Безопасность ІТ компании определяется многими индикаторами. Физическая безопасность, человеческий фактор, кибербезопасность, юридические риски и, что самое главное — возможность оперативно и качественно реагировать на вызовы.
Обычно, вопрос безопасности возникает на повестке сразу после конкретного инцедента. Кто-то систематически проводит хищения бутербродов коллег из корпоративного холодильника, а кто-то подбил постоянного клиента, половину команды, и теперь работает над ключевым проектом компании уже на стороне.
Как такое могло произойти?
А на другом проекте оказалось, что разработчики, трекали по 10 часов в день, такие же показатели вносили и на проекте конкурента. А когда начали «копать» — оказалось, что проект конкурентов лидирует бывший тим-лид компании, на котором до сих пор несколько доменов осталось.
Что же делать?
К нам обращаются в различных ситуациях и на разных этапах. Кто-то заподозрил, что на одном из проектов ребята биллят так, будто бы работают 24/7, а результатов совсем нет, и, наверное, не будет. У кого-то оказалась финансовая дыра в проекте, а на деле, разработчики не получили и половины того, что им обещали.
Также распространенным кейсом является нарушение NDA и NCA. Клиент просто начинает работать напрямую с разработчиками (конечно, через другую компанию и с другого юридического лица) и, мол, «я Вас не знаю», и всем «все равно» на подписанные документы.
Есть и более страшные кейсы. Кто-то получил деньги на разработку проекта для компании, вошел в сговор с подрядчиком — они вместе забрали и деньги и софт, а в офис после этого, еще и пришли с обыском.
Как правило, за нашими услугами обращаются в следующих ситуациях:
1) подозрение относительно несанкционированного распространения конфиденциальной информации или факт такого распространения;
2) призывы к клиентам / контрагентам к бойкоту работы с ИТ компанией и переманивание таких партнеров в результате несанкционированного использования конфиденциальной информации / ведение недобросовестной конкуренции
3) подозрение в завышенных ценах / необоснованных часах подрядчиков в рамках проектов
4) предоставление участниками команды услуг конкурирующим компаниям в нарушение договорных обязательств
5) подозрения в хищении имущества компании (мониторы / средства / снеки :))
6) осуществление ложных публикаций о компании с целью ее дискредитации
Результаты наших услуг зависят от кейса. Это может быть определение истины и конкретного алгоритма действий который привел или, возможно, еще привeдет к негативным последствиям и помощь в решении ситуации в правовом ключе.
Лучше, конечно, играть на опережение, и, имея конкретные индикаторы, эффективно регулировать отношения внутри компании, своевременно реагируя на риски.
Геннадий Тамашев
Senior Managing partner
Карина Гурова
Attorney at law
Александра Белименко
Senior IT lawyer
Планы пассажиров, транспортная и туристическая индустрии сильно пострадали от вспышки…
Каждая из сфер бизнеса имеет свои особенности и присущие ей…
Когда заказчик и разработчик заключают соглашение, они обычно стараются не…
Наша команда имеет большой опыт в проведении расследований и обеспечении защиты ІТ бизнеса. Каждый кейс уникален, но все, как правило, начинается с маленькой щели в безопасности, к которой добавляется немного человеческого фактора, стечения обстоятельств и удачной, по чьему-то мнению, возможности.
Своевременный аудит безопасности ИТ компании может сэкономить нервы, деньги и время. Если же инцидент уже произошел — быстрое и беспристрастное расследование поможет определить истину и наиболее эффективный алгоритм дальнейших действий.