Возможность утечки конфиденциальной информации держит передовые позиции среди проблем, с которыми может столкнуться ваш переводческий бизнес. Любой инцидент, связанный с ее разглашением, ведет к потере доверия среди партнеров и клиентов, несмываемому пятну на репутации компании и резкому снижению перспектив по развитию бизнеса.
Зарубежные аналитики подсчитали, из чего складывается стоимость персональных данных. Самая дешевая — базовая информация о человеке — возраст, пол, местоположение. Тысяча таких записей стоит всего полдоллара. Информация подорожает на 20%, если к базовому набору прибавить данные о здоровье человека, на 10% — о семейном положении. А не похожа ли эта информация на ту, которую обрабатывает бюро переводов ежедневно, выполняя переводы паспортов, медицинских справок и других документов?
Бытует мнение, что “воруют” данные только у больших компаний и беспокоиться о информационной безопасности необходимо в первую очередь им, а не бюро переводов, однако данные «бегут» не только из крупных компаний, как принято думать. И если для огромного холдинга утечка чревата потерей репутации, то для бюро переводов даже один подобный случай может стать фатальным.
Куда утекают данные?
- Данные могут утечь “в никуда” ‒ например, если безвозвратно были удалены или пропали важные документы, переписка, проекты и т.д. Это может быть вызвано техническими проблемами или невнимательностью сотрудников. В этом случае придется начинать весь проект с нуля, вплоть до запроса исходного документа у заказчика.
- Данные (допустим, анонимизированные и неструктурированные, то есть, разглашение которых не представляет опасности для клиентов) могут утечь к конкурирующим переводческим компаниям, которые не постесняются уничтожить репутацию вашего бюро переводов;
- Данные клиентов (без анонимизации, содержащие ноу-хау и/или коммерческую тайну) могут попасть к конкурентам ваших клиентов. Наверное, это самый катастрофический случай, несмотря на то, что его бывает трудно доказать. После такой утечки бюро переводов будет проще закрыть, чем обелить его репутацию.
Теперь поговорим о проблеме подробнее.
Если данные «утекают», значит, это кому-то нужно. На черном рынке идет бойкая торговля персональными данными и корпоративной информацией: есть подороже, есть подешевле, каждому по вкусу и потребностям. А значит, за данными клиентов, обратившихся в бюро переводов, ведется постоянная охота. И нужно быть начеку.
Как же утекают данные?
Прежде всего, необходимо разделить причины утечки данных на три составляющих:
Человеческий фактор: разгильдяйство, безразличие, злонамеренные действия;
Проблемы на стороне хард и софта ‒ это всевозможные дыры, вирусы, кражи данных на стороне провайдеров/хостеров, брутфорс атаки;
Бардак (по-другому и не скажешь!) в организации бизнес-процессов: не заключены NDA соглашения с сотрудниками, процессы в бюро переводов не сертифицированы, отсутствует анонимизация информации, нет распределения текста по независимым исполнителям, нет общего контроля.
Серьезные переводческие компании никогда не отказываются брать на себя ответственность за сохранность доверенной им информации и имеют продуманную политику конфиденциальности. Чаще всего они работают по признанным в мире стандартам и имеют соответствующие сертификаты (хотя бы один). Например:
ISO 27001 (стандарт информационной безопасности);
ISO 9001 (стандарт качества менеджмента и обслуживания);
EN 15038 (европейский стандарт, разработанный специально для переводческих услуг).
Что делать?
Риск утечки данных присутствует всегда, но можно разработать ряд мер, которые значительно его снизят. Можно попробовать решить проблему “на коленках”и запретить своим сотрудникам общаться с другими людьми после работы, или мониторить каждое действие работника, который имеет доступ к конфиденциальной информации. Можно внедрить сложные IT-структуры и держать целый штат админов, а можно настроить все в рамках одной системы.
Для бюро переводов обычные CRM-системы подходят слабо, так как они построены без учета специфики работы и отраслевых бизнес-процессов. Специализированные платформы для управления переводческими агентствами называются TMS (Translation Management Systems).
Современная облачная TMS Alisa ТМ оснащена рядом функций, которые помогут вашему бюро переводов предотвратить утечку данных или свести к минимуму такую вероятность.
Прежде всего – данные из системы не могут пропасть в “никуда”, так как ведется фиксация всех действий пользователей, сохраняется история, а сами данные надежно бэкапятся в “облаках”. Это дает полную картину того, как пользователь взаимодействовал с файлом и что предшествовало его потере. Кроме того, сводится к минимуму возможность безвозвратной потери информации.
Также, система своевременно выявляет подозрительную активность, например, попытки несанкционированного доступа к системе, ее проектам или отдельным файлам.
Что касается человеческого фактора, то с помощью Alisa TM можно внедрить систему разграничения прав доступа. Так, менеджер по продажам будет видеть только необходимые ему в работе файлы и не сможет узнать или отследить, чем сейчас заняты его коллеги из других отделов. В этом случае, даже если злоумышленник завладеет информацией о работе одного, конкретно взятого сотрудника, остальная информация будет сохранена.
Alisa ТМ разработана с учетом всех бизнес-процессов для бюро переводов. С помощью системы можно легко навести порядок в повседневной деятельности: загрузить в раздел “документация” необходимые соглашения NDA и проконтролировать их принятие каждым сотрудником; грамотно распределить нагрузку и текст по независимым исполнителям, проконтролировать выполнение вышеуказанных действий.
ИТОГИ
Использование Alisa ТМ значительно снижает риск утечки данных в вашем бюро переводов за счет правильно настроенных бизнес процессов и учета специфики работы. Система организовывает защищенное распределенное хранение информации с надежным шифрованием и резервным копированием. Это означает, что даже если злоумышленники смогут каким-то чудом скопировать весь объем информации вашего бюро переводов, на правильное объединение блоков и их дешифровку понадобится огромное количество времени.
Alisa TM не позволит вашим данным утечь “в никуда”, так как все рабочие файлы будут резервно скопированы и размещены “в облаке”.
Команда Alisa TM рекомендует позаботится о безопасности данных уже сегодня, чтобы завтра не пришлось искать выход из неприятных ситуаций, связанных с безопасностью.