Безопасность ІТ компании определяется многими индикаторами. Физическая безопасность, человеческий фактор, кибербезопасность, юридические риски и, что самое главное — возможность оперативно и качественно реагировать на вызовы.

Обычно, вопрос безопасности возникает на повестке сразу после конкретного инцедента. Кто-то систематически проводит хищения бутербродов коллег из корпоративного холодильника, а кто-то подбил постоянного клиента, половину команды, и теперь работает над ключевым проектом компании уже на стороне.
Как такое могло произойти?

А на другом проекте оказалось, что разработчики, трекали по 10 часов в день, такие же показатели вносили и на проекте конкурента. А когда начали «копать» — оказалось, что проект конкурентов лидирует бывший тим-лид компании, на котором до сих пор несколько доменов осталось.

Что же делать?

К нам обращаются в различных ситуациях и на разных этапах. Кто-то заподозрил, что на одном из проектов ребята биллят так, будто бы работают 24/7, а результатов совсем нет, и, наверное, не будет. У кого-то оказалась финансовая дыра в проекте, а на деле, разработчики не получили и половины того, что им обещали.

Также распространенным кейсом является нарушение NDA и NCA. Клиент просто начинает работать напрямую с разработчиками (конечно, через другую компанию и с другого юридического лица) и, мол, «я Вас не знаю», и всем «все равно» на подписанные документы.

Есть и более страшные кейсы. Кто-то получил деньги на разработку проекта для компании, вошел в сговор с подрядчиком — они вместе забрали и деньги и софт, а в офис после этого, еще и пришли с обыском.

Как правило, за нашими услугами обращаются в следующих ситуациях:

1) подозрение относительно несанкционированного распространения конфиденциальной информации или факт такого распространения;
2) призывы к клиентам / контрагентам к бойкоту работы с ИТ компанией и переманивание таких партнеров в результате несанкционированного использования конфиденциальной информации / ведение недобросовестной конкуренции
3) подозрение в завышенных ценах / необоснованных часах подрядчиков в рамках проектов
4) предоставление участниками команды услуг конкурирующим компаниям в нарушение договорных обязательств
5) подозрения в хищении имущества компании (мониторы / средства / снеки :))
6) осуществление ложных публикаций о компании с целью ее дискредитации

Результаты наших услуг зависят от кейса. Это может быть определение истины и конкретного алгоритма действий который привел или, возможно, еще привeдет к негативным последствиям и помощь в решении ситуации в правовом ключе.

Лучше, конечно, играть на опережение, и, имея конкретные индикаторы, эффективно регулировать отношения внутри компании, своевременно реагируя на риски.

Наши услуги

Определение

рисков

  • Определение рисков в безопасности ІТ компании и предоставление консультации по их устранению и минимизации

Fixed price

Безопасность

ІТ компании

  • Разработка и внедрение политик безопасности ІТ компании в деятельность организации.
  • Проведение тренингов по безопасности ІТ компании
  •  

Fixed price

Внутренние

расследования

  • Проведение внутренних расследований по вопросам финансового мошенничества, утечек информации, подстрекательства к бойкоту, переманивания клиентов и других неправомерных действий

Договорная

Эксперты в безопасности ІТ бизнеса

Геннадий Тамашев
Senior Managing partner

Карина Гурова
Attorney at law

Александра Белименко
Senior IT lawyer

Читай про безопасность в ІТ

ОБЫСК В IT-КОМПАНИИ – 2020 ПРОЦЕССУАЛЬНЫЕ ЛАЙФХАКИ
Как вернуть авиабилеты в условиях форс-мажора?
Конфликт в IT бизнесе. Как поможет юрист?

Наша экспертиза

Наша команда имеет большой опыт в проведении расследований и обеспечении защиты ІТ бизнеса. Каждый кейс уникален, но все, как правило, начинается с маленькой щели в безопасности, к которой добавляется немного человеческого фактора, стечения обстоятельств и удачной, по чьему-то мнению, возможности.

Своевременный аудит безопасности ИТ компании может сэкономить нервы, деньги и время. Если же инцидент уже произошел — быстрое и беспристрастное расследование поможет определить истину и наиболее эффективный алгоритм дальнейших действий.

Твой вопрос IT юристам? Связаться с нами