Когда в компании отсутствует понимание у обычных сотрудников, что можно делать, а чего делать нельзя, это сказывается на "утечках" информации. Точнее она просто утекает, как сквозь решето. Давайте рассмотрим абсолютно реальный пример из настоящего Nokia, а также немного поговорим о том, какие меры принимаются компанией для защиты от утечек.

Итак, в предыдущие годы, в Nokia начали утекать фотографии прототипов, информация о них и тому подобные вещи. Что предприняла компания в ответ на это? Запретила предоставлять прототипы устройств журналистам, после их анонса (то есть уже объявленные устройства не могут быть предоставлены в руки журналистов). Из каждого правила есть исключения, например, в Великобритании локальное представительство Nokia на свой страх и риск договаривается об эмбарго на информацию и предоставляет (либо показывает в офисе) устройства до их анонса. В некоторых западноевропейских странах происходит ровно то же самое. Это называется "хорошими отношениями" с прессой. Винить за это Nokia нельзя, тем более, что люди которым показывают так прототипы никогда не служат источником утечек, они берегут свои каналы получения информации.

В Nokia запрещено отдавать прототипы не сотрудникам компании. Считается, что они неблагонадежные. Выносить из офиса необъявленные прототипы устройств также нельзя, но это правило нарушается везде, так как людям надо работать с телефонами, а в офисе это не всегда получается, да и не слишком удобно. С объявленными телефонами сотрудники Nokia (из разных отделов, даже зачастую не причастных к событиям и имеющих отдаленное отношение к ним) ходят постоянно. Пусть до их выхода на рынок остается еще много времени. По мнению службы безопасности компании, сотрудники Nokia являются святыми, у них нет семей, в которых телефон лежит на виду и одним словом, это не канал для возможных утечек информации. Наивные люди. Могу перечислить как минимум десяток случаев, когда дети кичились "игрушками" своих отцов и матерей, подводя последних под монастырь.

Но даже, если не влезать особенно в подробности ситуаций, могу рассказать, как утекает конфиденциальная информация постоянно. Например, партнерам или журналистам в офисе Nokia (прототип нельзя выносить, ни в коем случае!!! но дома я люблю воткнуть кабель и сделать вот это и это, а вот это я снимал на такой-то улице, а вот это из моей прошлой командировки) начинают показывать возможности телефона. Причем демонстрация идет на реальном образце наполненном реальными данными. Рабочей почтой, перепиской в СМС, названиями папок и файлов. Что называется кладезью информации. И ведь все это демонстрируется легально, а заодно дают возможность фотографировать, снимать видео и так далее. (порой даже аппараты на тесты выдают с настроенным VPN). И потом на публично доступных видео мелькает список сотрудников, кодовые имена необъявленных продуктов и имя менеджера отвечающего за рассылку образцов, плюс коммерческое название аппарата. Фантастика да и только. Это называется отсутствием информационной безопасности как класса. И эти люди потом удивляются почему не могут сохранить в секрете хоть что-то? 

Киевский офис Nokia, презентация модели для журналистов. Не стал вырезать из видео все забавные места, только два момента, которые показательны. Думаю, что эти скриншоты скажут все за себя сами.

P.S. Компания Nokia очень предсказуемая. После того, как появится эта запись, локальный безопасник (русскоговорящий) возбудится и отправит это наверх, затем найдут сотрудника, который участвовал в этом вертепе и проведут беседу. Затем соберут всех сотрудников в европейских офисах и вновь объяснят, что можно делать, а что нельзя. Через пару недель все благополучно наплюют на этот тренинг и начнут делать, как делали всегда. В каждой стране Европы.