Сказки о безопасности: Как король Эрик купца и его бывшего приказчика рассудил

В королевстве Эрика Справедливого высшим судом был королевский суд, управляемый самим Эриком и назначаемыми им судьями.

Однажды на королевский суд пришел купец Эдвард со своим бывшим приказчиком Нортом, который уволился и перешел к конкуренту. Да не просто перешел, а переманил за собой часть покупателей, с которыми имел дело на прежней работе, чем нанес Эдварду немалый ущерб. Хорошо зная своих клиентов и пользуясь их доверием, Норт убедил их, что у его нового хозяина товар лучше. И перестали они покупать у Эдварда.

Читателю. Типичная история, не правда ли? Увольняясь с работы, менеджер по продажам уносит с собой и базу клиентов. Более того, без «своих» клиентов на новое место его, скорее всего, и не взяли бы.

Выслушал король купца и спросил, говорил ли тот своему приказчику, что поступать так нельзя, и заключал ли с ним об этом соглашение, закрепленное на бумаге подписями обеих сторон. И есть ли у купца перечень того, о чем его работникам рассказывать другим запрещается? И ознакомлены ли с этим перечнем работники?

Читателю. Надеюсь, в вашей компании все в порядке — и перечень конфиденциальной информации есть, и сотрудники с ним ознакомлены, что подтверждено их подписями.

— Нет, — ответил купец, — Никогда у нас не было таких бумаг, ведь и так понятно, что поступать так нельзя!

— Погоди, то есть ты об этом не говорил и бумагу вы не подписывали?

— Нет! Мы всегда доверяли друг другу!

— В таком случае сам виноват, — рассудил король Эрик.

Король принял справедливое решение, и купцу еще штраф пришлось заплатить за собственную беспечность. А бывший его приказчик ушел домой довольный.

Читателю. Помните, даже если вы с помощью технических или иных средств выявили действия, которые заведомо наносят компании ущерб, а организационного документа, подтверждающего, что подобные действия считаются нарушением, у вас нет, то предъявить претензии сотруднику вы не вправе. Технические средства контроля действий сотрудников должны быть подкреплены организационными мерами. Но справедливо и обратное — организационные меры защиты конфиденциальной информации следует дополнять техническими средствами контроля. Они помогут снизить вероятность нежелательных инцидентов.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.