Kai darbuotojai išsineša įmonės paslaptis

Publikuota: 2015-11-01
Saulius Arvasevičius prisimena, kad teko nuryti karčią vagystės piliulę, kai programuotojas, kurį persiviliojo konkurentai, išsinešė svetainės Manodieta.lt duomenų bazę, portalo užsakymų ir atsiskaitymų sistemą.
Juditos Grigelytės (VŽ) nuotr.
Saulius Arvasevičius prisimena, kad teko nuryti karčią vagystės piliulę, kai programuotojas, kurį persiviliojo konkurentai, išsinešė svetainės Manodieta.lt duomenų bazę, portalo užsakymų ir atsiskaitymų sistemą. Juditos Grigelytės (VŽ) nuotr.

Į kitas bendroves išeinantys arba atleidžiami IT specialistai kartais išsineša įmonės duomenų bazes ir IT sistemų išeities kodus. Tokie atvejai paprastai pridaro nuostolių. Apsisaugoti galima sutartimis ir programiniais sprendimais. Tačiau, kaip ir draudimo atveju, daugelis tuo nesirūpina, kol patys nepatiria vagystės ar buvusių darbuotojų keršto.

Tokių pavyzdžių apstu. Štai Saulius Arvasevičius, UAB „Alio“ vadovas, sukūręs ir pardavęs ne vieną lietuvišką interneto portalą, prisimena, kaip programuotojas, kurį persiviliojo konkurentai, prieš kelerius metus išsinešė p. Arvasevičiui priklausiusios svetainės Manodieta.lt duomenų bazę, portalo užsakymų ir atsiskaitymų sistemą.

„Pagrindinis mūsų programuotojas išėjo į kitą įmonę ir išsinešė su savimi visą verslą – svetainę Manodieta.lt su visomis jos sistemomis ir duomenimis. Netrukus po to internete išdygo mūsų svetainės klonas. Iš pradžių dar svarsčiau tą programuotoją duoti į teismą, bet paskui numojau ranka. Tuo metu turėjau svarbesnių darbų. Be to, būtų tekę mokėti teisininkams, gadintis nervus, gaišti laiką ir ne faktas, kad būtume laimėję, nes tas žmogus puikiai žinojo visą kodą, galėjo jį pakeisti ir vagystę įrodyti būtų buvę labai sunku“, – pasakoja šiuo metu į viešbučių verslą pasinėręs p. Arvasevičius.

Pernai šią svetainę verslininkas pardavė, bet nuostolius, siekiančius keliolika tūkstančių eurų, teko nuryti tarsi karčią piliulę.

„Tuo metu neturėjau jokių apsaugos priemonių. Pasitikėjau žmonėmis, todėl net sutartyse nebuvom įtvirtinę nuostatos, kad negalima išnešti iš įmonės joje sukurtų intelektinių dalykų. Teturėjome standartines darbo sutartis“, – prisimena verslininkas ir priduria, kad įmonių vadovai dažnai yra priversti pasitikėti IT specialistais, nes patys gerai neišmano IT reikalų.

Turi visus raktus

Kita, kur kas garsiau nuskambėjusi ir gerokai painesnė istorija – „PriceOn“ įkūrėjų konfliktas su investuotojais (beveik milijoną eurų į jauną įmonę investavo Tado Karoso valdoma bendrovė „LTkCapital“). Pablogėjus santykiams tarp šalių, prieita net prie teismų. O investuotojai apkaltino Jurijų Laneckį, bendrovės įkūrėją, kainų palyginimo svetainės „PriceOn“ programinio kodo vagyste. Tiesa, po kurio laiko Lietuvos apeliacinis teismas atmetė šiuos kaltinimus, panaikino laikinąsias apsaugos priemones ir reikalavimus kodą grąžinti investuotojams, mat nuspręsta, kad realiai niekas bebuvo pavogta.

Netrūksta ir tarptautinių pavyzdžių. Bene garsiausias pastarojo meto įvykis – pernykštis įsilaužimas į „Sony Pictures Entertainment“ kompiuterius. Ataką analizavę kibernetinio saugumo ekspertai sako, kad įsilaužėliams padėjo buvęs „Sony“ darbuotojas.

Per ataką piktavaliai pavogė iš „Sony“ filmą „The Interview“ ir krūvą konfidencialių dokumentų, planų ir vidinių laiškų, vėliau jie buvo paskelbti internete. „Sony“ akcijos, paskelbus šiuos dokumentus, smuko beveik 3%. O bendrai šis išpuolis Japonijos elektronikos milžinei, pačios „Sony“ skaičiavimais, pridarė maždaug 15 mln. USD (13,1 mln. Eur) vertės nuostolių. Be to, dėl atakos bendrovė buvo priversta atidėti spalio–gruodžio rezultatų skelbimą, nes teko juos iš naujo perskaičiuoti.

Kontrolės sprendimai

„Kol nieko blogo nenutiko, įmonės nesusimąsto, kaip prižiūrėti tuos darbuotojus, kurie kontroliuoja visas verslo duomenų bazes, gali jas keisti, trinti, persiųsti konkurentams, pakeisti prisijungimo slaptažodžius, sugadinti įrangą ir t. t. Tokia priežiūra tampa vis svarbesnė ir dėl to, kad daugėja pašalinių žmonių, kurie turi „raktus“ į visus verslo duomenų „kambarius“. Turiu galvoje rangovus, įmonei teikiančius IT paslaugas“, – komentuoja Sigitas Bičiūnas, „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.

Teisininkai siūlo su darbuotojais sudaryti sutartis, kuriose būtų numatyta, kad visi intelektiniai produktai, kurie sukuriami įmonės darbuotojų, priklauso įmonei.

Tokios sutartys paprastai padeda laimėti bylas, bet vagystės įrodyti nepadeda.

Pono Bičiūno teigimu, efektyvus būdas suvaldyti nesąžiningus ar kerštaujančius darbuotojus ir apsisaugoti nuo nuostolių yra vadinamoji privilegijuotųjų naudotojų kontrolė (PNK). Šis sprendimas leidžia stebėti ir kontroliuoti IT sistemų administratorius, rangovus ir kitus darbuotojus, kurie svarbiose organizacijų sistemose gali atlikti bet kokius veiksmus.

„Privilegijuotųjų naudotojų kontrolė yra tarsi labai išmani vaizdo stebėjimo kamera patalpoje, skirtoje dirbti su itin slapta informacija. Sistema užfiksuoja kiekvieno įėjusiojo į patalpą tapatybę, veiksmus ir perspėja, jei kas nors bando sunaikinti slaptą dokumentą, keičia patalpos durų kodą ar kitu būdu kenkia. Taip galima atsekti ir duomenų vagystes, identifikuoti pažeidėjus“, – pasakoja p. Bičiūnas.

Stasys Drazdauskas, advokatų kontoros „Sorainen“ Komunikacijų, žiniasklaidos ir technologijų sektoriaus grupės vadovas primena, kad diegiant tokias sistemas reikia atsižvelgti į asmens duomenų apsaugos taisykles, nes PNK iš esmės yra darbuotojų sekimas. Todėl gali kilti klasikinis konfliktas – darbuotojo verslo interesai (IT sistemų saugumas, konfidencialios informacijos apsauga ir t. t.) prieš individualaus jo privatumo interesus.

„Asmens duomenys gali būti tvarkomi tik esant teisėtam pagrindui. Juo galima laikyti ir darbuotojo sutikimą, bet tik ne darbo santykių kontekste. Šiuo atveju darbuotojo sutikimas, kad darbdavys tvarkytų jo duomenis, nėra tinkamas pagrindas tai daryti, nes laikoma, kad darbuotojo sutikimas nėra laisvas dėl subordinacijos. Realiausias teisinis privilegijuotųjų naudotojų kontrolės pagrindas lieka darbdavio, kaip duomenų valdytojo, teisėtas interesas“, – komentuoja teisininkas.

Be to, darbdavys privalo informuoti darbuotojus, kokie duomenys, kokia apimtimi ir kokiais tikslais renkami ir tvarkomi. Paprastai tai daroma rengiant įmonės vidaus asmens duomenų tvarkymo taisykles, darbuotojams skirtas mokomąsias vidinių procesų knygas, gaires ir pan. Paties darbdavio interesas yra turėti įrodymą, kad darbuotojas buvo tinkamai informuotas, pvz., jo parašą.

Priešingu atveju, darbuotojas turėtų pagrindą ginčyti jo duomenų panaudojimą, tarkim, skiriant drausminę nuobaudą.

Straipsnis publikuotas VŽ rubrikoje „Premium“ spalio 19 d.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Kompiuterinė rega: kaip slaptieji Izraelio daliniai kuria naujas technologijas Premium

Kai Ofiras Schlamas, vienas Izraelio žemės ūkio startuolio „Taranis“ įkūrėjų, augo ūkyje, jis reguliariai...

Technologijos
2018.12.13
Protingų namų potencialas Lietuvoje: neišnaudota 95 proc. rinkos Rėmėjo turinys 13

Pastatų automatikos sektoriui prognozuojama ateitis lyginama su automobilių ar telefonų rinkų sprogimu – iš...

Technologijos
2018.12.13
Iki 2020 m. pabaigos į dirbtinį intelektą ES nori investuoti bent 20 mlrd. Eur Premium

Europos Komisija (EK) pateikė jau su valstybėmis narėmis suderintą planą, kaip Europoje skatinti dirbtinio...

Technologijos
2018.12.13
Pareigas palieka „Telia Lietuvos“ finansų vadovas 6

Telekomunikacijų AB „Telia Lietuva“ finansų vadovas Laimonas Devyžis nusprendė išeiti iš bendrovės.  

Vadyba
2018.12.12
Palygino, kas pigiau – IPO ar sutelktinio finansavimo kampanija Premium 2

Nedidelei Lietuvos įmonei pritraukti kapitalą per sutelktinio finansavimo platformą yra pigiau, nei vykdant...

Rinkos
2018.12.12
Australijos priežiūros tarnybos siekia labiau reguliuoti „Google“ ir „Facebook“

Australijos konkurencijos tarnyba rekomendavo griežčiau tikrinti ir steigti naują reguliavimo instituciją,...

Rinkodara
2018.12.12
Buvęs VMI vadovas: 2019-ieji gali tapti STO metais 11

2018 metai nebuvo tie, kai vertybinių popierių požymių turinčių kriptovaliutų leidimas (angl. security token...

Rinkos
2018.12.12
„Huawei“ įkūrėjo dukra paleista už užstatą 1

Meng Wanzhou, „Huawei“ finansų direktorė ir kompanijos įkūrėjo dukra, kuri praėjusią savaitę buvo sulaikyta...

Technologijos
2018.12.11
„Tele2“ sukirto rankomis su „Telenor“ dėl bendro 5G tinklo Švedijoje

Bendrovės „Tele2“ ir „Telenor“ pasirašė susitarimą dėl bendro 5G ryšio tinklo Švedijoje plėtros ir patvirtino...

Technologijos
2018.12.11
Europos „fintech“ startuoliai eina užkariauti Azijos Premium

Europos finansinių technologijų („fintech“) startuoliai žengia į Rytus ir meta iššūkį tradiciniams Azijos...

Rinkos
2018.12.11
Karinių inovacijų centre Klaipėdoje bendradarbiaus kariai, mokslininkai ir verslininkai

Klaipėdoje kuriasi pirmasis Baltijos šalyse Karinių jūrinių inovatyvių technologijų centras (KITC). Šiame...

Technologijos
2018.12.11
Dėl antros saugumo spragos „Google“ savo socialinį tinklą uždaro anksčiau

„Google“ uždarys apleistą savo socialinį tinklą „Google Plus“ anksčiau nei planavo. Bendrovė savo...

Technologijos
2018.12.11
„Google“ savo „gimtajam“ miestui paruošė didžiulės NT plėtros planą 3

Technologijų milžinė „Google“ Mauntin Vju mieste, kur įsikūrusi jos pagrindinė būstinė, planuoja išplėtoti...

Statyba ir NT
2018.12.11
Besipučianti e. sporto industrija olimpinio judėjimo dar nedomina

Diskutuoti apie galimybę į olimpines žaidynes įtraukti e. sporto turnyrus kol kas dar anksti, teigia...

Technologijos
2018.12.11
Spartaus verslo augimo programos finiše – 11 inovatyvių idėjų Rėmėjo turinys 1

SEB banko ir tarptautinė konsultacijų UAB „Civitta“ jau antrą kartą rengta Spartaus verslo augimo programa...

„Huawei“ teismo drama tęsiasi, sprendžiama dėl paleidimo už užstatą 4

Pirmadienį Meng Wanzhou, „Huawei“ finansų direktorė ir kompanijos įkūrėjo dukra, kuri praėjusią savaitę buvo...

Technologijos
2018.12.10
IBM už 1,8 mlrd. USD parduoda „Lotus Notes“ Indijos įmonei, dirbančiai ir Lietuvoje 5

JAV technologijų milžinė IBM Indijos bendrovei „HCL Technologies“ (HCL), tai pačiai, kuri perima dalį...

Technologijos
2018.12.10
„Desico“ per STO pritraukė 1 mln. USD 7

Lietuvos startuolis „Desico“ per pirmąjį vertybinių popierių požymių turinčios kriptovaliutos platinimo...

Rinkos
2018.12.10
Multimilijardinei „Louis Dreyfus Company“ – Lietuvos inžinierių sprendimai Rėmėjo turinys 6

„Fortune 500“ sąrašo 200-uke reitinguojama žemės ūkio ir pramonės grupė „Louis Dreyfus Company“ (LDC) Lietuvą...

#LTdeveloped_IT
2018.12.10
Sukūrė platformą, kur smulkiesiems gauti sprendimą užtrunka dvi dienas Premium

„Kaip „užkurti“ naujo prekės ženklo e. parduotuvę?“, „Kaip atgauti pinigus iš skolininkų?“ – keli iš...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau