Как определить, что информация конфиденциальна

Основное заблуждение, связанное с конфиденциальностью

Многие полагают, что конфиденциальность информации в обязательном порядке оговаривается или обозначается. Например, на папке с документами, не подлежащими публичной демонстрации, должен стоять гриф «Совершенно секретно». Или перед началом работы с конфиденциальными данными сотрудник должен расписаться в NDA (Non-disclosure agreement) — соглашении о неразглашении информации.

Однако в реальности всё иначе.

Какая информация может оказаться конфиденциальной

Конфиденциальной может оказаться любая информация, с которой вы сталкиваетесь на работе — не только официальные документы, но и:

  • аудиозаписи совещаний;

  • рабочие наброски;

  • штатное расписание компании;

  • данные о контрагентах;

  • исходные коды продуктов;

  • даже то, что сотрудники обсуждают за обедом!

Важно помнить: рабочая информация попадает к вам именно потому, что вы — сотрудник этой компании или организации. Эти данные не предназначены для посторонних.

Пренебрегая защитой информации, вы рискуете нанести компании прямой или косвенный ущерб и столкнуться с проблемами — вплоть до крупных штрафов, увольнения, судебного преследования.

Как понять, конфиденциальна ли информация

  1. Прежде чем начать работу с документом, электронным или бумажным, обязательно проверьте, не помечен ли он как конфиденциальный.
    Пометки могут выглядеть по-разному — это зависит от вашей должности, места работы или статуса самого документа. Поэтому, помимо грифа «Конфиденциально» или «Конфиденциальная информация», обращайте внимание на пометки «Для служебного пользования», «Не для печати», «Особый контроль» и тому подобные — всё это указывает на необходимость особого обращения с документом.
  2. Даже если на документе нет никаких пометок, подумайте, может ли информация быть использована против вашей компании.
    Киберпреступники могут подготовить целевую атаку, получив данные об организации производства, контакты и персональные данные ваших контрагентов или коллег, бухгалтерскую отчётность и др. Конкуренты могут использовать любую финансовую информацию, сведения о планах развития и инвестициях или возникающих проблемах, протоколы совещаний и т.д., чтобы подорвать репутацию вашей компании, переманить клиентов или квалифицированных сотрудников.
  3. Если вы не можете определить, конфиденциальна ли информация, обратитесь за разъяснениями к своему непосредственному руководителю.

Любая рабочая информация может быть конфиденциальной

Не надо рисковать

Иногда так хочется поделиться снимком, сделанным на важных переговорах, рассказать о своей разработке, повеселить друзей курьёзной опечаткой в серьёзном документе или казусом, произошедшим на производстве. Кажется, что эта информация не может быть использована во вред.

Чаще всего такая уверенность ошибочна.

Дождитесь официального выхода продукта или объявления о сделке и только потом расскажите о своем участии в проекте.

Если информация изначально не предназначена для обнародования (например, это не пресс-релиз), лучше не выносить её за пределы компании

Помните: хвастовство принёсет вам несколько минут популярности в социальных сетях, но может надолго подорвать репутацию и закрыть возможности карьерного роста.

А если на работе есть чёткий регламент?

Во многих компаниях работа с конфиденциальными данными регламентирована. В регламенте обычно прописаны и данные, которые следует относить к конфиденциальной информации.

Но важно помнить, что регламент не может охватить все возможные документы и ситуации.

Если вы работаете с документом, который не упомянут в регламенте как конфиденциальный, это не значит, что он подлежит разглашению. Это значит лишь то, что его по какой-то причине не упомянули. Относиться к нему следует как к потенциально конфиденциальному — в соответствии с описанными ранее правилами.

То же касается и методов работы с документами. Если облачные хранилища не упомянуты в регламенте в качестве опасных, это не значит, что они безопасны (к слову, о хранении данных мы рассказываем здесь).

Но я не нарушаю регламент!

Даже если вы идеально следуете всем правилам, прописанным в регламенте, вы можете нарушить его случайно.

Можно проболтаться друзьям о переговорах с крупным заказчиком или опубликовать селфи, на заднем плане которого виден лист с рабочими записями.

Ответственность сотрудника

Помните: сотрудник несёт ответственность за разглашение конфиденциальной информации.

Отсутствие регламента по обращению с конфиденциальными данными не снимает с сотрудника ответственности за разглашение важных сведений. Придется как минимум объясняться с руководством.

Поэтому обязательно проверяйте всё, с чем имеете дело по работе. Это можно назвать презумпцией конфиденциальности: любая информация конфиденциальна по умолчанию, а возможность её свободного распространения ещё надо доказать.

Когда есть риск разгласить конфиденциальную информацию?

Пример 1. Разговор по душам

Вечером пятницы вы разговорились в баре с незнакомым человеком и стали обсуждать работу. Вы сами не заметили, как рассказали о сложностях с обменом информацией между отделами, о том, что в вашем подразделении не хватает людей, и о странностях вашего руководителя.

Что не так?

Вам казалось, что вы не сообщили ничего необычного, но собеседник получил информацию о штатном расписании подразделения, о взаимосвязи отделов и о вашем непосредственном начальнике. Через какое-то время выяснилось, что эти сведения были использованы для подготовки целевой кибератаки. Вашу корпоративную учётную запись взломали, затем с помощью письма от вашего имени мошенники получили доступ к аккаунту вашего руководителя, а позже — к корпоративным серверам.

Пример 2. Интервью

Вы передали журналисту, готовящему публикацию о десятилетнем юбилее вашей компании, файл с внутренней информацией. Вы решили, что внушительные цифры годового оборота, свидетельства сотрудничества с крупным бизнесом и компаниями-монополистами характеризуют предприятие как надёжного партнера.

Что не так?

Позже вы заметили, что в нижней части отправленного документа есть приписка: «Информация конфиденциальна». Публикация обернулась скандалом. Вам грозит увольнение.

Пример 3. Дружеская встреча

Вы представляете компанию на переговорах с крупным клиентом и добиваетесь выгодных условий контракта в сравнении с другими контрагентами. Вы рассчитываете на повышение и спешите отпраздновать удачу с друзьями, но забываете о том, что устное обсуждение конфиденциальной информации — это её разглашение.

Что не так?

Клиент недоволен тем, что о контракте узнали посторонние, и больше не хочет работать с вашей компанией. Вместо повышения вы получаете взыскание.

Пример 4. Спешка

Вам нужно найти контрагента для выполнения срочного и важного заказа. Чтобы не тратить время на переписку, вы отправляете возможным партнёрам (в том числе тем, с которыми у вашей компании не подписаны документы о неразглашении) весь пакет документов, среди которых — план развития на ближайшие годы.

Что не так?

Вы рассчитываете заинтересовать потенциальных контрагентов перспективами долгосрочного сотрудничества, но вместо этого разглашаете данные, которые могут попасть к конкурентам или злоумышленникам.

А если речь не о рабочей информации?

Конечно, личная информация тоже может быть конфиденциальной. Но в этом случае степень её конфиденциальности определяете только вы.

Например, не стоит выкладывать в публичный доступ номера документов, фотографии банковских карт, свой почтовый адрес — всё то, чем мошенники могут воспользоваться для того, чтобы вас ограбить.

Конфиденциальной может быть и фотография, на которой вас запечатлели в неприглядном виде, и видеозапись вечеринки, где вы танцуете на столе, и информация о том, что вы встречаетесь с девушкой из соседнего дома, и даже имя вашей собаки.

Всё, что вы считаете нужным сохранить в тайне от окружающих, является вашей личной конфиденциальной информацией.

А как же личная информация дргих людей?

Другие люди тоже не хотят рассказывать о себе всё. 

На информации о них, как и на вашей, не стоит грифа «Секретно», и порой нелегко догадаться, можно или нет публиковать тот или иной снимок, ту или иную историю. Так что при обработке подобной информации нужно спросить разрешения.

Естественно, не нужно выкладывать в Facebook снимок чужого паспорта. Но, например, даже если вы хотите опубликовать фотографию супруги, спросите у неё разрешения (то же касается супруга). Может, ей не нравится этот снимок и она не хочет делать его публичным. Соответственно, эта информация конфиденциальна.

И да, снимков мужей это тоже касается.

Вывод

  • По умолчанию относитесь к любой информации как к конфиденциальной.

Мы надеемся, что теперь вы всегда сможете отличить конфиденциальную информацию от неконфиденциальной.

Поделитесь этой статьёй
Загрузка тегов...