Як медіабаїнговій команді захиститися від витоку інформації

Як медіабаїнговій команді захиститися від витоку інформації

Медійна увага до афілейт-ринку викликала не тільки хвилю свіжих кадрів, але й активізацію корпоративних шпіонів. В публічному просторі з’являлися історії про те, як новачки намагалися влаштуватися в команду, щоб дізнатися «секрети» заливу та іншу цінну інформацію. 

В матеріалі розбираємося, як захистити конфіденційну інформацію про заливи всередині команди і які для цього є інструменти. Запросили експертів з Traffic Squad, Trident Media і Space Profit Team, щоб вони поділилися досвідом. 

Які дані важливо оберігати командам

Арбітраж трафіку часто асоціюють з «кнопкою бабло» і в останні роки в сферу приходять нові люди, які намагаються розібратися з тим, як заробити на «Панамеру», і бажано в перший місяць. Деякі новачки мріють отримати доступ до вічнозеленої зв’язки, щоб заробляти гроші на автоматі. 

HR-менеджерам і службі безпеки баїнгових компаній доводиться відсіювати підозрілих кандидатів, щоб захистити інфраструктуру команди. Це створює навантаження на команду і змушує періодично оновлювати безпекові алгоритми. 

Які дані зазвичай потрапляють в категорію «не можна розголошувати»:

  • особливості заливу трафіку;
  • розмір заробітної плати;
  • фінансові показники компанії;
  • кількість співробітників, структура відділів, etc;
  • список реклів, оферів, ставки;
  • власний софт компанії.

Захисту потребує вся інформація, виток якої може негативно вплинути на фінансові показники або імідж компанії. Охорона комерційної таємниці особливо важлива для медійних брендів.

Вартість поліграфа
Вартість поліграфа

Інструменти захисту «чутливої»інформації

З точки зору спостерігача виглядає так, що у команди не так багато варіантів для захисту конфіденційної інформації. І є сумніви щодо їх ефективності, адже жоден софт або алгоритм не є досконалим. 

Наприклад, на ринку вже були випадки коли тимлідів та овнерів команд розводили на гроші через схему з фейковим магазином розхідників. Захиститися від такого шахрайства дуже складно і навіть досвідчені спеціалісти потрапляли на гачок скамерів. 

Базово розглядаємо інструменти захисту від витоку інформації, а більш детально про них розкажуть запрошені експерти.

Служба безпеки

У великих команд в структурі зазвичай є безпековий відділ, який слідкує за тим, щоб конфіденційні дані не виходили за межі офісу. В кожній компанії він функціонує за своїм сценарієм, але користь від нього точно є. 

Співробітники служби безпеки прискіпливо перевіряють новачків за допомогою OSINT-інструментів та власних джерел. А коли співробітник потрапляє в команду — моніторять його діяльність на предмет підозрілої активності.

Детектор брехні

Перевірка поліграфом давно стала звичним явищем для нових і старих співробітників арбітражних команд. З інтерв’ю ми знаємо, що навіть СЕО деяких компаній періодично бувають у поліграфологів. 

У детектора брехні є недоліки, але в цілому це потужний психологічний інструмент, який може відлякати корпоративних шпіонів. В Україні послуги поліграфологів стали особливо популярними одночасно з бустом арбітражних та IT-компаній.

Приклад вартості послуг поліграфолога
Приклад вартості послуг поліграфолога

NDA

Non-disclosure Agreement — це документ, який співробітник підписує до того, як зможе отримати доступ до конфіденційних даних. В угоді прописується права, обов’язки, потенційні штрафи та метод розв’язання суперечок між членом команди і компанією. 

Є думка, що NDA в українській юридичній площині майже не несе користі, але все ситуативно. Якщо документ спроектований якісно і у компанії є в штаті або на аутсорсі юристи, то відповідальність за порушення угоди може стати інструментом психологічного впливу. 

Корпоративні захищені пристрої

В деяких IT-компаніях безпекові алгоритмі дуже жорсткі і співробітникам видають для роботи спеціалізовані ноутбуки, які захищені від скачування даних. Чи доцільно таке в баїнговому бізнесі — питання відкрите. 

Захищений планшет
Захищений планшет

Q&A з медіабаїнговими командами

Який у вашої компанії підхід до захисту конфіденційної інформації?

Quotes

У TS все налаштовано досить просто, але ефективно. Розмежовуємо доступи, даємо лише до необхідних сервісів, впроваджуємо систему зберігання паролів. Після звільнення — закриваємо доступи.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Не дивлячись на те, що NDA в індустрії сприймають як належну паперову документацію, а не щось серйозне, у нас він складений жорстко, і якщо буде викрито порушення — справи кепські.

Друге — здоровий глузд команди, ми наголошуємо на інформації, яка створена виключно для внутрішнього користування, і нагадуємо про правила поведінки з нею.

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

Які дані важливо оберігати арбітражній команді? Зв’язки, фінансові показники? 

Quotes

На старті ми мріяли заколабитись з ФБР аби вони розшукали тих, хто зливає звʼязки, але виявилось, що вони безсилі проти спаїв. Зараз ми оберігаємо фінзвіти, дані про наших партнерів та моральний стан тіми.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Тут 3 великих пласти:
1. Фінансовий стан компанії: прибуток, фінансові результати напрямків та співробітників. Повна картина справ доступна мінімальній кількості людей, що є гарантом безпеки інформації.

2. Інформація про партнерів та умови співпраці. За допомогою яких оферів, продуктів та рекламодавців генерується дохід, які виплати, капи, обʼєми трафіка. Тут діють і NDA, і здоровий глузд баєрів, які зацікавлені в непублічності.

3. Інформація про команду: контакти, позиції та умови роботи. Ми стараємося не полегшувати роботу рекрутерам інших компаній, дуже рідко даючи особисту інформацію про тіммейтів у відкритий доступ. Це не стосується позицій біздевів, менеджерів по роботі з додатками, бренд юніту та С-level-у.

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

Чи є у вас служба безпеки? Якщо ні, то чому?

Quotes

Колаба з ФБР не склалась, тому ми вирішуємо всі спірні питання в білу. Навіть, якщо і виникають такі ситуації — все можна адекватно вирішити в юридичному полі.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Поняття «служба безпеки» — доволі широке. Сюди можна віднести людей, які фактично охороняють офіс, так і тих, хто здійснює юридичну підтримку. Не готові говорити про конкретику, але служба безпеки на місці. 

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

Використовуєте поліграф? Для яких задач?

Quotes

Так, проводимо сесії на поліграфі. Звичайно, що всі питання лайтові та стосуються лише професійного досвіду. Для нас важливі 2 поінти: аби людина не працювала на конкурентів та розділяла цінності компанії.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Так, ми ввели поліграф наприкінці минулого року. Головна причина — стрімке зростання команди, і як наслідок, потреба в обʼєктивних засобах перевірки. Плюс, у нас були підозри щодо порушення NDA. Основна задача перевірки під час найму — валідація досвіду в резюме та перевірка на звʼязок з іншими учасниками ринку. Поліграф для чинних співробітників — перевірка дотримання NDA та чесності у відносинах з компанією.

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

У вас є NDA? Наскільки воно жорстке? 

Quotes

Так, на старті співпраці ми підписуємо NDA. Але важливо розуміти, що він націлений на захист бізнесу, а не обмеження прав наших співробітників — заборон працювати в сфері та штрафів з декількома нулями там немає.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Так, звичайно. Non Disclosure Agreement захищає компанію від викриття описаної у другому пункті інформації.

Жорсткість угоди вимірюється двома пунктами: 
— сумою штрафу за недотримання конфіденційності;
— кількістю пунктів які не мають бути розголошеними.

Тож, сформулюємо відповідь так: якщо ви порушили договір — умови будуть жорсткими, якщо не порушили — можете спати спокійно.

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

А що з приводу корпоративних захищених пристроїв? Це вже занадто чи нормальна практика?

Quotes

Ми чітко розуміємо, що наша задача як бізнесу, котрий піклується про людей, створити всі умови для комфортної роботи. Тому так, у нас є корпоративні маки, які підключені до одного простору та у разі критичних ситуацій у нас є чіткий регламент дій та відповідальні люди, які можуть вимкнути техніку та критичні сервіси.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Ми видаємо корпоративні захищені пристрої тіммейтам, які мають доступ до найчутливішої інформації компанії.  

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

Чи були у вас випадки корпоративного шпіонажу? Приходили новачки, які хотіли щось злити? 

Quotes

Найбільший наш шпіон — Віталік Сітовський, його комунікабельність та вміння знати все про всіх навіть надихають нас, тому ми його не звільняємо.

Артем Лашко, COO Traffic Squad
Артем Лашко
СОО Traffic Squad
Quotes

Ні, на щастя поки жили без цього. Підозрілі кадри зазвичай відпадають ще на етапі співбесіди.

Після появи детектора брехні, ми попрощалися з двома тіммейтами. Зараз поліграф йде перед джоб офером, тим самим зменшуючи шанси потрапляння потенційних порушників у компанію.

Микита Кошелюк, СОО Trident Media
Микита Кошелюк
СОО Trident Media

Отже, в медібаїнговому бізнесі питанню безпеки приділяють багато уваги. Тому приходити в команду за зв’язками або фінансовими показниками немає сенсу. Краще сфокусуватися на цінному досвіді та нетворкінгу всередині колективу. 

А альтернативні відповіді щодо безпеки від Євгена, Head of PR Space Profit Team — шукайте в нашому інстаграмі.

Читайте та поширюйте українське! Підписуйтесь на Telegram та Instagram “Палай” медіа!

0