HR-менеджмент109020

Месть бывших: как расставаться с сотрудниками, чтобы свести ИБ-инциденты к минимуму

Какие действия предпринять работодателю в плане информационной безопасности, чтобы в процессе увольнения сотрудник не успел навредить компании.

Рано или поздно работодателям приходится прощаться с сотрудниками. Иногда разрыв трудовых отношений проходит гладко, но бывает, что уволенные специалисты пытаются навредить компании по разным мотивам. Достаточно часто в качестве мести выступают действия против информационной безопасности (ИБ) бывшего работодателя. В этой статье рассмотрим варианты, как предупредить подобные риски и мирно разойтись с сотрудником.

Как экс-работники вредят бизнесу

Начну с реального случая из практики. Мстительный разработчик оставил «сюрприз» в IT-системах работодателя перед увольнением. Сотрудник проработал в компании более 10 лет, однако попал под сокращение. Он не смог смириться с увольнением и решил отомстить. К моменту оффбординга он успел реализовать коварный план: внедрил в IT-системы компании вредоносный код, который вызывал ошибки и не давал пользователям войти в систему. Расследование показало, что незадолго до своего увольнения он гуглил, как повысить свои привилегии в системе и скрыть следы удаления файлов. В результате инцидента тысячи пользователей и сотрудников по всему миру не могли попасть в систему компании.

По данным нашего опроса, 42% компаний сталкивались с попытками экс-сотрудников навредить. Чаще всего среди инцидентов встречались:

Так, сотрудница одного предприятия хотела повышения в должности, но руководство ей в этом отказало. Женщина решила уволиться, а перед тем, как покинуть организацию, попыталась загрузить на сторонний ресурс проекты исследований рынка. Утечка подобной информации нанесла бы предприятию миллионный ущерб. Однако ИБ-специалисты организации успели предотвратить попытку слива наработок. Позже расследование показало, что обиженная сотрудница еще и подделала финансовую документацию предприятия. Такое вредительство могло бы стать причиной ареста корпоративных счетов.

Подобные инциденты встречаются в каждой второй компании. Увы, исключить их полностью не получится. Остается только работать на упреждение и стараться минимизировать риски.

Как защитить бизнес от мести бывших сотрудников

1. Введите ответственность за использование корпоративной информации

Сотрудники любой компании так или иначе взаимодействуют с конфиденциальными данными. Пропишите регламенты использования такой информации, чтобы обезопасить ее от слива. Зафиксируйте в трудовых договорах или должностных инструкциях, что работники могут использовать корпоративную информацию только для выполнения рабочих обязанностей.

Также необходимо подписать соглашение о неразглашении служебной или коммерческой тайны. Российский закон в такой ситуации суров и неплохо защищает конфиденциальные документы. Тем более в апреле 2025 года принят законопроект об ужесточении наказания за разглашение коммерческой, налоговой, банковской тайны. Если не подумать о превентивных мерах, то будет сложно доказать ценность утекшей информации и вину бывшего сотрудника.

2. Усильте контроль за конфиденциальными данными и ограничьте доступы

Иногда сотрудники считают, что имеют право забрать свои проекты, наработки или базу своих клиентов. Поэтому, планируя увольнение, работодателю лучше заблаговременно ограничить доступ к конфиденциальной информации. Про эту меру часто забывают. В итоге увольняющиеся не просто беспрепятственно забирают все, что посчитают нужным, но и нередко после увольнения сохраняют доступы к корпоративным аккаунтам. Наличие таких «мертвых душ» – большой риск для информационной безопасности.

Приведу пару примеров:

3. Мониторьте атмосферу в коллективе «до» и «после» увольнения сотрудника

Перед увольнением сотрудники могут настроить коллег против руководства или переманить их на работу в другую компанию. Усильте контроль не только за информацией, но и обеспечьте мониторинг внутренних коммуникаций.

Бывает, что экс-сотрудники поддерживают связи с бывшими коллегами и через них пытаются получить конфиденциальную информацию. Поэтому необходимо держать на контроле обстановку в коллективе и отслеживать неформальное общение с внешними контактами на рабочем месте. Общаться с экс-коллегами, конечно, не запрещено, но слишком тесные связи – сигнал для ИБ-отдела быть внимательнее.

Случай из практики. Логистическая компания уволила одного из топ-менеджеров. Однако расставание не прошло гладко. Топ-менеджер основал собственную логистическую фирму и начал уводить клиентов. У бывшего работодателя возникли подозрения, что экс-руководитель может переманивать не только клиентов, но и персонал. Подозрения подтвердились. В результате расследования обнаружили переписку, в которой один из сотрудников общался с уволенным, передавал ему информацию о сделках и вел переговоры о трудоустройстве.

Выводы

Чтобы избежать подобных рисков, требуется комплексный подход к информационной безопасности. Часть защитных мер можно реализовать собственными силами. Например, ввести правила для персонала относительно использования коммерческой и служебной информации, давать на подпись документы о неразглашении коммерческой тайны. Также рекомендую защищаться от риска слива данных с помощью специализированных систем по защите информации. И не помешает ИБ-аналитик в штате или на аутсорсе.

Также читайте:

Смотреть комментарии