Рано или поздно работодателям приходится прощаться с сотрудниками. Иногда разрыв трудовых отношений проходит гладко, но бывает, что уволенные специалисты пытаются навредить компании по разным мотивам. Достаточно часто в качестве мести выступают действия против информационной безопасности (ИБ) бывшего работодателя. В этой статье рассмотрим варианты, как предупредить подобные риски и мирно разойтись с сотрудником.
Как экс-работники вредят бизнесу
Начну с реального случая из практики. Мстительный разработчик оставил «сюрприз» в IT-системах работодателя перед увольнением. Сотрудник проработал в компании более 10 лет, однако попал под сокращение. Он не смог смириться с увольнением и решил отомстить. К моменту оффбординга он успел реализовать коварный план: внедрил в IT-системы компании вредоносный код, который вызывал ошибки и не давал пользователям войти в систему. Расследование показало, что незадолго до своего увольнения он гуглил, как повысить свои привилегии в системе и скрыть следы удаления файлов. В результате инцидента тысячи пользователей и сотрудников по всему миру не могли попасть в систему компании.
По данным нашего опроса, 42% компаний сталкивались с попытками экс-сотрудников навредить. Чаще всего среди инцидентов встречались:
- Негативные отзывы в интернете (53%).
- Саботаж (41%).
- Удаление и кража клиентской базы (36%).
- Слив конфиденциальных данных конкурентам (28%).
Так, сотрудница одного предприятия хотела повышения в должности, но руководство ей в этом отказало. Женщина решила уволиться, а перед тем, как покинуть организацию, попыталась загрузить на сторонний ресурс проекты исследований рынка. Утечка подобной информации нанесла бы предприятию миллионный ущерб. Однако ИБ-специалисты организации успели предотвратить попытку слива наработок. Позже расследование показало, что обиженная сотрудница еще и подделала финансовую документацию предприятия. Такое вредительство могло бы стать причиной ареста корпоративных счетов.
Подобные инциденты встречаются в каждой второй компании. Увы, исключить их полностью не получится. Остается только работать на упреждение и стараться минимизировать риски.
Как защитить бизнес от мести бывших сотрудников
1. Введите ответственность за использование корпоративной информации
Сотрудники любой компании так или иначе взаимодействуют с конфиденциальными данными. Пропишите регламенты использования такой информации, чтобы обезопасить ее от слива. Зафиксируйте в трудовых договорах или должностных инструкциях, что работники могут использовать корпоративную информацию только для выполнения рабочих обязанностей.
Также необходимо подписать соглашение о неразглашении служебной или коммерческой тайны. Российский закон в такой ситуации суров и неплохо защищает конфиденциальные документы. Тем более в апреле 2025 года принят законопроект об ужесточении наказания за разглашение коммерческой, налоговой, банковской тайны. Если не подумать о превентивных мерах, то будет сложно доказать ценность утекшей информации и вину бывшего сотрудника.
2. Усильте контроль за конфиденциальными данными и ограничьте доступы
Иногда сотрудники считают, что имеют право забрать свои проекты, наработки или базу своих клиентов. Поэтому, планируя увольнение, работодателю лучше заблаговременно ограничить доступ к конфиденциальной информации. Про эту меру часто забывают. В итоге увольняющиеся не просто беспрепятственно забирают все, что посчитают нужным, но и нередко после увольнения сохраняют доступы к корпоративным аккаунтам. Наличие таких «мертвых душ» – большой риск для информационной безопасности.
Приведу пару примеров:
- Бывший программист московской компании зашифровал данные работодателя из мести. Он запросил у руководства выкуп в размере 27 млн рублей. Против злоумышленника возбудили уголовное дело.
- В уфимской компании экс-сотрудник оказался менее удачлив. Его действия предотвратили с помощью ИБ-системы, которая заблокировала распаковку запущенного вируса. Сотрудник признал вину и был приговорен к двум годам ограничения свободы.
3. Мониторьте атмосферу в коллективе «до» и «после» увольнения сотрудника
Перед увольнением сотрудники могут настроить коллег против руководства или переманить их на работу в другую компанию. Усильте контроль не только за информацией, но и обеспечьте мониторинг внутренних коммуникаций.
Бывает, что экс-сотрудники поддерживают связи с бывшими коллегами и через них пытаются получить конфиденциальную информацию. Поэтому необходимо держать на контроле обстановку в коллективе и отслеживать неформальное общение с внешними контактами на рабочем месте. Общаться с экс-коллегами, конечно, не запрещено, но слишком тесные связи – сигнал для ИБ-отдела быть внимательнее.
Случай из практики. Логистическая компания уволила одного из топ-менеджеров. Однако расставание не прошло гладко. Топ-менеджер основал собственную логистическую фирму и начал уводить клиентов. У бывшего работодателя возникли подозрения, что экс-руководитель может переманивать не только клиентов, но и персонал. Подозрения подтвердились. В результате расследования обнаружили переписку, в которой один из сотрудников общался с уволенным, передавал ему информацию о сделках и вел переговоры о трудоустройстве.
Выводы
Чтобы избежать подобных рисков, требуется комплексный подход к информационной безопасности. Часть защитных мер можно реализовать собственными силами. Например, ввести правила для персонала относительно использования коммерческой и служебной информации, давать на подпись документы о неразглашении коммерческой тайны. Также рекомендую защищаться от риска слива данных с помощью специализированных систем по защите информации. И не помешает ИБ-аналитик в штате или на аутсорсе.
Также читайте: