Рано или поздно каждый бизнес сталкивается с необходимостью расставаться с сотрудниками. Иногда это проходит гладко, но бывает, что «прощание» превращается в настоящий кошмар. Примерно каждый второй работодатель сталкивается с попытками экс-сотрудников навредить компании. Но неужели на это нельзя повлиять? Рассмотрим, как защитить себя и свой бизнес от мести уволенных сотрудников.
Месть с кодом и секретами: реальная угроза для бизнеса
Вот реальная история. Работник компании, проработавший больше 10 лет, был уволен по сокращению. Он не мог пережить увольнение и решил отомстить. Перед тем как покинуть компанию, он внедрил в IT-системы вредоносный код, который создавал ошибки и блокировал доступ пользователей. Тысячи сотрудников по всему миру не могли зайти в систему. Все это было спланировано заранее, и, как показало расследование, уволенный разработчик даже искал в интернете способы скрыть следы своей деятельности. В итоге компании пришлось решать масштабный кризис.
Из нашего опроса стало ясно, что почти половина компаний сталкивались с попытками вредительства от бывших сотрудников. Это может быть все что угодно: от негативных отзывов в интернете до серьезного саботажа, кражи клиентской базы и утечки конфиденциальных данных.
Как такие «сюрпризы» могут коснуться вашей компании?
Примеры, когда увольнение превращается в проблему:
· Негативные отзывы на форумах и в соцсетях.
· Саботаж работы сотрудников или нарушение рабочих процессов.
· Кража информации – например, базы данных клиентов.
· Утечка коммерческой тайны, которая может обернуться огромными убытками для компании.
Так, например, сотрудница компании, обиженная на отказ в повышении, попыталась утащить важные наработки и загрузить их на сторонние ресурсы. Эта информация могла бы нанести миллионный ущерб, но ИБ-специалисты вовремя предотвратили утечку. Однако все это легко могло бы обернуться катастрофой для компании.
Как обезопасить свой бизнес от мести бывших сотрудников?
1. Ответственность за использование корпоративной информации
Не забывайте прописывать в трудовых договорах, что сотрудники могут использовать конфиденциальные данные только для работы, а не для личных целей. За разглашение служебной или коммерческой тайны нужно подписывать соглашения о неразглашении. В России этот вопрос регулируется законом, и нарушение может привести к серьезным последствиям.
2. Усилите контроль за данными и ограничьте доступы
Очень важно ограничить доступ к конфиденциальной информации перед увольнением сотрудника. Часто бывает так, что увольняющиеся сотрудники сохраняют доступ к корпоративным аккаунтам, и это создает огромный риск. Так, бывший программист из Москвы зашифровал данные компании и запросил выкуп в 27 млн рублей. А вот в Уфе такой же попытки с вирусом удалось предотвратить благодаря быстрому реагированию ИТ-специалистов.
3. Мониторьте атмосферу в коллективе
Иногда увольнение – это не только потеря сотрудника, но и возможность для него настроить других коллег против компании. Очень важно следить за внутренними коммуникациями и знать, кто с кем общается. Пример: один топ-менеджер, расставшись с компанией, начал переманивать клиентов и сотрудников. И хотя ему удалось организовать собственный бизнес, расследование показало, что через коллег он пытался получить информацию для своей фирмы.
Как с этим бороться?
Для предотвращения подобных инцидентов важно внедрять комплексную стратегию информационной безопасности. Это включает:
· правила использования корпоративной информации.
· системы защиты данных.
· специалистов по ИБ, которые смогут вовремя заметить угрозу.
Один из вариантов защиты – внедрение DLP-систем, таких как Серчинформ. Это поможет минимизировать риски утечек и саботажа.