Кража смартфона и утечка данных: что делать?
Каждый день в России злоумышленники воруют тысячи смартфонов. Однако, очевидно, что эту цифру надо умножать еще минимум на пять, поскольку большинство жертв не обращаются в полицию. Как показывает статистика, кража телефона является одним из наиболее распространенных уголовных преступлений. Особенно часто воры орудуют в местах большого скопления людей, где можно незаметно вытащить гаджет из кармана или сумки владельца. Если это произошло с вами – действуйте незамедлительно и не поддавайтесь эмоциям, есть вероятность, что вам удастся вернуть свой любимый смартфон..
Содержание
Специалист Центра цифровой экспертизы Роскачества рассказывает, какие шаги нужно предпринять, чтобы в одночасье не расстаться со своим смартфоном и данными, в том числе, персональными, навсегда.
Для преступников использование похищенной информации становится столь же привлекательным, как и сбыт самого устройства. Похититель может получить доступ к вашей персональной информации, поэтому она должна быть надежно защищена. Как это сделать?
Как защитить персональную информацию заранее?
- Проверьте, активирована ли у вас возможность дистанционной блокировки смартфона. С ее помощью вы сможете заблокировать доступ злоумышленников к данным на устройстве и даже стереть их.
- Всегда используйте сложный пин-код или вход по биометрическим данным. Даже если ваш телефон украдут, вору придется приложить усилия, чтобы «взломать» блокировку и получить доступ к содержимому смартфона.
- Регулярно делайте резервное копирование данных или настройте его автоматическое выполнение раз в неделю. Так вы в любом случае сохраните ценные данные, даже если лишитесь устройства.
- По той же причине храните фотографии, видео и документы в облачном хранилище, а не на устройстве. В этом случае вы без ущерба для важных файлов сможете удаленно стереть все с устройства, при этом сами данные сохранятся.
- Найдите в настройках IMEI и серийный номер своего устройства и запишите их – номера могут пригодиться в случае кражи устройства. 15 цифр IMEI можно обнаружить на упаковке и в гарантийном талоне или набрав команду *#06#. Серийный номер можно посмотреть на упаковке или в сведениях об устройстве (в настройках).
Что делать, если ваш смартфон уже украден?
- Позвоните на свой номер с другого телефона – возможно, вы где-то оставили свой смартфон, его заметят и ответят вам.
- Если ответа нет, отследите местоположение смартфона, воспользовавшись функцией «Найти телефон». Если у вас Android – откройте страницу android.com/find и войдите в свой аккаунт Google. Далее – выберите нужное устройство и отметьте его как потерянное, после чего на него придет уведомление, а на карте появится информация, где находится устройство. На iOS все так же просто: зайдите в приложение «Локатор» (iOS 13 и новее) / «Найти iPhone» (iOS 12 и старше) или перейдите на веб-сайт iCloud.com и отслеживаете устройство. Не забывайте, что сервис показывает только примерное местоположение смартфона.
- Если для вас критически важно, чтобы посторонние лица не смогли получить доступ к данным на вашем устройстве, сотрите всю информацию удаленно. Это можно сделать в том же сервисе, где вы отслеживали устройство. Если вы сделаете этот шаг, определить местонахождение устройства с помощью функции «Найти iPhone» будет невозможно. Если после стирания данных с устройства удалить его из учетной записи, функция блокировки активации выключится. После этого постороннее лицо сможет использовать ваше устройство.
- Обратитесь к оператору связи для того, чтобы заблокировать сим-карту, которая осталась в телефоне. Если этого не сделать сразу, вор сможет воспользоваться быстрыми переводам из смс и вывести с вашего счета средства.
- Заблокируйте банковские карты, которые привязаны к потерянному устройству. Свяжитесь с сотрудниками банка, в котором обсуживаетесь, и сообщите им, что ваш мобильный телефон украден.
- Проверьте свои аккаунты с других устройств на наличие попыток входа. Воспользуйтесь функцией завершения сеансов на всех устройствах – так вы избежите риска лишиться своих аккаунтов.
- Обратитесь в отделение полиции по месту кражи и напишите заявление. Обязательно получите информацию о дате приема заявления и номере, под которым оно зарегистрировано. В заявлении укажите IMEI и серийный номер устройства.
Некоторые страховые компании за определенную плату готовы возместить ущерб от кражи телефона. Для этого при наступлении страхового случая необходимо предоставить документы, подтверждающие обращение в полицию, а также, если потребуется, постановление о возбуждении уголовного дела. При положительном решении потерпевшему будет выплачена страховая компенсация.
В мире, где люди тратят внушительные суммы на новые смартфоны, несмотря на свои порой скромные доходы, для кого-то потеря дорогого гаджета может стать настоящей трагедий. Однако стоит помнить, что кражей смартфона неприятности не заканчиваются – впоследствии можно получить огромный шлейф проблем – лишиться денег, столкнуться с утечкой данных и персональной информации, которые могут нанести урон репутации. Главная рекомендация, которую дает Центр цифровой экспертизы Роскачества – не концентрировать всю свою жизнь в одном устройстве, иначе вместе с «лучшим другом» могут «утечь» и все ваши секреты.
Сотрудник уводит клиентов. Что делать?
По историям с кражей клиентских баз есть судебная практика. Вот одно дело, которое разбирали в нескольких судах. Имен и названия участников дела мы изменили.
В маркетинговое агентство «Премиум-люкс» приходит работать менеджер по продажам Егор. Через полгода владелец агентства узнает, что Егор пересылает себе на почту контакты клиентов, и увольняет его за разглашение коммерческой тайны. Егор с увольнением не соглашается и начинает судиться. Дело рассматривают несколько судов, дошло до Конституционного, и вот что получилось:
- почтовый сервер принадлежит третьему лицу, которое вправе ограничивать и разрешать доступ к информации в письмах;
- отправка информации на личный ящик создает условия для ее неконтролируемого распространения;
- компания не может контролировать и защищать информацию, которую сотрудник отправил на свою почту;
- отправка сотрудников информации себе на почту нарушает интересы обладателя этой информации — компании.
В этой истории сотрудника признали виновным в разглашении информации, а его увольнение — законным. Работодатель победил, но и у Егора остались контакты клиентов.
Необязательно доводить дело до суда. К тому же никогда не знаешь, чем это закончится. Есть другие варианты сохранить базу клиентов. Давайте разбираться.
Защитить компанию технически и документами
Эксперты предлагают защищаться технически и документами. Это помогает выигрывать в судах и собирать формальные доказательства, но вряд ли остановит сотрудника, если тот решил украсть базу клиентов.
Техническая защита. На рабочие компьютеры устанавливают программы, которые либо запрещают копирование, либо сигнализируют о нем работодателю. Можно поставить техническую защиту от флешек и дисков, чтобы сотрудник не мог их вставить или что-то скопировать.
Но запрет на копирование может мешать работе, и всё равно остаются способы сохранить данные клиентов, например переслать на Яндекс-диск, сфотографировать на телефон или выучить наизусть.
Записи с камер видеонаблюдения. Еще один совет — вести видеонаблюдение на территории работодателя. Чтобы делать это законно, нужно разработать «Положение о видеоконтроле», прописать в нем, как будут храниться и уничтожаться записи, назначить ответственных. А потом повесить таблички «Ведется видеонаблюдение».
Вот запись: менеджер по продажам Егор берет флешку, оглядывается по сторонам, вставляет флешку в компьютер, снова оглядывается, вытаскивает флешку, выходит из офиса. А рядом с офисом в тонированной машине его ждет конкурент Премиум-люкса. Егор садится в машину, и всё: на записи не видно, как он отдает флешку, а конкурент — конверт с деньгами.
Запись посчитают доказательством в суде, если работодатель сможет показать причинно-следственную связь между встречей двух людей в офисе и пропажей базы данных. Сделать это по записи, на которой деньги передают в тонированной машине, невозможно, да и вряд ли Егор настолько глуп, что будет встречаться с конкурентом возле офиса под камерами.
Можно ли наблюдать за сотрудниками
Защита документами. Более или менее здравый способ — подписывать с сотрудниками НДА — это соглашение о неразглашении. Но вот менеджер Егор подписывает с компанией НДА, а потом уводит клиентов. Компания выигрывает суд, но база клиентов уже на рабочем столе у конкурентов.
НДА — это способ, который поможет договориться о формальностях с порядочными сотрудниками, но вряд ли остановит непорядочных. Да и сотрудники обычно не помнят, что там попадает под НДА, а что нет, и рассказывают всё.
Как правильно использовать НДА, мы рассказывали в другой статье. Если коротко, нужно создать положение о коммерческой тайне с описанием, какая информация относится к тайне и как с ней работать:
- кто из сотрудников к какой информации допускается. Например, начальник отдела продаж Игорь работает с общей базой клиентов, а менеджер Егор из Калининграда — только с базой калининградских клиентов;
- что нельзя делать с информацией. Прописать, может ли Егор копировать информацию себе на флешку, выносить документы из кабинета или оставлять их на своем столе без присмотра.
Затем всех, кто работает на компанию, нужно ознакомить с положением под подпись. Без подписей сотрудников документ не действует.
Как защититься с НДА
Документы и техническая защита помогают собирать доказательства для суда.
Нина, сотрудница банка, распечатала с рабочего компьютера коллеги 55 страниц с контактами клиентов. Работодатель собрал доказательства ее вины для суда:
- факт вывода на печать закрытой информации от службы безопасности;
- видеозапись, на которой видно, что сотрудница распечатала данные клиентов, положила бумаги в сумку и вышла из офиса;
- показания коллег, которые подтвердили, что всё так и было;
- показания сотрудников службы безопасности о том, что они позвонили Нине и попросили вернуть бумаги, а они ответила, что принесет их позже.
В банке было положение «О мерах повышенной защищенности закрытой информации», в котором вводился режим коммерческой тайны в отношении всех сведений о клиентах банка. Это положение Нина подписывала, когда устраивалась на работу.
Суд признал Нину виновной и назначил штраф — 25 000 рублей в пользу государства.
Но нет гарантий, что работодатель победит.
Менеджер по продажам уволился и сдал рабочий ноутбук. Работодатель передал его новому менеджеру, и тот обнаружил, что из ноутбука пропали документы: контакты клиентов, договоры, коммерческие предложения — всё, что лежало в папке «Работа».
Работодатель собрал комиссию, составил акт о пропаже документов, затем отдал ноутбук на экспертизу, чтобы понять, можно ли восстановить файлы. За экспертизу заплатил 17 000 рублей, но восстановить ничего не получилось.
Тогда работодатель обратился в суд, чтобы получить от бывшего сотрудника возмещение ущерба — затраты на экспертизу. Но суд решил, что у работодателя нет доказательств:
- объяснительной от бывшего сотрудника;
- документов, которые подтверждали бы, что именно этим ноутбуком пользовался бывший сотрудник;
- подтверждений, что именно бывший сотрудник удалил файлы.
Сам сотрудник ссылался на то, что он удалил личные документы, а затем отдал ноутбук работодателю, а тот мог сам удалить рабочие файлы. Суд отказал работодателю.
А теперь способы, которыми пользуются компании
У сотрудника всегда остается возможность унести с собой базу клиентов, например, если он:
- хранит номера клиентов в личном телефоне;
- работал без трудового договора, а значит, наказать его через суд не получится;
- помнит клиентов, находит их контакты в Дубльгисе и переманивает в новую компанию;
- подружился с клиентами, стал для них важнее компании, и клиенты сами уходят за ним;
- одарен фотографической памятью.
В этих случаях выиграет компания, у которой есть что-то большее, чем имена и телефоны клиентов: репутация, качественный товар или лучшая цена.
Вот что советуют предприниматели.
Рассказывает Сергей Абдульманов, руководитель спецпроектов Туту.ру и владелец агентства Loft
Если сотрудник может увести у компании клиента, — значит, бизнес не очень состоятелен, точнее, модель вряд ли устойчива. Проблем не будет, если правильно и вовремя работать над:
- брендом, чтобы клиент не думал о выборе, а просто доверял вам;
- процессами, чтобы они объединяли труд нескольких людей, а не работали на обслуживание одного сотрудника;
- дополнительным сервисом, например в автосервисе это может быть видеозапись с ремонтом двигателя и отметками на важных моментах;
- уменьшением себестоимости, чтобы цена для клиента была ниже.
Я знаю парикмахерские с налаженными процессами смены сотрудников, автосервисы, больницы. В айти и медицине тяжелее всего: если уходит заведующий отделением или ведущий разработчик — это задница. Здесь помогают долгие эйчар-меры: хорошие задачи, плюшки в офисе, главное — чтобы нужный специалист развивался с вами.
Рассказывает Александр Вьюшков, генеральный директор Лидмашины
Это история про то, на какого сотрудника ты изначально нацелен. Предположим, на порядочного, интересного, образованного человека. И всё хорошо, но потом ты ему говоришь:
— Да, давай делать классные проекты, только вот эту штуку поставь, я буду чекать твою почту.
— В смысле? Зачем? — говорит он.
— Ну, я тебе не доверяю.
— Как это ты мне не доверяешь? Ты же меня позвал вместе делать классные дела?
И всё, конец истории.
Мы не говорим сейчас про места, где тридцать тысяч человек работают. Мы говорим про малый и средний бизнес, от 2 до 50 сотрудников. Если в такой компании предприниматель в основу развития ставит «Я боюсь потерять клиентов», он начинает думать не про сервис и классный продукт, а о том, что его обманут.
Переживать об этом — «Горлум-подход», если взять «Властелин Колец». Когда клиент — это «моя прелесть», и в итоге, если вы себе кольцо всевластия наденете на палец, вы окажетесь один, в пещере, голый. Будьте Фродо, думайте о хорошем, о том, что мы сейчас всех победим, будем жить в добром Шире, и это вас пронесет через все сложности и все невзгоды. И даже если что-то случится, ничего страшного.
Сила бизнеса не в ответе на этот вопрос. Вы начнете шифровать — сфоткают экран или перепишут на листочек. Все базы копируются; все контакты копируются; всё переносится. Если кто-то скажет, что он очень классно защитился, и от него клиенты не уйдут с его сотрудниками — это вообще еще ничего не значит.
Может быть, за сотрудником и уйдёт 10—15% клиентов. Если все процессы в компании отлажены и есть правильная ориентация у руководителя, от такого ухода ничего не изменится. К вам обращаются за сервисом. Если клиенты готовы с меньшим качеством потреблять продукт, — ребят, это не ваши клиенты.
Рассказывает Дария Каменская, владелица автомастерской
У меня нет никакой технической защиты. Мой принцип такой: я выстраиваю лично отношения с клиентом, а все сотрудники делают строго, что я говорю. Мастера не общаются с клиентами, если я об этом не попросила. Могу попросить, например, что-то рассказать техническое или показать, как пользоваться буксировочным крюком.
Каждый механик мечтает открыть свой автосервис — как правило те, кто реально смогли бы, помимо качественного ремонта, занимаются еще и организационно-административными делами. И они уже имеют или имели хотя бы свой гараж, и понимают, что даже супербазы клиентов и правильно растущих рук мало для своего автосервиса.
Те, кто просто мечтает, действительно стремятся получить клиентскую базу, но обычно толку от этого мало. Становится Вася, помощник моториста, счастливым обладателем списка моих клиентов, дальше-то что? Он же не будет заниматься холодными продажами. А если и будет, скорее всего, неталантливо.
Поэтому мой основной принцип — выстроить у клиента отношение к предприятию, а не к мастеру.
Я работал с агрохолдингом, у владельца которого менеджеры часто уводили базы клиентов. Он относился к этому философски: знал, что менеджеры уходят с базами, но был уверен, что у него остаются работать лучшие. Те, кто приносят основную прибыль.
У него был такой авторитет среди клиентов, что кража базы никак не влияла на продажи. Владелец лично знакомился с клиентами, с некоторыми дружил по двадцать лет, поэтому клиенты были в нем уверены: он не подведет, не обманет, доставит всё вовремя.
Когда менеджеры пытались увести клиентов, те говорили, что их всё устраивает в работе с агрохолдингом, и работать с новой компаний просто незачем. Ни один менеджер не смог повторить успех агрохолдинга. Максимум, что получалось, — делать небольшие поставки двум-трем клиентам.
Владелец агрохолдинга с бывшими сотрудниками не судился, хотя в компании были все регламенты.
Был случай, когда сотрудник ушел и создал компанию на основе опыта работы у меня. Этот случай меня замотивировал бежать быстрее, и я благодарен тому, кто ушел.
Мой совет — не думать об этом и просто бежать вперед.
Независимо от технического оснащения, настроенной CRM-системы или сотни шифров и паролей клиенты всё равно уходили и будут уходить за менеджерами. Это не зависит от бизнес-процессов или затягивания гаек в компании, и это нельзя искоренить. Можно лишь уменьшить процент оттока клиентов за менеджерами.
Каждый менеджер или сотрудник должен знать правило: в компании нет клиентов менеджера, есть только клиенты компании.
Часто менеджеры забывают, что клиенты, с которыми они работают, — не их частная собственность. Если руководитель распределяет клиентов по менеджерам, он распределяет лишь право первого контакта с ними. Чтобы не забывали, в компании должны быть четкие регламенты передачи права работать с клиентом. Если менеджер начинает рассказывать что-то типа «Я не звоню клиенту год, потому что это мой клиент, и у меня его никто не может забрать», его надо сразу забирать.
И еще три совета
Это советы для тех, кто поймал сотрудника на краже базы клиентов. Они помогут уволить так, чтобы сотрудник не смог оспорить увольнение через суд, и покажут остальным: уводить клиентов нельзя.
Не рисковать с блокировкой доступов. Если не пускать сотрудника в офис или заблокировать ему доступ к рабочему компьютеру из-за подозрений в краже контактов, он может пойти в суд и получить с работодателя средний заработок за каждый день, когда ему не давали работать. Еще он может пожаловаться в инспекцию труда или прокуратуру, и те придут с проверкой.
Наказывать за разглашение через суд. Чтобы НДА работали, нужно наказывать сотрудников за разглашение. Неправильно подписать НДА, а потом отпустить менеджера с миром и базой клиентов. Все в компании должны видеть, что НДА — не формальность, и за разглашением следует реальное наказание. Это поможет остановить других от кражи базы клиентов.
Увольнять. Разглашение коммерческой тайны — это грубое нарушение, за которое сотрудника можно сразу уволить. Для этого нужно составить акт о нарушении, взять с сотрудника объяснительную и издать приказ об увольнении.
Вы заблокированы
Возможно, мы разблокируем вас в первый понедельник следующего месяца. Ну или напишите нам, разберёмся: editors@modulbank.ru
Что делать, чтобы не сотрудники не уводили клиентов. Защита базы данных клиентов
Я расскажу о последних новостях и публикациях.
Читайте меня, где угодно. Будьте всегда в курсе главного!
Всегда говорю, что защищать бизнес системно всегда дешевле, чем тушить пожары.
Поскольку в течение этого года ко мне неоднократно обращались предприниматели по вопросу защиты баз данных, клиентских баз, а также минимизации потерь от кражи таких баз, от того, что сотрудники уводили клиентов, сегодня расскажу как защититься от кражи клиентской базы.
Под клиентской базой, чтоб вдруг ни у кого не возникло недопонимания, будем понимать совокупность сведений о клиентах компании, когда-либо вступавших в отношения, либо потенциальных клиентах.
Собственно в интернете можно найти много готовых баз по самым разным интересам, можно собрать их самостоятельно из открытых источников и даже купить чужие, украденные базы.
Для предпринимателя, как мне представляется, ценность базы и в том, что сведения, содержащиеся в ней не известны конкурентам, так и в том, что продажа по готовой базе менее трудозатратна.
Хотя есть и ряд стереотипов, например, что клиентская база не такой ценный ресурс, вроде как ее и заново можно собрать. Но предприниматели, которые считают деньги, знают, что дешевле продать тому, кто у тебя уже что то купил, чем вновь привлеченному клиенту.
Некоторые вовсе считают, что с утечкой базы ничего нельзя сделать, что также в корне неверно, и об этом пойдет речь ниже.
Учитывая ценность обладания такой информацией гипотетически может возникнуть ситуация, когда появляются желающие монетизировать такое обладание клиентской базой.
Убежден, что хищение клиентских баз носит повсеместный характер, причем во всем мире. Где-то читал исследования, согласно этим исследованиям половина сотрудников крадет данные и почти столько же планируют использовать их на новой работе после увольнения. Вроде как я участвовал в сборе базы, значит я тоже могу ей пользоваться по своему усмотрению.
Утечки данных происходят в бизнесах любого масштаба, потери данных носят повсеместный характер, потому что их практически не охраняют, микро и малый бизнес вовсе не имеют бюджета, а также компетенций для защиты таких активов.
Многие предприниматели сталкивались с тем, что работник, имеющий доступ к клиентской базе при переходе на новую работу копировал базу с фамилиями, телефонами и e-mail клиентов. Примечательно, что большинство сотрудников даже нарушением это не считает.
Риски в данном случае появляются не только в части недополучения повторных продаж, но и возможны ситуации, что клиенты жалуются, что из данные, попадают в открытый доступ.
Защитить клиентскую базу от копирования непросто, но возможно.
Волшебной таблетки, конечно, нет, но задача собственника отбить у потенциальных воришек желание копировать базу.
ПРИЧИНЫ КРАЖИ КЛИЕНТСКИХ БАЗ
По статистике главными причинами утечек баз данных являются халатность и злой умысел со стороны сотрудников
Взять, например, отдел продаж. Именно сотрудники отдела продаж генерируют основные продажи, находят покупателей и заказчиков, заключают договоры.
Но они же представляют и самую большую угрозу для клиентских баз в силу того, что у них есть доступ к этому ресурсу. Да, чаще всего именно менеджеры уводят клиентов.
Как мне представляется, возможны как правовые, так и управленческие механизмы минимизации риска кражи базы клиентов.
Если разбираться в том, что служит причиной кражи либо переманивания клиента, станет понятно что необходимо делать, чтобы минимизировать риски.
Я не буду в статье касаться управленческих механизмов, не моя специализация, хотя понятно, что если компания предлагает клиентам более выгодные условия работы, цену, чем недобросовестный сотрудник, пытающийся увести клиента, то клиент продолжит работать с компанией.
Не буду касаться вопросов, связанных с наймом работников, думаю, что всем понятно, что если прямо спрашивать у кандидатов на должность продажника придет ли он со своей базой, то в случае положительного ответа из вашей компании он также уйдет с клиентской базой с вероятностью 100%.
Оставлю соответствующим специалистам вопросы, касающиеся полиграфов, при приеме на работу, настройку доступов и распределение ролей в CRM, введение учета рабочего времени, с логированием всех действий но компьютере работник и пр., а расскажу основные правовые методы.
ЗАКОННЫЕ СПОСОБЫ ЗАЩИТЫ КЛИЕНТСКОЙ БАЗЫ
В действующем законодательстве есть такое понятие как коммерческая тайна, так вот необходимо корректно ввести такой режим коммерческой тайны.
Чтобы его ввести необходимо определить перечень сведений, которые как вы полагаете являются ценными в силу их неизвестности третьим лицам.
Этот перечень, конечно, может не ограничиваться сведениями о клиентах, более того, целесообразно его расширить иными сведениями о производстве, управлении, планах, финансах, партнерах, переговорах, договорах, ценах, технологиях и прочих.
Затем необходимо разработать и утвердить положение о коммерческой тайне, где описать порядок работы с документами, содержащими коммерческую тайну, а также ответственность за нарушение порядка.
Обязательно пометить все документы, а также иные носители коммерческой тайны грифом «Коммерческая тайна».
Все сотрудники также должны подписать лист ознакомления с положением, а также подписать соответствующее соглашение.
Затем необходимо документально зафиксировать, например, мы это делаем актом, некоторые ведут соответствующие журналы, факт допуска к носителям коммерческой тайны.
Сложность функционирования режима коммерческой тайны, по моему опыту, заключается именно в реализации положений, устанавливающих порядок работы с документами, содержащими коммерческую тайну. Полагаю, что это задача руководителя сделать так, чтобы работники не могли не соблюдать Положение о коммерческой тайне.
Чтобы в случае суда не оказаться проигравшей стороной, доступ к базе клиентов должен быть ограничен, поскольку если будет установлено, что база клиентов находилась в открытом доступе суд не сможет защитить интересы собственника.
В регламентах сотрудников должны быть прописаны положения по соблюдению режима конфиденциальности и во взаимоотношениях с любыми другими третьими лицами. Заключая договор с контрагентами также необходимо подписывать соглашение о неразглашении, а не ограничиваться двумя абстрактными предложениями в тексте основного договора.
Очевидно, что такой серьезный подход вызовет скорее уважение в глазах партнеров вашей компании, поскольку свидетельствует о вашем отношении к важности информации.
Занижу градус ожиданий, соглашения о конфиденциальности, так называемые NDA, не очень то работают в России, в том числе и потому, что хоть организации и констатируют факт введения режима конфиденциальности, положения и правила предусмотренные этим режимом не соблюдают.
При этом подавляющее большинство обращений связано с просьбой создать документ, в котором будет прописана ответственность за нарушение положений о коммерческой тайне, за незаконное копирование и распространение клиентских баз.
Очевидно, что чисто психологически наличие такого документа может остановить большую часть сотрудников, которые потенциально могли бы скопировать базу, но подписав соответствующий документ, получив его на руки и детально ознакомившись с которым побоятся нарушать договоренность, увести клиента.
И просто не забывайте напоминать сотрудникам, что копирование клиентской базы незаконно, а с негативными правовыми последствиями они могут ознакомиться в их экземпляре соглашения.
Преимущества введения режима коммерческой тайны на самом деле не ограничиваются восторженными взглядами ваших партнеров.
Например, можно отказать в предоставлении информации ряду контролирующих органов (сразу скажу на налоговую не распространяется) ссылаясь на то, что у вас введен режим конфиденциальности, при этом предложить в судебном порядке затребовать такие сведения, объяснив суду необходимость такого запроса.
У меня недавно было дело, заказчик по госконтракту затребовал сведения об организациях, у которых закупался товар и копии всех документов, обосновывая это тем, что у него якобы имелись подозрения в сговоре и завышении цены. После отказа в предоставлении документов заказчик обратился в суд, где ему было отказано.
В завершение отмечу, что коллеги также рекомендуют оформлять клиентские базы в качестве нематериальных активов, документально подтверждая, что базы были именно приобретены на законных основаниях. Вроде как в случае копирования таких баз, деяния злодеев могут быть квалифицированы по ст. 158 УК РФ (кража), либо 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием».
Не скажу есть ли перспектива привлечения недобросовестных сотрудников по данным статьям уголовного кодекса, но совершенно точно будет не лишним объяснить всем сотрудникам какие санкции предусмотрены данными статьями, начинающимися от 800 000 рублей штрафа до пяти лет лишения свободы.
Подписывайтесь на меня в соцсетях
Задавайте вопросы в комментариях или звоните 8 906 767 45 66.
Обращайтесь, если понадобиться помощь в введении режима конфиденциальности.
Как предотвратить кражу вашей клиентской базы: опыт транспортной компании
Кража клиентской базы зачастую происходит по одному сценарию: сотрудник увольняется и вместе с собой уводит клиентов, создавая впоследствии свою компанию. Проблема особенно хорошо знакома компаниям, работающим в сфере рекрутинга, оптовой торговли и логистики. Транспортно-экспедиционная компания Shtelman Group столкнулась с несколько иной ситуацией: логист начал продавать контакты клиентов условным конкурентам. В статье расскажем подробно о деталях произошедшего и о том, как избежать подобной проблемы.
Имя сотрудника изменено в целях конфиденциальности.
Что произошло
Дмитрий, логист из Shtelman Group, уволился из компании и решил заработать на продаже номеров клиентов в канале Telegram: 400 руб. за один контакт (контактов при этом более 3 тыс.). Таким образом, бывший сотрудник мог получить от сделок как минимум 1,2 млн руб., поскольку один контакт можно было продать несколько раз. Он занимался продажей приблизительно месяц – до того момента, как специалисты “Умной Логистики” об этом узнали.
“Умная Логистика” – компания, основным продуктом которой является CRM-система для автоматизации бизнеса грузоперевозок. Данной программой пользуется Shtelman Group. В офис “Умной Логистики” поступил входящий звонок от клиента: он увидел запись в Telegram о продаже контактных данных, узнал в прикрепленном к ней скриншоте интерфейс программы и решил, что сама компания занимается продажей номеров.
В этот же день специалисты начали разбираться, в чем дело. Как оказалось, найти человека, продающего номера клиентов, было несложно: он выдал себя сам, указав в объявлении свой номер телефона для связи. Этот номер был указан в карточке сотрудника организации Shtelman Group в программе “Умная Логистика”: так специалисты нашли бывшего сотрудника, решившего нечестным образом заработать.
Как избежать подобной ситуации
Во многих компаниях доступ к клиентской базе имеет практически каждый сотрудник компании, что является недопустимым отношением к безопасности данных – особенно для компаний в сфере продаж и логистики. Разделение прав доступа можно настроить в CRM-системе – это наиболее эффективный способ обеспечения безопасности ваших данных.
Кроме того, сотрудники гораздо серьезнее подходят к отношениям с законом, нежели к человеческим. Поэтому необходимо обезопасить себя и с правовой точки зрения: составить и утвердить локальный нормативный акт Положение о коммерческой тайне, поскольку за разглашение коммерческой тайны предусмотрено наказание. Так, в соответствии с ч. 2 ст. 183 Уголовного кодекса предусмотрена уголовная ответственность за незаконное разглашение или использование сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.
За совершение подобного преступления предусмотрено наказание в виде штрафа в размере 120 тыс. руб., либо исправительные или принудительные работы до 2-3 лет в зависимости от решения суда. Наиболее серьезным наказанием является лишение свободы на 3 года.
Чем все закончилось
Вернемся к Shtelman Group: руководству компании позвонила директор “Умной Логистики” и сообщила, что их бывший сотрудник продает контактные данные клиентов организации. Узнав об этом, компания связалась с Дмитрием: он признался в совершенном, поскольку доказательства его вины были неопровержимы.
Выяснилось, что Дмитрий не продал ни одного контакта. Действительно, простое наличие контактных данных заказчиков не гарантирует крепкого сотрудничества: важно грамотно выстроить процесс взаимоотношений с клиентами. Поэтому Shtelman Group, к счастью, не понесла потери: клиенты не отказались от сотрудничества, поскольку их полностью устраивало качество предоставляемых услуг организации.
Серьезных последствий для компании не возникло, поэтому директор не стал обращаться в суд: он ограничился тем, что серьезно поговорил с Дмитрием. Тем не менее, Shtelman Group начала работу над обеспечением своей безопасности.
Что предприняла компания
Shtelman Group в данный момент тщательно продумывает свою систему безопасности: директор изменил все имеющиеся пароли. Кроме того, “Умная Логистика” позволяет настроить ограничение прав доступа в систему, поэтому компания ввела ограничение прав доступа: теперь логистам доступны контактные данные только тех клиентов, с которыми работают именно они. За счет этого программа значительно снижает риск кражи клиентской базы.
Кроме того, Shtelman Group настроила контроль входа пользователей в программу с помощью СМС: каждый пользователь должен запросить код, который приходит в виде СМС руководителю, чтобы изменить привязку к клиенту. Поэтому кража клиентской базы исключена и в нерабочее время. Таким образом, компания обеспечила надежную защиту своих данных: вероятность кражи клиентской базы теперь минимальна.
Современные программные комплексы, такие как “Умная Логистика”, позволяют не только собирать, хранить и обрабатывать различную информацию, но и давать возможность гибкого контроля доступа к этой информации различным структурным подразделениям и конкретным сотрудникам.
Справка о компании:
ООО “Умная Логистика” – программа для увеличения прибыли бизнеса грузоперевозок
У вас в смартфоне дыра
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.
После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
Кража онлайн. Как аферисты могут похитить деньги через мобильные приложения
Мобильный банк — действительно удобная штука: с его помощью безо всяких очередей можно оплатить коммуналку, вернуть долг другу или просто пополнить счет телефона. Вместе с тем банковские приложения вовсю используют мошенники, охотящиеся за чужими финансами. Какие уловки для доступа в чужие интернет-банки есть в арсенале злоумышленников, рассказывает АиФ.ru.
Пароли от приложения, где деньги лежат
Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.
Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.
Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.
Телефон как открытая книга
Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.
Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.
«Пройди по ссылке, получи приз»
А этот способ особой популярностью пользуется у мошенников с сайтов бесплатных объявлений, где пользователи указывают свои имена и номера телефонов. Им приходят смс-сообщения примерно такого содержания: «Добрый день, Иван. Я по поводу вашего объявления о продаже кроссовок, предлагаю обмен». В конце сообщения — якобы ссылка на вещь, на которую предлагается обменяться. После перехода по этой ссылке смартфон заражается вредоносной программой, которая предоставляет мошенникам доступ к гаджету и, соответственно, к банковским приложением и деньгам жертвы. 46-летняя жительница Калининграда пыталась продать на сайте бесплатных объявлений лодочный мотор, а в итоге осталась без 8 тысяч рублей: женщина перешла по ссылке, которую прислал потенциальный покупатель и которая «заразила» ее телефон вирусом.
Впрочем, сообщение с вредоносной ссылкой может быть любого содержания, не только от «покупателей». Например, жительнице Алтайского края пришло смс-сообщение с предложением посмотреть по ссылке фотографии. Недолго думая, женщина нажала на ссылку: с ее счета исчезли 3000 рублей.
Чтобы не повторить участь жительниц Калининграда и Алтайского края, во-первых, не переходите по сомнительным ссылкам, которые приходят с незнакомых номеров (а если приходят со знакомых, то на всякий уточните у адресата, не взломали ли его). Во-вторых, установите на гаджет антивирус.
«Думал — игра, оказался вирус»
На смартфон/планшет сегодня можно установить любое приложение: счетчик калорий, агрегатор по вызову такси, мессенджер и т. д. И очень часто под «порядочные» приложения маскируются приложения-паразиты, созданные для кражи банковских данных. Специалисты то и дело обнаруживают в магазинах мобильных приложений вредоносные программы. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры, приложения для мониторинга курса криптовалют. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Или выводили на экран смартфона поддельные формы ввода логина и пароля и, как только пользователь их вводил, сведения перенаправлялись мошенникам, а те опустошали счета.
Не подпустить злоумышленников к мобильному банку опять же поможет антивирус. Ну и правила элементарной безопасности: не загружайте в устройство неизвестные программы. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в магазинах приложений.
Кроме того, обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.