August 14, 2018

Чем могут навредить компании сотрудники после увольнения и как этого избежать

Контролировать сотрудников после разрыва трудовых отношений компания не может. А хотелось бы, ведь специалисты уходят, а вместе с ними и наработки по клиентам, секреты производств, базы данных, внутренние инструкции и много всего, до чего дотягиваются руки. Какие потери самые критичные и можно ли нивелировать риски? Рассказывает Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ»

Уйти с базой достижений

Станет ли экс-сотрудник использовать знания о клиентах и технологиях после увольнения — вопрос его порядочности. Так принято считать, но статистика говорит о другом: половина сотрудников уносит данные из компаний при увольнении (информация HeadHunter). Что хуже — почти все считают, что не делают ничего предосудительного. Главный аргумент — потому что в сборе информации специалисты участвовали лично.

Способов слить данные множество: можно скопировать базу в свой Dropbox или Google.Диск, залить ее на телефон или просто «забыть» предупредить работодателя, что для доступа к корпоративной почте использовался личный смартфон или планшет (где, естественно, остался архив рабочей почты). А можно скопировать данные прямо с сервера. Как в случае необходимости будет действовать сотрудник — зависит от уровня его подготовки. В такой ситуации любая компания не защищена от того, что его базой будет пользоваться новый работодатель.

«Я мщу, и мстя моя страшна»

Что еще неприятнее, сотрудники могут оказаться очень мстительными. Проявление злобы бывает причудливым и на простом сливе базы данных мститель часто не останавливается. В производственной компании AllegroMicroSystems бывший системный администратор внедрил вредоносный код с отложенным запуском в финансовый модуль Oracle. Злоумышленником оказался тот, кто отдал компании 14 лет работы! Другой системный администратор, которого уволили из гостиницы во Владивостоке, на 24 часа парализовал ее работу. Сразу после увольнения он воспользовался сохраненным паролем и заблокировал доступ к учетным записям. Третий кейс из практики наших клиентов. При увольнении сотрудница удалила с файлового сервера около 10 тысяч документов! Это при том, что руководитель был уверен, что расстаются они мирно. Удаленные файлы компания в итоге восстановила, но нового работодателя предпочла о выходке сотрудницы предупредить.

Другим во благо

Ценные сотрудники — мишень для конкурентов. Работников переманивают, подкупают для «разведки» и шантажируют, чтобы те сливали информацию. Из последних громких примеров, которые попали в СМИ, — история бывшего инженера Apple Сяолан Чжана, который перед увольнением скопировал информацию о разрабатываемом беспилотном автомобиле на свой ПК. Экс-сотрудника успели поймать раньше, чем секреты корпорации пересекли границу, иначе разработками Apple уже с месяц пользовалась бы китайская XiaopengMotors. Сейчас программист под следствием и ему грозит 10 лет тюрьмы.

Российский закон в такой ситуации тоже был бы суров, он неплохо защищает документы под грифом «коммерческая тайна». Правда, к конкурентам сотрудник может уйти и без приворованного, но со всем багажом знаний и навыков, которые получил на прежнем месте работы. Запретить бывшим сотрудникам выстраивать у них карьеру нельзя — в нашей стране нет практики подписания соглашений о неконкуренции. Зато можно заранее увидеть приметы неэтичного рекрутинга, а также предвосхитить другие неприятные действия увольняющихся сотрудников.

Как это сделать

1. Создавайте культуру обращения с информацией.

Базы данных компании и любая другая интеллектуальная собственность не принадлежат сотруднику. Работодателю кажется, что о таких «очевидных» вещах даже говорить нечего. Но очевидным это остается только для него самого. В результате административные меры в компаниях принимаются часто для самоуспокоения. Сотрудник подписывает кипу бумаг, не вдаваясь в их суть, а работодатель не предпринимает попытку разъяснить свою позицию. Хотя дать понять, что в компании относятся к информации серьезно — это та минимальная мера безопасности, которая остановит тех, кто мог бы слить секреты «просто так» или по ошибке.

2. Контролируйте сохранность информации.

Каналов, по которым информация может утечь из компании, стало слишком много. Раньше профессиональные инструменты контроля и блокировки утечек были необходимостью только для крупного бизнеса, сейчас их приобретают и собственники среднего, а в ряде случаев, и малого бизнеса. Копирование на флешки, выгрузку данных в облако, отправку на почту и даже выгрузку информации с серверов давно и успешно контролируют программные комплексы (DLP-системы). Они сигнализируют, если при увольнении сотрудник решит забрать с собой базы данных.

Спасают они и от других шальных угроз. Наш клиент рассказывал о таком случае. Сотрудница научного института, которую уличили в сливе конфиденциальных данных, уже после увольнения обратилась к бывшему коллеге с просьбой поделиться готовыми протоколами клинических исследований препарата. Разглашать данные запрещает не только внутренний регламент института, но и законодательство. Если бы компания не контролировала движение информации, работодатель оставался бы уверенным, что угроза утечек информации миновала.

3. Отслеживайте недовольство и намерение уволиться.

Даже если сотрудник из тех редких людей с высокой моралью, кто не уводит секретов у бывшего работодателя, увольнение может ударить по рабочим процессам. Еще важнее держать вопрос под контролем, если сотрудника рекрутирует конкурент. Хороший руководитель или специалист службы безопасности всегда видит, что кто-то собрался уволиться — выдает стиль работы, эмоциональные реакции. Но когда в команде работает не десять, а сто или тысяча человек, ручной режим не спасает. Тогда снова помогают DLP. Они подскажут, кто из команды посещает сайты по трудоустройству, получает подборки вакансий или переписывается с конкурентами. Если работодатель узнает о планах сотрудника заранее, у него останется время на маневр — подготовить замену, зашифровать критичные данные, пересмотреть регламент доступа.

А иногда больше — провести переговоры и сохранить ценного специалиста! Такой кейс с хорошим концом рассказывал другой клиент: юрист задумал открыть частную практику, сохранив доступ к базам данных, которые закупала его компания-работодатель. Служба безопасности обнаружила этот факт, но руководитель вместо того, чтобы пойти на конфликт, предпочел сохранить хорошего юриста и позволил ему использовать ресурсы компании в личных целях. Но только в нерабочее время.