⚠️ Ваша клиентская база лежит в Google Sheets конкурентов
Коллега из продаж хранит в личном Google Sheets:
• ФИО клиентов и сотрудников
• Телефоны, email, суммы сделок
• Названия компаний
Сколько пунктов он нарушил? Неважно. Вопрос другой сколько стоит ваша клиентская база в руках конкурентов?
Что происходит прямо сейчас: Google Dorks за минуты находит тысячи открытых таблиц с пометками "клиенты", "поставщики", "бюджет". Их сканируют не хакеры, а менеджеры по продажам конкурентов.
Уволившийся сотрудник забирает базу в своём личном аккаунте.
Точечный фишинг через украденную базу. Атакующий знает имена, должности, структуру компании. Бухгалтер получает письмо якобы от директора с правильными реквизитами и переводит 5 миллионов.
Почему формальные ЛНА не работают:
Компании копируют шаблоны из интернета, подписывают стопку приказов, складывают в папку для Роскомнадзора. Реальная защита от этого не улучшается.
В документах написано "ведётся журнал учёта носителей с ПДн". При проверке журнала нет. Написано "комиссия по уничтожению собирается ежеквартально". Комиссия не собиралась ни разу.
Настоящие мотивы защищать данные:
> Украденная база сотрудников = готовый инструмент для фишинга против руководства
> Утечка данных клиентов уничтожает доверие на годы (клиент простит задержку доставки, утечку паспорта никогда)
> Ваша клиентская база в руках конкурентов бесценна
> Данные владельцев (адреса, родственники, финансы) используются для шантажа при корпоративных конфликтах
Как сделать ЛНА рабочими:
✓ Технически запретите личные облака (заблокируйте Google Drive, Dropbox на уровне сети)
✓ Дайте удобную альтернативу (корпоративный CRM, защищённое файловое хранилище)
✓ Привяжите к деньгам (15% бонуса руководителя зависит от отсутствия утечек)
✓ Вовлекайте исполнителей в разработку документов (инструкцию для HR пишите вместе с HR)
Простой тест:
"Если завтра исчезнут все штрафы Роскомнадзора нужен ли этот документ вашему бизнесу?"
Если ответ "нет" документ формальность, а не защита.
📎 Полная статья: обязательные ЛНА, поэтапный план разработки, типичные ошибки [https://dzen.ru/a/aTnt71qrbUJRV-l0]
#защитаданных #информационнаябезопасность #персональныеданные #бизнес
