Поставщик финансовых и технологических услуг, компания Computershare,
подтвердила, что один из бывших сотрудников вместе с личными вещами в день
увольнения захватил с собой еще и конфиденциальную информацию компании (эти
данные не связаны с данными о держателях акций компании, как предполагалось
ранее).
Computershare несколько месяцев назад подал иск в Массачусетский Окружной суд
на бывшего сотрудника, Катьян Пэйс, с требованием вернуть технические
устройства, содержащие потенциально критическую информацию, которыми женщина
завладела в день увольнения.
"В руководстве для наших работников четко написано, что все имущество
Computershare должно быть возвращено компании к моменту увольнения. Мы приняли
необходимые меры, чтобы убедиться, что конфиденциальная информация не осталась
во владении бывших сотрудников. Наш подход в этом отношении последовательный,
поэтому он включает процесс определения того, находится ли какая-либо
конфиденциальная, приоритетная информация в руках бывших сотрудников", - сказал
представитель Computershare.
Судебное решение заключалось в возвращении устройств компании. "После
судебного постановления мы законно могли получить доступ к электронным
устройствам работника, и судебное расследование подтвердило информацию о том,
что на устройстве, находящимся в руках сотрудницы, содержится конфиденциальная
информация компании, но точно одно – это не информация о держателях акций
компании", - сказал представитель, который отказался комментировать информацию о
судебном процессе.
"Вся информация Computershare в процессе судебного дела была удалена из
устройств", - отметил представитель компании.
Новость о том, что Computershare судится с Пэйс, которая украла тысячи
документов компании, скопировав их на USB-устройство, а затем заявила о его
потере, появилась вчера на портале
Threat Post. Пэйс, которая по иронии судьбы, работала в компании аудитором
по управлению рисками, несколько недель после увольнения не возвращала ноутбук,
принадлежащий компании.
Threat Post сообщает, что Computershare до сих пор не получила обратно 2
USB-устройства, на которых была записана критическая информация, электронные
письма и документы. Пэйс заявила о потере этих устройств, на которые она
перенесла данные, но последующее расследование подтвердило тот факт, что
информация была скопирована и на ноутбук.
Ошибка работника или утечка информации по неосторожности – большая угроза для
компаний. "Большинство потерянных USB-устройств на самом деле носят случайный, а
не преднамеренный характер. Но если такое устройство потеряно или украдено,
будьте готовы к сложным последствиям", - сказал Джон Терпенинг, управляющий по
безопасности в Kingston.
Терпенинг ссылается на недавний доклад исследователей Ponemon Institute, в
котором говорилось о том, что два года назад 47% ИТ-специалистов всех компаний
мира заявляли о пропаже USB-носителей, на которых была конфиденциальная
информация. "Однако в тех ситуациях, когда люди имеют доступ к ценной
информации, вероятность кражи данных работником компании очень велика. Но можно
обойтись и без таких ситуаций", - написал Терпенинг.
Политика компании – важный компонент. "Чтобы минимизировать ущерб ,
необходимо придерживаться определенной политики перед тем, как что-то случится.
Так, можно предпринимать меры по безопасности или шифровать USB-флэшки. Когда
компания устанавливает определенные правила, они должны выполняться".
Но директор RSA, Ашок Девата, сообщил, что многие компании испытывают
трудности, если речь заходит о том, где хранятся критические данные и кто имеет
к ним доступ, а также кто отвечает за доступ и его отмену при увольнении.
"DLP-программа может предоставить такой обзор и осуществить предупреждение о
возможных рисках и угрозах", - сказал он. "К примеру, организации могут ввести
политику для того, чтобы не допустить возможность копирования определенного типа
информации на USB-устройства, и даже сменить штат служащих, отвечающих за
безопасность, если попыток копирования такой информации станет слишком много".
