Бізнес в умовах COVID-19: конфіденційність та кібербезпека під час карантину

Публікації
31.03.2020 760

 

Поширення коронавірусу в Україні посприяло появі значної кількості додатків та ботів, які допомагають користувачам відслідковувати останні новини, пов'язані із COVID-19. В той же час кіберзлочинці, намагаються використати таку "оболонку новин про вірус" для поширення "зараженого" програмного забезпечення на різних ресурсах. 

Зокрема, зафіксовані випадки поширення "вірусного" програмного забезпечення під виглядом додатків для відстеження ситуації із коронавірусом, яке незаконно здійснювало збір персональних та банківських даних осіб. Детальніше про інциденти ви можете дізнатися тут.

________________

Виникає питання: як в умовах карантину, коли значна частина населення перейшла на дистанційний режим роботи, убезпечити власну конфіденційну інформацію та конфіденційну інформацію клієнтів?

________________

  • Перш за все варто подбати про кібербезпеку

Основним та й зрештою відомим правилом є заборона переходити за підозрілими посиланнями та заборона завантажувати програми із сумнівних ресурсів. Однак, компанії, які працюють із конфіденційною інформацією повинні передбачити додаткові механізми захисту. Зокрема, усі необхідні файли, які містять конфіденційну інформацію, варто зберігати у хмарному сховищі із надійним паролем та доступом тільки тих осіб, які залучені у проект. Обладнання, яке передається для дистанційної роботи, має бути захищеним від стороннього втручання надійними паролями до самого пристрою, до папок, де зберігається конфіденційна інформація та до програм, які використовуються при роботі із нею. 

Також варто проводити із працівниками додаткові тренінги про роботу у дистанційному режимі та звертати увагу на окремі правила кібербезпеки, зокрема такі як: не під'єднувати робочий ноутбук до підозрілих пристроїв чи мереж, не надавати дозвіл на обробку персональних даних підозрілим сайтам тощо.

 

  • Також необхідно належним чином організувати зберігання та обмін конфіденційною інформацією

Значна частина інформації між клієнтом та компанією передається онлайн, в тому числі і конфіденційна. У кожній компанії повинне бути розроблене внутрішнє положення про роботу із конфіденційною інформацією, в якому буде врегульовано порядок її зберігання, обміну, умови доступу тощо. 

Коло осіб, які мають доступ до конфіденційної інформації має бути чітко визначеним. Саму конфіденційну інформацію необхідно зберігати на належно захищеному хмарному сховищі. Обмін конфіденційною інформацією необхідно організувати через перевірені канали зв'язку, в тому числі і через згадані сховища та утримуватися від використання для таких цілей месенджерів типу WhatsApp, Telegram, Viber та ін.

Також при переході на дистанційний режим роботи варто переглянути договір про нерозголошення ("Non-disclosure agreement" або "NDA"), та пересвідчитися чи не заборонено положеннями договору здійснювати обмін конфіденційною інформацією через онлайн канали зв'язку та в умовах дистанційного режиму роботи.

 

  • Пам'ятайте, про відповідальність за витік конфіденційної інформації

Відповідальною за витік конфіденційної інформації буде та сторона, яка порушила NDA та з вини якої дана інформація була розкрита. 

У разі витоку конфіденційної інформації у зв'язку з кібератакою, відповідальність нестиме особа, яка здійснила таку кібератаку. В той же час відповідальність може настати і для компанії у разі, якщо в NDA було передбачено обов'язок компанії щодо вжиття всіх належних засобів для захисту конфіденційної інформації, а таких заходів вжито не було.

 

За детальною інформацією звертайтесь до наших партнерів практики інновацій та технологій:

Євгеній Дейнеко

Керуючий партнер

deyneko@everlegal.ua

 

Андрій Оленюк

Партнер

olenyuk@everlegal.ua

 

Долучайтесь до EVERLEGAL NewsBox, щоб отримувати актуальні юридичні інсайти щомісяця

We solve your legal issues
However complex they are
Wherever they occur
Whenever you need us