Как правило, в случаях утечек информации компании не обращаются в суд. Такая процедура считается ресурсоемкой, долгосрочной и не приносящей фактических результатов. Возместить финансовые потери, как и репутационный ущерб, практически невозможно. Наоборот, факт взлома компании станет общеизвестным. Поэтому в подобных случаях безопасники предпочитают замести «сор под ковер», не вынося его из избы.
Однако глава направления Traffic Monitor ГК InfoWatch Александр Клевцов считает, что обращаться в суд стоит. Он уверен, что решать подобные проблемы с сотрудниками через суд – это нормальная практика.
Эксперт рассказал о прецеденте, когда отдел внутренних расследований в компании нашел целую организованную группировку, оценил нанесенный ущерб и подготовил материалы для суда. Когда злоумышленники узнали, чем им это грозит, проблема компенсации ущерба была решена в досудебном порядке.
Возникает вопрос: как надо действовать пострадавшей компании в таких случаях?
«Практика всегда одна и та же, – говорит Александр Клевцов, – надо ввести режим коммерческой тайны, где было бы описано, какие информационные активы в компании, какой тип информации является критическим, провести обучение сотрудников. В рамках трудового соглашения должен быть подписан определенный документ для понимания ответственности в случае тех или иных действий».
Речь идет о том, что в случае утечек информации, в суд можно обращаться только в том случае, когда обеспечена «бумажная безопасность». Конечно, внедренные DLP позволяют следить за сотрудником, но без предварительного документарного обеспечения доказательств утечек суд не примет у работодателя никаких материалов.