Об утечке информации и ее расследовании: поздно пить боржоми?

Об утечке информации и ее расследовании: поздно пить боржоми?
К многочисленным бедам компании AMD, американского производителя процессоров, некогда грозного конкурента Intelи Nvidia, добавились новые.
Неутешительный финансовый отчет за 3 квартал прошлого года (более свежий пока не опубликован) привел к тому, что авторитетные аналитики крупнейших порталов, таких, как CNET, All Things D, Bloomberg и Reuters предсказывают сокращение  числа работников компании на 10, 20 и даже 30 процентов. А это, кроме очевидных финансовых проблем, приведет и к реализации новых рисков, связанных с миграцией персонала. Причем проблемы утечки мозгов и информации не просто предположительно будут, они уже возникли. И никакие акты о не конкуренции, о которых мы любим с тоской вспоминать в России, не помогли.
AMD подала жалобу и требование о судебных ограничениях  в отношении четырех своих бывших высокопоставленных менеджеров, перешедших в компанию Nvidiaи прихвативших с собой порядка 100 тысяч файлов чувствительной информации о деятельности компании, относящейся к трем интересным группам: конфиденциальная информация, коммерческая тайна и собственность компании.
В заявлении и комментариях к нему часто упоминается замечательное слово «форензика» (в трактовке Н.Федотова – компьютерная криминалистика), но ни разу не говорится о предпринятых мерах по предотвращению возможных утечек информации. Суть дела проста, как апельсин, - вице-президент терпящего бедствие производителя процессоров переметнулся к конкурентам, позвал с собой группу коллег-товарищей не с последней парты и попросил их в качестве доказательства лояльности новому работодателю скачать что-нибудь полезное, что те в течение нескольких месяцев добросовестно (если это слово вообще употребимо в данной ситуации) и делали. Среди выбранного в качестве прощального сувенира от покидаемого работодателя – бизнес-стратегия, названная компанией «строго конфиденциальной», стратегия лицензирования и лицензионные соглашения с ключевыми заказчиками, технологические наработки и контакты с крупными контрагентами (а это, среди прочего, поставки процессоров для игровых консолей Xbox, PlayStation и Wii U), и даже внутренняя база данных AMD «Perforce» с более чем 200 файлами, содержащими ноу-хау, помеченными маркировкой «конфиденциально».
Все это подтверждено в ходе внутреннего расследования, которое даже выявило факт гугления одним из обвиняемых в недобросовестной конкуренции способов скачивания больших объемов информации. Как утверждают представители AMD, в договорах со всеми менеджерами были прописаны обязательства о неразглашении коммерческих секретов и соблюдении конфиденциальности, однако помогло это в реальной ситуации мало.
Потому, как давно известно: правила, выполнение которых не проверяется, не работают. И точка.
Из всех комментариев в Интернете к данному событию я выделю один крайне здравый: «Я работаю в компании, которая просто блокирует доступ к USB, и такие вещи не происходят. AMD надо будет поучиться».
Это лишняя иллюстрация к вечному: «Что имеем, не храним, потерявши плачем». Новейшие наработки, часть из которых, по мнению экспертов, по-прежнему превосходит аналоги Intel и Nvidia. Тяжелое финансовое положения из-за многочисленных ошибок в выборе стратегии развития и управлении. Бегство лучшего и сокращение остального персонала. И полное пренебрежение риск-менеджментом, контролем за утечками и управлением правами на электронные документы.
Можно теперь требовать судебного запрета на использование украденных файлов, на найм работников конкурентами и пытаться восстановить свои нарушенные исключительные права на результаты интеллектуальной деятельности. Но птичка вылетела. И, как известно, после определенных событий, пить боржоми поздно. Надо было думать и защищать секреты до, а не после.
Кстати, рецепт специально для производителей софта, железа и прочего конкурентоспособного товара на ИТ и ИБ рынке. Посмотрите внимательно, что украли – материалов в Интернете сейчас очень много. И сравните со своими перечнями информации, составляющей коммерческую тайну. Если они есть, конечно. Можно будет узнать много интересного. И сделать выводы.
риск-менеджмент коммерческая тайна утечка информации
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.