Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

«Миграция» клиентских данных – как защитить свой бизнес?

(Нет голосов)

17.10.2013 Количество просмотров 2314 просмотров

Согласно данным InfoWatch, фактически каждый уходящий из банка менеджер по продажам «уносит с собой» базу клиентов

Наталья Касперская, генеральный директор ГК InfoWatch


Наталья Касперская, генеральный директор ГК InfoWatch, рассказывает о своем видении проблем утечек чувствительных данных из банковских структур в России и на Западе и современных мерах по их предотвращению.

Тот факт, что сегодня почти во всех финансово-кредитных организациях России процветает воровство клиентских баз, можно признать печальной данностью. Согласно данным опроса, проведенного Аналитическим Центром InfoWatch среди руководителей 30 российских банков, фактически каждый уходящий из компании менеджер по продажам «уносит с собой» базу клиентов.

В том же исследовании приводятся данные о том, что «текучка» клиентских менеджеров в российских банках, в особенности в розничных, составляет более 10%. Что же способствует «миграции» корпоративных данных? Прежде всего это увольнение сотрудников, имеющих к этим данным доступ. Поэтому в розничных банках стоит обратить первостепенное внимание на call-центр, где происходит практически стопроцентная ротация кадров за год. Второй фактор – это большое количество фронтальных сотрудников, в особенности в банках, специализирующихся на потребительских кредитах, или в организациях с разветвленной филиальной сетью.


Технические средства контроля, такие как InfoWatch Traffic Monitor Enterprise, помогут снизить риски краж данных

При такой бизнес-модели осуществлять контроль над сотрудниками сложнее, поэтому торговля базами в таких организациях может иметь катастрофический характер. По нашим наблюдениям, ежегодная утечка клиентских баз может достигать от 20% до 50%. Третий фактор, способствующий утечкам, – это своеобразная ментальность, сформировавшаяся в отечественной корпоративной среде. Реальность такова, что сотрудники российских компаний, работающие с клиентами, считают, что клиентская база является их личной собственностью, а не собственностью компании. На этом основании клиентские менеджеры зачастую считают себя вправе забирать «своих» клиентов из компании и уводить к конкуренту.

Парадокс состоит в том, что большинство владельцев бизнеса мирятся с такой ситуацией. В целом они осознают данную проблему, однако не считают ее решение первостепенной задачей. Приходя к владельцу банка, мы сразу предлагаем ему рассчитать в точных цифрах размер ущерба от одного типичного инцидента с утечкой клиентской базы к конкуренту. После этого ущерб становится очевидным, и, как правило, далее мы уже начинаем обсуждать с руководителем организации коммерческие условия внедрения и обслуживания системы защиты корпоративной информации и данных от внутренних угроз.

Обратимся к цифрам: проведенный нами анализ различных инцидентов утечки данных в российских финансово-кредитных организациях показывает, что ущерб от единичного случая утраты существенного объема критичной информации может составлять десятки и даже сотни миллионов рублей. При подсчете ущерба от «миграции» клиентских баз следует учитывать не только прямые, но и косвенные потери. Например, в розничных банках они могут выражаться в количестве ушедших клиентов, которое может доходить до 30%, а в корпоративном сегменте этот показатель зависит от уровня текучести ключевых кадров, то есть менеджеров по работе с клиентами. Каждый банк может рассчитать потенциальный ущерб для себя.


На Западе почти 50% бывших сотрудников продолжают хранить ценную конфиденциальную информацию с прошлой работы

В то же время стоимость внедрения и обслуживания системы защиты корпоративной информации и данных от внутренних угроз соизмерима с размером только прямых потерь от одного среднего инцидента. Следовательно, использование таких систем несет ощутимый экономический эффект и помогает банкам серьезно сэкономить на ликвидации последствий инцидента.

Мы можем кратко описать перечень необходимых мер противодействия данной угрозе.

Во-первых, расставание с клиентским менеджером должно быть дружественным. С таким сотрудником еще до увольнения необходимо договориться (за определенные отступные) о том, что он оставляет компании клиентов в течение какого-то определенного срока. За это время новый менеджер войдет в доверие к этим клиентам, и увести их из компании будет сложнее.

Во-вторых, это использование технических средств контроля, таких как системы защиты данных от утечки, например InfoWatch Traffic Monitor Enterprise. На основании данных, собранных программой, можно сделать несколько выводов о потенциальной угрозе. Например, значительно возросшие объемы скачивания конкретным сотрудником клиентских данных, массовый обзвон старых клиентов, с которыми до этого менеджер контактировал не чаще чем раз в месяц, и т. д. Подобные действия служат поводом для серьезного разговора с сотрудником и принятия соответствующих контрмер. Однако такой подход более эффективен применительно к банкам, работающим с корпоративными клиентами.

Что касается нелояльных сотрудников розничных банков, то для них прежде всего важен принцип неотвратимости наказания. В некоторых банках сотрудники при приеме на работу подписывают трудовой договор, в котором они, в том числе, соглашаются с необходимостью соблюдения коммерческой тайны, неразглашения конфиденциальной информации и т. д. При этом подавляющее большинство сотрудников ежедневно разглашают коммерческую тайну – например, в частных разговорах с коллегами, родственниками или друзьями. Надо понимать, что если никаких последствий при этом не наступает, то к договору относятся несерьезно.

Практика показывает, что, как правило, те немногие банки, которые при приеме сотрудника включают соответствующий пункт в договор, в подавляющем большинстве случаев не осуществляют преследование по закону сотрудников, уличенных в воровстве конфиденциальной информации. С другой стороны, действительность такова, что издержки на юридическое преследование сотрудника иногда могут превышать ущерб, который сотрудник нанес компании кражей клиентских данных. В этом случае судебное преследование теряет смысл.

И все же в розничных банках крайне важно и необходимо следовать принципу неотвратимости наказания: за торговлю клиентской базой должно быть предусмотрено увольнение сотрудника. Так, в одном из российских банков за первый квартал уволили 90 сотрудников, которые «сливали» конфиденциальную информацию. Как впоследствии выяснилось, 4 из них работали на конкурирующие компании. В результате принятых мер в следующем квартале кандидатов на увольнение набралось лишь 15.

Если говорить о превентивных мерах в целом, то в розничных банках важен прежде всего четкий контроль действий сотрудников, имеющих доступ к клиентской информации. Это дает в руки руководству инструменты для выявления угрозы на ранней стадии и проведения профилактической беседы с попавшими под подозрение сотрудниками. Кроме того, необходимо предотвращать и саму возможность скачивания больших объемов конфиденциальной информации путем ограничения прав доступа к чувствительным данным.

Для финансовых организаций, обслуживающих корпоративных клиентов, самым эффективным способом будет раннее обнаружение желания менеджера по работе с клиентами сменить работодателя путем выявления повышенной активности с конфиденциальными данными с помощью систем мониторинга информации. Сейчас мы расширяем функционал нашей системы InfoWatch Traffic Monitor Enterprise для того, чтобы новые возможности системы позволяли осуществлять мониторинг активности сотрудников и состояния систем для раннего обнаружения потенциальных угроз утечки информации, как то: подготовка к сговору, саботажу, краже информации и т. п. Такой расширенный функционал, без сомнения, является новым словом в информационной безопасности, учитывая современный тренд использования технологии Big Data, которая позволяет делать выводы на основе анализа неструктурированной информации, т. е. множества различных и, на первый взгляд, не связанных между собой событий.

Что касается общего изменения ментальности в сторону более ответственного отношения к конфиденциальной корпоративной информации, то полагаю, что нас это ожидает не скоро. Ведь даже на Западе, который гораздо более дисциплинирован в этом отношении, согласно исследованиям аналитиков, половина сотрудников, оставивших или потерявших свои рабочие места, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы, а 40% из них планируют пользоваться этой информацией на своем будущем рабочем месте. По нашим наблюдениям, в России этот показатель значительно выше.

При этом я бы не сказала, что западные компании широко применяют какие-то средства защиты информации, которые не использовали бы компании российские. В области информационной безопасности мы не отстаем от мирового рынка и вполне находимся «в тренде». Я бы даже отметила, что среди российских офицеров информационной безопасности больше тех, кто буквально зациклен на тотальной защите и предпочитает устанавливать множество разнообразных ИБ-систем, даже не сообразуясь с целесообразностью их применения. Да и, откровенно говоря, воровство корпоративной информации в западных компаниях (особенно банках) не носит столь масштабного характера, как в России. Причина более благоприятной ситуации с утечками на Западе состоит прежде всего в том, что европейские и американские банки действуют как часть устоявшихся финансовых систем при насыщенных рынках. В такой ситуации перетекание клиентов из одной организации в другую сводится к возможному минимуму.

В России ситуация иная. Закредитованность населения составляет лишь 30%, тогда как, например, в США этот показатель составляет 90%, если не все 100%! Соответственно, у нас возможна огромная вариативность по процентным ставкам и, как следствие, массовые перетекания клиентов из одного банка в другой ради более привлекательных условий. К примеру, на Западе разница в процентной ставке по кредиту для случайных и «своих» клиентов составляет не более 1,5%, в России же размер ставок по кредитам может колебаться в зависимости от банка от 9% до 40%! Кроме того, в России финансовая грамотность населения пока невысока, что также способствует более легкому переходу клиента из одного банка в другой.

Кроме того, необходимо учитывать, что на Западе большинство банковских продуктов привязано к какой-либо покупке, например автомобилю, недвижимости. Соответственно, приобретение конкретного автомобиля или квартиры привязано к определенной услуге конкретного банка – у вас просто не будет выбора, если вам нужна именно данная машина или жилье. Весь рынок четко поделен, финансовые организации объединены в альянсы, все банковские продукты запакетированы. Можно утверждать, что для сведения любых рисков к минимуму сделано практически все. Но, как видим, даже при этих условиях риски потери конфиденциальной информации высоки и там, не говоря уже о российских реалиях. В итоге мы постоянно видим в СМИ новости о хищении той или иной банковской клиентской базы. Так что средства защиты от утечек, увы, показаны всем!


Читать полную электронную версию Журнал ПЛАС № 10 (197) 2013

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… толчком к быстрому распространению ракушек каури в Африке послужило развитие работорговли в начале XVI века? Португальские, голландские и английские купцы скупали каури у берегов Индии, везли их в Гвинею, где продавали за двойную-тройную цену. На вырученные деньги они покупали рабов, которых везли в Америку, где получали еще большую прибыль.