Практическое руководство по защите коммерческой тайны при удаленной работе

Эти юристы по интеллектуальной собственности объясняют лучшие методы, которые вы можете использовать, чтобы сохранить ваши производственные секреты в тайне, пока вы и ваши сотрудники работаете за пределами офиса.

Широко сообщается, что во многих отраслях экономики темпы удаленной работы неуклонно растут. Последние события сделали многие из этих мер необходимостью, а некоторые технологические компании даже объявили, что большинство сотрудников могут работать на дому на постоянной основе. Однако некоторые работодатели начинают оспаривать эту тенденцию. The Wall Street Journal отмечает, что некоторые руководители чувствуют, что удаленная работа приводит к задержкам в реализации проектов, трудностям с обучением, наймом и наймом новых сотрудников.

Еще одним важным соображением, касающимся удаленной работы — часто упускаемым из виду предприятиями в целом, а тем более в настоящем контексте — является защита конфиденциальной и служебной информации. По мере того, как технология совершенствуется до такой степени, что люди могут получить доступ к данным своей компании практически из любой точки мира, предприятия должны принимать меры по обеспечению того, чтобы их конфиденциальная и служебная информация и коммерческие тайны не были украдены или случайно преданы гласности через удаленное подключение.

Закон о коммерческой тайне обязывает держателей коммерческой тайны принимать разумные меры для защиты своей конфиденциальной информации и информации, являющейся собственностью компании. Разумность» принимаемых мер определяется в каждом конкретном случае и зависит от обстоятельств — например, крупная корпорация, имеющая внутренние правовые и ИТ-отделы, как правило, должна была бы принимать более жесткие меры для достаточной защиты конфиденциальной информации и информации, являющейся собственностью, чем более мелкие предприятия и стартапы. Хотя компании, возможно, применяли политику и процедуры для защиты конфиденциальной и служебной информации на рабочем месте, многие из них не уделяли должного внимания шагам, необходимым для распространения этой защиты на удаленное рабочее место.

Защита коммерческой тайны в тех случаях, когда сотрудники работают удаленно, подразумевает, как минимум, три отдельных проблемы: безопасность и целостность сетей передачи данных и коммуникационных систем; безопасность удаленных рабочих мест сотрудников; а также извлечение конфиденциальных данных и предотвращение их незаконного присвоения по окончании трудовой деятельности.

Безопасность сетей передачи данных и систем связи

При разработке процедур безопасности компании должны рассматривать дома сотрудников как расширение их сетей передачи данных и систем связи. Если сотрудник может получить доступ к конфиденциальной и служебной информации компании, то безопасность этой информации не хуже безопасности компьютера и беспроводной сети сотрудника. Соответственно, компании должны ввести политику безопасности способов обращения сотрудников с информацией из своих домов.

Первым шагом будет предоставление сотрудникам компании компьютеров, принадлежащих компании, и требование, чтобы они работали исключительно на этих компьютерах. Это позволит установить все программы защиты от вирусов, брандмауэры и т.п., которые компания сочтет необходимыми. Сотрудники должны подключаться к сетям компании через защищенную, зашифрованную сеть, такую как VPN. Это позволяет создавать безопасные зашифрованные соединения и избегать подключения с устройств, которые не находятся под прямым контролем компании. Все компьютеры и любые другие устройства, разрешенные к использованию (смартфоны, внешние жесткие диски и т.п.), должны быть защищены паролем, а также должна учитываться двухфакторная аутентификация, по крайней мере, для доступа к особо важной информации. Доступ к информации должен быть ограничен только теми, кто на законных основаниях должен использовать ее в период, когда они будут работать удаленно, а журналы доступа должны быть созданы для документирования того, какие сотрудники имели доступ к определенным документам.

Безопасность удаленных рабочих мест

Поскольку в настоящее время дома сотрудников фактически являются продолжением многих рабочих мест, компании должны стремиться к обеспечению секретности своей информации как там, так и в офисе. Все устройства, имеющие доступ к сети компании, должны быть защищены паролем, независимо от того, являются ли они устройствами компании или устройствами, принадлежащими сотруднику, а также должна быть предусмотрена минимальная защита от вирусов и брандмауэров. Компании должны требовать, чтобы сотрудники парольно защищали свои беспроводные подключения, устанавливая определенные требования к паролю в плане длины и различных типов символов. Кроме того, должны быть установлены ограничения на пароли. Не следует использовать фамилии, номера телефонов, дни рождения или другую доступную для чтения информацию — удивительное количество такого рода информации можно легко получить через аккаунты Facebook и тому подобное. Беспроводные маршрутизаторы должны быть настроены на наиболее безопасный тип шифрования, в настоящее время WPA2; маршрутизаторы, способные к такому шифрованию, могут быть предоставлены там, где их нет у сотрудников. Следует установить регулярный график смены паролей, как для маршрутизатора, так и для компьютеров или других устройств, которые будут иметь доступ к сетям компании. Поощряйте менеджеров по смене паролей к использованию сложных паролей.

Удаленный офис также должен быть физически защищен. Сотрудники должны быть обязаны выходить из системы и закрывать любые открытые документы, когда они не работают, а компьютеры должны быть настроены на блокировку пользователей после относительно короткого периода бездействия. Все виды конфиденциальной информации, как бумажные, так и электронные, должны храниться под замком в максимально возможной степени, чтобы предотвратить доступ к ним со стороны семьи, соседей по комнате, посетителей, уборщиков или других лиц, которые могут находиться на территории объекта.

В настоящее время встречи проводятся с помощью видеоконференций с большей частотой. Необходимо принять меры для обеспечения безопасности таких встреч. Доступ должен быть ограничен приглашенными и по возможности ограничен теми, кто вводит код доступа и пароль. Конкретная платформа для виртуальных заседаний должна быть проверена на предмет ее соответствия минимальным стандартам безопасности, а программное обеспечение платформы должно регулярно обновляться, с тем чтобы обеспечить установку новейших средств обеспечения безопасности. Следует использовать виртуальные залы ожидания, в которых люди не могут получить доступ к заседанию до тех пор, пока хозяин специально не разрешит их проведение. Когда участники видеоконференции находятся в режиме видеоконференции, они должны убедиться, что конфиденциальные материалы не видны на камере. Общий доступ к экрану должен быть ограничен, и те, кто это делает, должны закрыть все приложения, кроме используемых, чтобы избежать отображения входящих сообщений электронной почты, неразборчивых, но видимых заголовков вкладок и тому подобного. Сотрудники должны найти частное место для участия, где разговор не может быть подслушан, и должны рассмотреть возможность использования наушников и личных микрофонов, чтобы избежать чрезмерной громкости. Все электронные устройства, которые могут подслушать или записать разговор, такие как Siri или Alexa устройств, детских мониторов и пультов дистанционного управления телевизором, которые включают микрофоны, должны быть выключены. Возможность записи этих конференций должна быть отключена или ограничена по усмотрению хозяина (хотя, если хозяин предпочитает записывать, убедитесь, что все участники знают об этом в начале разговора).

Компании должны просвещать сотрудников обо всех введенных в действие политиках, желательно с письменным подтверждением того, что сотрудник был проинформирован и понимает свои обязательства. Напоминания должны направляться на регулярной основе.

Окончание работы по найму

Присвоение коммерческой тайны часто происходит тогда, когда нынешние работники уходят с работы — будь то уволенные, уволенные, отпущенные в увольнение или те, кто уходит в поисках новых возможностей. В каждой из этих ситуаций существует риск того, что бывший работник попытается скопировать конфиденциальную информацию для использования в своей будущей работе, будь то на другом предприятии или при создании нового предприятия, которое будет конкурентоспособным с предыдущим работодателем. Кроме того, если удаленный работник заболеет или потеряет трудоспособность, или если он скончается, Вы захотите иметь возможность гарантировать, что к любым данным, которыми располагал работник, не смогут получить доступ другие лица.

В идеале, у Вас уже есть трудовой договор, который включает в себя положения о конфиденциальности и неразглашении информации, а также (при необходимости) положения о неконкурентоспособности, по крайней мере, с ключевыми работниками. По мере того, как все больше сотрудников работают в удаленном режиме, трудовые соглашения с этими положениями следует рассматривать для всех сотрудников, которые имеют доступ к любой конфиденциальной, секретной информации или информации, составляющей коммерческую тайну, находящейся за пределами офиса, независимо от их конкретной роли или занимаемой должности — убедитесь в том, что имеются соглашения от руководителей до помощников. В случае отсутствия этих положений сотрудникам могут быть представлены новые соглашения о введении этих требований. Правовые требования к новым соглашениям такого типа, которые должны соблюдаться, многочисленны и варьируются в зависимости от штата, особенно в отношении положений о неконкуренции.

Как упоминалось выше, удаленные работники предпочтительно будут работать исключительно на компьютерах компании, а не на своих персональных компьютерах. Для защиты от незаконного присвоения компьютеры этой компании могут быть оснащены программным обеспечением, которое компания может использовать для удаленного блокирования пользователей или удаления информации без необходимости ввода данных или разрешения работника. Как минимум, компьютеры должны быть настроены таким образом, чтобы предотвратить выгрузку данных, например, отключение USB-портов. Также необходимо иметь возможность отслеживать конкретные данные, к которым сотрудники обращались, и знать, была ли какая-либо подобная информация перемещена в несетевое хранилище, например, на карту памяти, внешние жесткие диски или даже на локальный диск компьютера сотрудника. Хотя это может и не предотвратить неправомерного присвоения, доказательства доступа должны служить сдерживающим фактором для кражи коммерческой тайны, а также помогать в борьбе с неправомерным присвоением, если и когда оно должно произойти.

Сотрудников, увольняющихся с работы, следует незамедлительно уведомлять в письменной форме и в форме, подтверждающей их получение, об их постоянных обязательствах по сохранению конфиденциальности и о необходимости возврата всего оборудования и информации компании. Хотя личное собеседование при увольнении может и не быть вариантом, вместо него можно использовать видеоконференцию. Возможно, было бы желательно записать эти беседы на выходе, чтобы служить дополнительным доказательством того, что компания приняла все разумные меры для защиты своей конфиденциальной информации и информации, являющейся собственностью компании. Однако если вы решите сделать это, обратите внимание на то, что во многих правовых системах существуют законы, запрещающие запись электронных сообщений, если только обе стороны в беседе не согласятся на это. Кроме того, в тех случаях, когда сотрудник находится в другом государстве, чем компания, возникнут вопросы о том, в какой юрисдикции будет применяться закон.

По мере того, как предприятия начинают признавать и прилагать усилия для устранения многих недостатков удаленной рабочей силы, они должны также понимать, что в отношении защиты информации, составляющей коммерческую тайну, есть много вопросов, которые необходимо учитывать. Удаленные сотрудники создают несколько офисов для управления и обеспечения многочисленных контактов с третьими сторонами для доступа и потенциально неправомерного использования конфиденциальной информации и информации, являющейся собственностью компании. В этой сложной обстановке необходимо новое понимание и сосредоточение внимания на «разумных шагах» для защиты и потенциального обеспечения соблюдения коммерческой тайны от неправомерного присвоения.