Рано или поздно работодателям приходится прощаться с сотрудниками. Иногда разрыв трудовых отношений проходит гладко, но бывает, что уволенные специалисты пытаются навредить компании по разным мотивам. Достаточно часто в качестве мести выступают действия против информационной безопасности (ИБ) бывшего работодателя. В этой статье рассмотрим варианты, как предупредить подобные риски и мирно разойтись с сотрудником.
Как экс-работники вредят бизнесу
Начну с реального случая из практики. Мстительный разработчик оставил «сюрприз» в IT-системах работодателя перед увольнением. Сотрудник проработал в компании более 10 лет, однако попал под сокращение. Он не смог смириться с увольнением и решил отомстить. К моменту оффбординга он успел реализовать коварный план: внедрил в IT-системы компании вредоносный код, который вызывал ошибки и не давал пользователям войти в систему. Расследование показало, что незадолго до своего увольнения он гуглил, как повысить свои привилегии в системе и скрыть следы удаления файлов. В результате инцидента тысячи пользователей и сотрудников по всему миру не могли попасть в систему компании.
По данным нашего опроса, 42% компаний сталкивались с попытками экс-сотрудников навредить. Чаще всего среди инцидентов встречались:
- Негативные отзывы в интернете (53%).
- Саботаж (41%).
- Удаление и кража клиентской базы (36%).
- Слив конфиденциальных данных конкурентам (28%).
Так, сотрудница одного предприятия хотела повышения в должности, но руководство ей в этом отказало. Женщина решила уволиться, а перед тем, как покинуть организацию, попыталась загрузить на сторонний ресурс проекты исследований рынка. Утечка подобной информации нанесла бы предприятию миллионный ущерб. Однако ИБ-специалисты организации успели предотвратить попытку слива наработок. Позже расследование показало, что обиженная сотрудница еще и подделала финансовую документацию предприятия. Такое вредительство могло бы стать причиной ареста корпоративных счетов.
Подобные инциденты встречаются в каждой второй компании. Увы, исключить их полностью не получится. Остается только работать на упреждение и стараться минимизировать риски.
Как защитить бизнес от мести бывших сотрудников
1. Введите ответственность за использование корпоративной информации
Сотрудники любой компании так или иначе взаимодействуют с конфиденциальными данными. Пропишите регламенты использования такой информации, чтобы обезопасить ее от слива. Зафиксируйте в трудовых договорах или должностных инструкциях, что работники могут использовать корпоративную информацию только для выполнения рабочих обязанностей.
Также необходимо подписать соглашение о неразглашении служебной или коммерческой тайны. Российский закон в такой ситуации суров и неплохо защищает конфиденциальные документы. Тем более в апреле 2025 года принят законопроект об ужесточении наказания за разглашение коммерческой, налоговой, банковской тайны. Если не подумать о превентивных мерах, то будет сложно доказать ценность утекшей информации и вину бывшего сотрудника.
2. Усильте контроль за конфиденциальными данными и ограничьте доступы
Иногда сотрудники считают, что имеют право забрать свои проекты, наработки или базу своих клиентов. Поэтому, планируя увольнение, работодателю лучше заблаговременно ограничить доступ к конфиденциальной информации. Про эту меру часто забывают. В итоге увольняющиеся не просто беспрепятственно забирают все, что посчитают нужным, но и нередко после увольнения сохраняют доступы к корпоративным аккаунтам. Наличие таких «мертвых душ» – большой риск для информационной безопасности.
Приведу пару примеров:
- Бывший программист московской компании зашифровал данные работодателя из мести. Он запросил у руководства выкуп в размере 27 млн рублей. Против злоумышленника возбудили уголовное дело.
- В уфимской компании экс-сотрудник оказался менее удачлив. Его действия предотвратили с помощью ИБ-системы, которая заблокировала распаковку запущенного вируса. Сотрудник признал вину и был приговорен к двум годам ограничения свободы.
3. Мониторьте атмосферу в коллективе «до» и «после» увольнения сотрудника
Перед увольнением сотрудники могут настроить коллег против руководства или переманить их на работу в другую компанию. Усильте контроль не только за информацией, но и обеспечьте мониторинг внутренних коммуникаций.
Бывает, что экс-сотрудники поддерживают связи с бывшими коллегами и через них пытаются получить конфиденциальную информацию. Поэтому необходимо держать на контроле обстановку в коллективе и отслеживать неформальное общение с внешними контактами на рабочем месте. Общаться с экс-коллегами, конечно, не запрещено, но слишком тесные связи – сигнал для ИБ-отдела быть внимательнее.
Случай из практики. Логистическая компания уволила одного из топ-менеджеров. Однако расставание не прошло гладко. Топ-менеджер основал собственную логистическую фирму и начал уводить клиентов. У бывшего работодателя возникли подозрения, что экс-руководитель может переманивать не только клиентов, но и персонал. Подозрения подтвердились. В результате расследования обнаружили переписку, в которой один из сотрудников общался с уволенным, передавал ему информацию о сделках и вел переговоры о трудоустройстве.
Выводы
Чтобы избежать подобных рисков, требуется комплексный подход к информационной безопасности. Часть защитных мер можно реализовать собственными силами. Например, ввести правила для персонала относительно использования коммерческой и служебной информации, давать на подпись документы о неразглашении коммерческой тайны. Также рекомендую защищаться от риска слива данных с помощью специализированных систем по защите информации. И не помешает ИБ-аналитик в штате или на аутсорсе.
Также читайте:
Хорошо написано !
Сотрудники бывают разные, бывают лояльные, бывают равнодушные, бывают
мстительные.
Вывод в статье тоже правильный:
НО !
Хотелось бы обратить внимание, что при правильной кадровой политике,
нелояльные и мстительные сотрудники должны отсеиваться на стадии приёма на
работу.
Если этого не произошло, то вторичные действия работодателя по контролю
действующего персонала имеют гораздо меньшую эффективность. Ведь
персонал это сложившаяся устойчивая группа со своими "внутригрупповыми"
правилами, которые не всегда строятся на лояльности администрации.
Поэтому, целесообразнее предотвратить, чем пытаться наказать.
Важная тема, спасибо автору!
Совершенно так! Это первая ступень безопасности!
Поэтому вот этот сотрудник просто молодец:
"Сотрудник проработал в компании более 10 лет, однако попал под сокращение. Он не смог смириться с увольнением и решил отомстить. К моменту оффбординга он успел реализовать коварный план: внедрил в IT-системы компании вредоносный код, который вызывал ошибки и не давал пользователям войти в систему".
Примеры описывают не самые хорошие компании. Уволили топ-менеджера, а птом стали подозреать, что он им стал конкурентом. Поразительная сообразительность. Стали подслушавит коллег.
Ещё: "Перед увольнением сотрудники могут настроить коллег против руководства или переманить их на работу в другую компанию. Усильте контроль не только за информацией, но и обеспечьте мониторинг внутренних коммуникаций".
Это всё приёмы 19 века.
Ну а ограничить доступ к информации, если планируете увольнение, я бы подал в суд и с удовольствиме выиграл.
Забавно, что одновременно в одном месте идут разные обсуждения: как о формировании коллектива - создании команды единомышленников-практически партнеров в бизнесе, так и о воровстве, обмане и вредительстве... Вне общего контекста повседневной жизни и деятельности организации каждая тема и рекомендации абсолютно правильные. При попытке соединить воедино возникают некоторые неустранимые противоречия. Как трудно жить! Особенно руководителю ))
Вспомнилась старая шутка: жаль, что все, кто знает как управлять государством, уже работают таксистами и парикмахерами.
Забавные советы, даже где-то совершенно правильные, но, как показывает практика, ведущие к коллапсу корпоративной ИТ-структуры.
Что такое ужесточение прав доступа? Как правило - уменьшение гибкости системы. Меньше гибкость -> больше альтернативных способов обработки информации -> ниже защищенность.
Запрет общаться с бывшими сотрудниками в рабочее время?
Ну будет общаться в нерабочее. Чтобы этого нерабочего времени стало больше - будет подрезать рабочее. Там пять минут, тут пятнадцать... Полчаса как раз и наберется.
Запрет на распространение информации?
Смешно. Одна и та же информация имеет вход и выход, и как правило не один вход и не один выход. Для специалиста нет проблемы оценить по ряду косвенных признаков бОльшую часть информации, которая считается конфиденциальной.
Тема в статье интересная, многогранная.
Чтобы довести человека до вредительства, как правило требуется приложить усилия. Если в половине компаний сотрудники готовы мстить, значит, как минимум, половина компаний эти самые усилия прикладывает.
Хорошая характеристика российского бизнеса. Объективная.
А диалектику никто не отменял! Единство и борьба противоположностей заставляет искать решения с учетом это фактора амбивалентности) И я за то, чтобы не игнорировать возможность и таких проявлений человека как отомстить. Я не верю, что можно в 100% случаев избежать ситуации "он/она обиделись" и решили отомстить. Я не верю что у кого-то, если он не Бог, есть возможность на 100% предотвратить факт мести. И здесь вопрос про то, что каждая компания должна подумать: 1. что она может сделать, чтобы предотвратить; 2. что она будет делать, если это случится. И да, партнерство не означает отсутствие защиты и/или борьбы с угрозами. Но оба эти действия становятся намного эффективнее когда коллектив сплоченный и по-партнерски чуствует свою ответственность по защите коллектива и по совместной борьбе за сохранение работоспособности коллектива.
Была в ситуации с плохими отзывами в интернете как о работодателе. Было 2 угрозы - свои засомневаются, люди на вакансии не придут. Свои проверку на прочность прошли - еще больше сплотились. С людьми, приходящими на собеседнование специально поднимали тему отзывов и предлагали пробный день в компании для возможности поговорить с людьми и посмотреть своими глазами. Не почувствовали большой проблемы. Ветер веет, а караван идет)
А как сотрудник общается с клиентами компании - строго по служебному телефону, со служебного номера, со служебного аккаунта в мессенджере, а если не всегда так, то как предотвратить его возможный контакт с ними после увольнения?
Вы что изымите его личный телефон и почистите его?
А если у него несколько личных телефонов?
А если есть копии?
Вообще по-хорошему, если сотрудник увольняется, он рассылает письма, СМС, звонки всем, с кем он работал, с информацией, что он уходит, благодарит за сотрудничество, сообщает с кем им надо контактировать в дальнейшим.
Точно! Жить в обществе и быть свободным от общества невозможно) Стимул рождает реакцию. Что посеешь, то и пожнешь. И так далее) Курт Левин говорил в своей теории поля - среда сильно влияет на человеческие проявления, социальное поле заражает. Отсюда лучшее средство защиты от негативных проявлений - создание такого социального поля, которое блокировало бы по максимуму те самые негативные проявления. Может быть все-таки партнерство?))
Не панацея, нет.
Живу в СНТ. СНТ расшифровывается как садоводческое некоммерческое товарищество. Товарищество!
Это форма объединения собственников земельных участков, предназначенных для ведения садоводства, огородничества и дачного хозяйства. Члены СНТ, по замыслу законотворцев, совместно решают вопросы благоустройства территории, обеспечения водой, электричеством, вывоза мусора и другие вопросы, связанные с общим хозяйством. На мой взгляд, одна из высших форм мотивации должна быть. Именно что партнерство. В теории.
О практике писать не буду. При том, что у нас далеко не самое плохое СНТ, наоборот.
Очень все не просто там где люди...
Обычно на смену одних проблем приходят следующие - другого рода )
В начале 90-х были ТОО - товарищество с ограниченной ответственностью.
Потом им на смену пришли ООО - общество с ограниченной ответственностью.
Это cлучилось после принятие нового Гражданского кодекса РФ, где прописано ООО.