впечатав неверное имя адресата в адресной строке.
По мнению ЖЖ-пользователя monstropodobniy, которое он высказал в дневнике Антона Носика, «всё это исключительно от неумения работать с электронной почтой и «тупости» почтового софта, занимающегося автоподстановками и автозаменой адресов в/из адресной книги. По личным наблюдениям, 80% работающих с почтовыми программами понятия не имеют, откуда у них берутся адреса в адресной книге, а многие не знают вообще о её существовании».
Проблема стала настолько распространённой, что многие корпорации были вынуждены установить соответствующее программное обеспечение для предотвращения подобных непредумышленных утечек. Как заявил в интервью WSJ Аллен Брюер, начальник информационного отдела в Flushing Savings Bank, банк установил программное обеспечение, которое предотвращает отправку сотрудниками электронной почты на сомнительные адреса и проводит сканирование отправляемых вложений на предмет конфиденциальности информации. Кроме того, банк заблокировал доступ 350 сотрудников к их персональной электронной почте во время работы, что является обычным в сфере финансовых услуг.
Компании, специализирующиеся на защите информации, подтверждают, что всё больше работодателей устанавливают подобное программное обеспечение. Так, компания Optenet сообщила, что продажи ПО по веб-мониторингу и защите электронной почты за первое полугодие увеличились на 50% по сравнению с прошлым годом. Это ПО может обеспечить сканирование внешней электронной почты на предмет конфиденциальной или секретной информации, заблокировать сообщения и уведомить администрацию.
А вот юридическая компания Neal, Gerber & Eisenberg LLP, Чикаго, предпринимает иные шаги для предотвращения утечки подобной информации. Они не рассылают документы об увольнении с февраля, предпочитая увольнять сотрудников при личном разговоре. Управляющий Джерри Бидерман считает: «Если вы отправляете электронное сообщение более чем одному человеку, может так статься, что информация появится на сайте».
Работодатели всегда хотели сохранить конфиденциальную информацию и применяли различные способы для предотвращения утечек, но постоянные разговоры об экономическом спаде подняли спрос и предложение на новый уровень. «Участились случаи незаконного распространения данных рассерженными сотрудниками, что в значительной степени связано с текущей экономической ситуацией и ростом числа вынужденных увольнений», — заявил WSJ Френсис де Соза, заместитель генерального директора по обеспечению безопасности компании в Symantec Corp, лидер по разработке ПО в сфере безопасности.
Когда информация выходит за пределы компании, некоторые работодатели начинают слежку за виновными. Консалтинговая фирма Kroll Inc., специализирующаяся на электронной безопасности, получила за последние 12 месяцев больше запросов на проверку утечек конфиденциальной информации, чем за любой аналогичный период, заявил Рик Плански, исполнительный директор по интеллектуальным ресурсам предприятия и расследованиям.
Даллас Лоуренс, вице-президент по цифровым решениям в компании Levick Strategic Communications, считает, что из-за того, что информация в интернете распространяется с большой скоростью, работодатели больше не могут позволить себе распространять в компании информацию за несколько дней до её официального объявления. Приходится привыкать: как только что-то стало известно внутри организации, велика вероятность, что это тут же распространится и за её пределы.
Спору нет: из-за кризиса стремление разузнать, как там дела у конкурентов, переходит все возможные границы. Однако ещё на заре 2000-х годов, во времена бума доткомов, когда стремительно разорялись интернет-компании, набравшие силу в конце 1990-х годов, были сайты, выставлявшие напоказ внутрикорпоративную информацию. Самым популярным ресурсом в этой нише был сайт Fuckedcompany (на момент написания заметки не работал), собиравший слухи и сплетни о крахе доткомов. Расцвет ресурса пришёлся на 2000-2004 годы. На пике посещаемости на ресурс заходило до 4 млн уникальных посетителей в месяц. В 2000 году Fuckedcompany был назван сайтом года по версии Yahoo и занял 6 место в аналогичном рейтинге журнала Time. Позже, с приходом новых интернет-стартапов и начало бума Веб 2.0, интерес к сайту сошёл на нет: интернет-экономика оживилась и писать стало не о чем.
Источник: Частный Корреспондент