Более 2000 бизнесменов, маркетологов, дизайнеров и разработчиков следят за новостями нашего блога.

Присоединяйтесь:

Подписаться
Отлично!

Подтвердите подписку: письмо в почте, там жмите на ссылку

Все записи
Рассказывает Ольга Николаева,
PR & Marketing

За 9 лет работы у Out of Cloud было больше сотни клиентов. У каждого из них по 2-3 платформы, к которым у нас был доступ для ведения проектов. В сумме это триста логинов, паролей, годовых отчетов — море информации, которую нужно контролировать.

Информация — дорогая вещь. Особенно когда дело имеешь с чужими закрытыми данными. Потерял их — и лишился клиентов, уникальных разработок, прибыли, работы. Проконтролировать всех сотрудников, конечно, невозможно. В интернете полно историй, когда человек потерял записную книжку с рабочими паролями, пользовался личной почтой по работе, которую потом взломали, или слишком громко и подробно рассказывал в баре друзьям о новом кейсе. Ситуации бывают разные: распространить информацию могут люди, владеющие ей, или хакеры, взламывающие системы. Мы защищаем конфиденциальные данные всеми способами. Вот самые базовые из них.

Подписываем NDA с сотрудниками

Внутри агентства есть свои закрытые данные. Поэтому при устройстве на работу каждый новый сотрудник подписывает NDA (Non-disclosure agreement) — документ о неразглашении конфиденциальной информации. В нем указывается, какая информация и почему является секретной. Дополнительно прописываются условия, регулирующиеся законами.

Последствия разные — от штрафа и увольнения до трех лет тюрьмы. Зависит от того, намеренно ли человек распространил информацию. 

Важно разделять данные между сотрудниками в зависимости от их ответственности. Конфиденциальные данные не могут храниться в открытом доступе для всех коллег. К каждому документу должен быть доступ только у тех сотрудников, чьи обязанности релевантны этой информации. Например, доступ к личным данным есть у бухгалтера, но у него нет доступа к кабинетам клиента. 

Подписываем NDA c заказчиками

На каждом проекте в агентства своя команда. Поэтому данные заказчика знает только тот, кто с ним работает. Если данные клиента распространило агентство, то оно действует согласно прописанным в договоре условиям. Они бывают разные: возмещение убытков или многомиллионный штраф.

Какая именно информация будет считаться конфиденциальной, прописывается в договоре. Это может быть: 

il_safety_1

Используем сервис хранения паролей

Избежать слива паролей, взломов и хакерских атак извне помогает Passbolt — сервис хранения паролей. Что он из себя представляет и как с ним работать?

Сотрудник агентства авторизуется на сайте с помощью своих данных: имени, фамилии, электронной почты. После регистрации ему открываются доступы для платформ тех клиентов, с которыми он работает. Достаточно перейти на нужный сайт — сервис сам подставит данные для входа.

Если человек заканчивает работу на проекте, ему становятся недоступны данные заказчика. Если уходит из агентства — недоступен личный кабинет. Вся база паролей систематически обновляется. 

il_safety_2

Цитата Денис Голубочкин

Благодаря этому каждый сотрудник имеет доступ только туда, куда ему нужно обращаться по работе. При увольнении человек не может забрать с собой данные и воспользоваться ими. 

Совокупность юридической и технической защиты дает отличные результаты. А если к этому прибавить еще и персональную ответственность каждого сотрудника, то можно успешно работать с конфиденциальной информацией долгие годы.



 

Плюсануть
Поделиться
Класснуть