Рано или поздно работодателям приходится прощаться с сотрудниками. Иногда разрыв трудовых отношений проходит гладко, но бывает, что уволенные специалисты пытаются навредить компании по разным мотивам. Достаточно часто в качестве мести выступают действия против информационной безопасности (ИБ) бывшего работодателя. В этой статье рассмотрим варианты, как предупредить подобные риски и мирно разойтись с сотрудником.
Как экс-работники вредят бизнесу
Начну с реального случая из практики. Мстительный разработчик оставил «сюрприз» в IT-системах работодателя перед увольнением. Сотрудник проработал в компании более 10 лет, однако попал под сокращение. Он не смог смириться с увольнением и решил отомстить. К моменту оффбординга он успел реализовать коварный план: внедрил в IT-системы компании вредоносный код, который вызывал ошибки и не давал пользователям войти в систему. Расследование показало, что незадолго до своего увольнения он гуглил, как повысить свои привилегии в системе и скрыть следы удаления файлов. В результате инцидента тысячи пользователей и сотрудников по всему миру не могли попасть в систему компании.
По данным нашего опроса, 42% компаний сталкивались с попытками экс-сотрудников навредить. Чаще всего среди инцидентов встречались:
- Негативные отзывы в интернете (53%).
- Саботаж (41%).
- Удаление и кража клиентской базы (36%).
- Слив конфиденциальных данных конкурентам (28%).
Так, сотрудница одного предприятия хотела повышения в должности, но руководство ей в этом отказало. Женщина решила уволиться, а перед тем, как покинуть организацию, попыталась загрузить на сторонний ресурс проекты исследований рынка. Утечка подобной информации нанесла бы предприятию миллионный ущерб. Однако ИБ-специалисты организации успели предотвратить попытку слива наработок. Позже расследование показало, что обиженная сотрудница еще и подделала финансовую документацию предприятия. Такое вредительство могло бы стать причиной ареста корпоративных счетов.
Подобные инциденты встречаются в каждой второй компании. Увы, исключить их полностью не получится. Остается только работать на упреждение и стараться минимизировать риски.
Как защитить бизнес от мести бывших сотрудников
1. Введите ответственность за использование корпоративной информации
Сотрудники любой компании так или иначе взаимодействуют с конфиденциальными данными. Пропишите регламенты использования такой информации, чтобы обезопасить ее от слива. Зафиксируйте в трудовых договорах или должностных инструкциях, что работники могут использовать корпоративную информацию только для выполнения рабочих обязанностей.
Также необходимо подписать соглашение о неразглашении служебной или коммерческой тайны. Российский закон в такой ситуации суров и неплохо защищает конфиденциальные документы. Тем более в апреле 2025 года принят законопроект об ужесточении наказания за разглашение коммерческой, налоговой, банковской тайны. Если не подумать о превентивных мерах, то будет сложно доказать ценность утекшей информации и вину бывшего сотрудника.
2. Усильте контроль за конфиденциальными данными и ограничьте доступы
Иногда сотрудники считают, что имеют право забрать свои проекты, наработки или базу своих клиентов. Поэтому, планируя увольнение, работодателю лучше заблаговременно ограничить доступ к конфиденциальной информации. Про эту меру часто забывают. В итоге увольняющиеся не просто беспрепятственно забирают все, что посчитают нужным, но и нередко после увольнения сохраняют доступы к корпоративным аккаунтам. Наличие таких «мертвых душ» – большой риск для информационной безопасности.
Приведу пару примеров:
- Бывший программист московской компании зашифровал данные работодателя из мести. Он запросил у руководства выкуп в размере 27 млн рублей. Против злоумышленника возбудили уголовное дело.
- В уфимской компании экс-сотрудник оказался менее удачлив. Его действия предотвратили с помощью ИБ-системы, которая заблокировала распаковку запущенного вируса. Сотрудник признал вину и был приговорен к двум годам ограничения свободы.
3. Мониторьте атмосферу в коллективе «до» и «после» увольнения сотрудника
Перед увольнением сотрудники могут настроить коллег против руководства или переманить их на работу в другую компанию. Усильте контроль не только за информацией, но и обеспечьте мониторинг внутренних коммуникаций.
Бывает, что экс-сотрудники поддерживают связи с бывшими коллегами и через них пытаются получить конфиденциальную информацию. Поэтому необходимо держать на контроле обстановку в коллективе и отслеживать неформальное общение с внешними контактами на рабочем месте. Общаться с экс-коллегами, конечно, не запрещено, но слишком тесные связи – сигнал для ИБ-отдела быть внимательнее.
Случай из практики. Логистическая компания уволила одного из топ-менеджеров. Однако расставание не прошло гладко. Топ-менеджер основал собственную логистическую фирму и начал уводить клиентов. У бывшего работодателя возникли подозрения, что экс-руководитель может переманивать не только клиентов, но и персонал. Подозрения подтвердились. В результате расследования обнаружили переписку, в которой один из сотрудников общался с уволенным, передавал ему информацию о сделках и вел переговоры о трудоустройстве.
Выводы
Чтобы избежать подобных рисков, требуется комплексный подход к информационной безопасности. Часть защитных мер можно реализовать собственными силами. Например, ввести правила для персонала относительно использования коммерческой и служебной информации, давать на подпись документы о неразглашении коммерческой тайны. Также рекомендую защищаться от риска слива данных с помощью специализированных систем по защите информации. И не помешает ИБ-аналитик в штате или на аутсорсе.
Также читайте:
Но все же это были коммерческие структуры с товарищами (основателями-владельцами) и наемными работниками. СНТ - объединение равных по определению, но некоторые позиционируют себя как "равнее" других ))
Про партнерство можно еще и конфликты между участниками/учредителями юридического лица привести в пример. Вроде партнеры равноправные, а убивают друг друга. И случаев не так уж мало. А просто конфликтов - не счесть.
Так что партнерство, конечно, возможно. Но очень не стабильная субстанция. Как любовь - до ненависти один шаг.
Знаю про случай, когда уволившейся из небольшой компании айтишник, который и корпоративный сайт поддерживал, от обиды разместил на главной странице сайта матерное выражение. Оно там довольно долго висело, пока руководство разбиралось с доступом на сайт. Так что лучше расстаться полюбовно.
А недавно была заметка, как одна сотрудница из-за неприязненных отношений убила двух коллег и чуть не убила директора. Это к вопросу о том, что некоторых лучше постараться отсеять на входе.
Ну как я понимаю, СНТ пришли на смену кооперативам. Принцип тот же, но там права собствености более конкретно расписаны.
Из СНТ можно в принципе выйти, сохранив свои права на участок и строения.
А вот для кооперативов это все было гораздо сложней, если вообще возможно.
Вот в США при увольнении стараются сразу после объявления об этом взять сотрудника под контроль, чтобы он нечего такого не натворил.
Причем опасаются в основном не пакости в корпоративной сети, это уголовно наказуемо (ущерб чужой собственности), а вот наработки сотрудника, который он не сдал фирме в качестве выполенной работы, он может "случайно" удалить на своем компьютере, и это не наказуемо, так как это еще не собственность фирмы.
Я бы сказал - на смену и кооперативам тоже. Там различные формы собственности были очень широко представлены. в том числе и весьма экзотические. В результате всех унифицировали. Получилось, на мой взгляд, безобразно, но единообразно, как в армии ))
Выйти из СНТ можно легко. Но это как "назло отцу я уши отморожу". В хозяйственной деятельности принимать участие все равно придется, по крайней мере деньгами, а никак влиять на принимаемые решения не сможешь )
Речь об СНТ, как примере партнерских отношений, на которые коллеги возлагают большие надежды. Я, со своей стороны, говорю, что и среди партнеров проблем не меньше и решать их сложнее ибо все в равных правах.
Недавно пересматривал фильм Кулак 1978 года... так там уволенные сотрудники вообще поднимали забастовку, портили имущество работодателя и это в фильме подавалось как положительный пример)))
Спасибо автору за поднятую тему!
Может её рассмотреть несколько с другой стороны. Как расстаться с сотрудником без обид, без потерь... Это не всегда возможно... но что может сделать работодатель в такой ситуации, если сотрудник не показал недостойного поведения по отношению к фирме, выполнял свою работу? И в принципе, его вины в увольнении нет (и сотрудник это понимает)?
Например, предложить компенсацию выше положенного по закону, реальную поддержку с новым трудоустройством (партнёры, подрядчики, партнёры кадровые агентства). Стоит вырабатывать взгляд на персонал как на партнёров, а не только как на ресурсы (аналогичные старому принтеру или автомобилю)...
Что выгодней, ужесточать политики (т.е. бюрократизировать процессы), укрывать информацию во время работы или искать более приемлемые формы расставания при необходимости? Причём в издержках не только месть, но и моральный климат в коллективе, среди тех, кто остался...
На самом деле вопрос сложный. Одним из столпов японского рывка во второй половине ХХ века был патернализм. Сотрудник всегда знал, что он всю жизнь может проработать в компании. Страха увольнения при честном труде не было.
Страх, недоверие, подозрительность - это причины многих издержек, потерь, нереализованных возможностей.
Я бы поднял вопрос, можно ли эти издержки подсчитать и сопоставить с затратами на их искоренение? В том числе затраты на достойное расставание с сотрудником-партнёром.
И нет ли ловушки в термине "human resources", вместо "отдел кадров"? Ведь ресурсы ничего не решают, их используют. А "кадры решают всё".
Многие законы в 90-х принимались ситуационно, для решения каких-то текущих проблем.
Надо было им наследие СССР как-то реорганизовать.
Вот, например, в Санкт-Петербурге создали муниципальные округа, их там больше 100 штук. Ну есть пригородные муниципалитеты, там все логично. А в городе часто они размерами в один большой квартал, как шутили в свое время 4 трамвайные остановки, с отделами полиции не стыкуются, ни с какими другими городскими структурами. Бюджета своего практические не было.
И районы остались с районными администрациями.
А зачем это было сделано, чтобы упразднить райсоветы, которые участвовали в назначении главы района и много других полномочий у них исторически было.
Райсоветов нет, главу районов назначает губернатор.
Ну сейчас какой-то бюджет и какие-то полномочия у муниципалов появились.
Это все хорошо, но давайте не забывать, что частенько увольняют не от хорошей жизни работодателя.
Может стоять вопрос - банкротство или оптимизация.
В предприятии могут меняться собственники, направления деятельности, территориальное размещение предприятия, включая перемещение в другую страну.
Так что универсальных решений нет.
Я с Вами соглашусь. Ситуации бывают разные. Мир несовершенен.
Мне нечего возразить.
Вы привели случаи, когда интересы работодателя и работника находятся в непреодолимом противоречии.
Можно попробовать обсудить, как не доводить до такого противоречия. И коснуться тем от постоянного совершенствования компании до наиболее оптимальной экономической системы в государстве. Но сейчас я к такому обсуждению не готов.
Поэтому, пока предлагаю остановиться на том, что мы находимся в такой ситуации, когда каждый работник несëт ответственность за свою судьбу в первую очередь сам. А значит всегда быть готовым к увольнению. Всегда думать о профессиональной востребованности и нарабатывать социальный капитал. Думать о здоровье. Преодолевать стресс, если возникает состояние неопределенности.
Это может и будет мешать отдаче бОльших сил, мыслей работодателю. Как это показано в советских фильмах и описано в книгах японских авторов.
Один из выходов для обеих сторон, как мне видится, постоянная работа над организацей работы умнее. Чтобы работать не больше, а умнее. (Всё-таки затронул тему совершенствования). Но и это не универсальное решение.
Это вообще очень тонкий момент, всем надо четко понимать, какие инструменты и наработки, контакты принадлежат тебя, и ты их забираешь при увольнении (не оставляешь), а какие принадлежат работодателю.
Ну или что находится в совместном владении.