Как снизить риск утечки данных при увольнении сотрудника

Человеческий фактор, спешка и отсутствие четкого регламента при уходе сотрудника могут стать причиной утечки информации. Если контроль над доступами и данными ослабевает, последствия для бизнеса могут быть серьезными: от штрафов до потери репутации.

Какие риски возникают при увольнении и какие сведения находятся в зоне особого риска? Как защитить данные при увольнении и какие меры могут помочь? Читайте об этом в нашем тексте.

Чем опасно увольнение сотрудника для бизнеса

Увольнение работника — это период повышенных рисков для компании. И риск утечки данных при увольнении сотрудника, если исключить ситуации, где копирование информации планировалось заранее, возникает в первую очередь в случае, когда у человека вовремя не отзываются доступы.

Внимание команды часто переключается на организационные вопросы: передачу дел, оформление документов, поиск замены. А у уходящего сотрудника остается доступ к корпоративной почте, облачным хранилищам и рабочим чатам. За короткое время можно скопировать клиентскую базу, коммерческие предложения или внутренние файлы.

Такие действия для самого работника не всегда выглядят как злой умысел, но для бизнеса последствия могут быть серьезными. Так, 40% россиян считают возможным использование чувствительной информации о компании на новом месте работы, выяснили сервис hh.ru и компания Staffcop.

Дополнительный риск утечки данных при увольнении возникает, если об отзыве доступов забывают совсем. Учетная запись может продолжать существовать в системах неделями или месяцами, что создает угрозу несанкционированного доступа к данным.

Какие данные могут оказаться под угрозой при увольнении

Из-за уходящего работника под ударом могут оказаться данные, которые имеют наибольшую ценность для бизнеса и напрямую влияют на его устойчивость.

Какие сведения оказываются в зоне риска:

• Коммерческая информация. Клиентские базы, условия договоров, внутренние отчеты, рабочая переписка с партнерами и поставщиками. Утечка данных при увольнении может обернуться потерей клиентов и конкурентных преимуществ.
• Персданные. Сведения о сотрудниках и клиентах: ФИО, контакты, паспортные данные, информация о зарплатах и кадровых решениях. Утечка персональных данных грозит штрафами, проверками и снижением доверия к компании.
• Интеллектуальная собственность. Проекты, разработки, методики работы, скрипты продаж и технологии. Это результат вложенных ресурсов и экспертизы, который может быть использован за пределами компании.
• Финансовая информация и планы.Бюджеты, отчеты, прогнозы и планы развития. Утечка данных при увольнении сотрудника негативно повлияет на репутацию и финансовую стабильность бизнеса.

Чем опасно сохранение доступов после увольнения

Сохранение активных учетных записей после ухода сотрудника лишает компанию контроля над корпоративными системами: ими могут воспользоваться как бывшие сотрудники, так и третьи лица.

Причиной угрозы информационной безопасности при увольнении может стать:

• Ошибка. Работник может сохранить файлы на личном устройстве, переслать документы на личную почту или забыть удалить данные после увольнения. Даже без злого умысла такие действия создают риски для информационной безопасности при уходе сотрудника.
• Личная выгода. Клиентские базы, проекты, методики или контакты могут рассматриваться как полезный ресурс для новой работы или развития собственного бизнеса.

Например, сотрудник может использовать их для личной выгоды при наличии ИП или долгов, которые он сможет погасить после продажи информации конкурентам. Выявить заранее долги, связи с другими компаниями, наличие ИП помогает проверка благонадежности сотрудника. В том числе это снижение рисков, что человек украдет важную информацию еще до того, как напишет заявление об уходе.

• Намеренный вред. В конфликтных ситуациях возможны удаление файлов, искажение данных или создание уязвимостей в системах компании.

Даже если бывший сотрудник не использует доступы, они могут быть перехвачены третьими лицами. Например, заброшенные учетные записи часто не контролируются и не отслеживаются. Личные устройства бывших сотрудников менее защищены, поэтому взлом одной учетной записи может дать доступ сразу к нескольким системам.

Каналы утечки данных при увольнении

Утечка информации происходит не напрямую, а через привычные рабочие и личные инструменты, к которым сохраняется доступ.

Через какие каналы происходит утечка данных при увольнении:

• съемные носители информации — флешки и внешние жесткие диски;
• личные облачные сервисы и частные учетные записи;
• персональные компьютеры, ноутбуки и мобильные устройства;
• личная почта, соцсети и мессенджеры;
• сохраненные пароли, логины и токены доступа;
• резервные копии и автоматизированные процессы, в которых остаются данные;
• скрытые или забытые учетные записи.

Своевременное закрытие всех доступов — базовая мера информационной безопасности при увольнении сотрудника и эффективный способ снизить риск утечки.

Как закон помогает защитить данные компании

Юридические меры — основа защиты информации. Они создают правовую основу для контроля данных, определяют порядок обращения с ними и дают возможность привлекать к ответственности в случае нарушения.

Юридические меры защиты корпоративных данных при увольнении:

• Внутренние правила и регламенты. Предотвратить утечки при увольнении помогают локальные нормативные документы компании: положение о коммерческой тайне, политика информационной безопасности, правила работы с персданными. В документах нужно зафиксировать меры ответственности, порядок действий, кто имеет доступ к данным и как информация хранится и передается. Сотрудников нужно ознакомить с локальными нормативными актами под подпись.
• Закрепление обязательств в документах. На этапе найма важно зафиксировать обязанность по сохранению конфиденциальности. Для этого используют соглашение о неразглашении или включают соответствующие условия в трудовой договор.
• Фиксация нарушений. Если утечка все же произошла, нужно правильно оформить факт нарушения: составить служебные акты, собрать доказательства и провести внутреннюю проверку. Это дает компании возможность применить меры, взыскать ущерб или обратиться в правоохранительные органы.

Организационные меры предотвращения утечек при увольнении

Даже при наличии всех необходимых документов утечка данных может случиться из-за неправильно выстроенного процесса увольнения. Когда порядок действий не закреплен, отдельные меры информационной безопасности могут быть пропущены или выполнены несвоевременно.

Какие этапы помогут в защите коммерческой тайны при увольнении:

• Отзыв доступов. У сотрудника необходимо отозвать аккаунты и пароли при увольнении: почту, CRM, облачные сервисы, а также заблокировать пропуска.
• Возврат и проверка корпоративных устройств. Ноутбуки, телефоны, флешки и другие носители компания должна забрать у уволившегося и очистить от рабочих данных.
• Контроль передачи дел и информации. Ответственный сотрудник или руководитель перенимают все проекты, документы, переписки и текущие задачи.
• Подтверждение удаления копий. Важно зафиксировать, что все рабочие файлы удалены с личных устройств, облаков и мессенджеров бывшего сотрудника, а доступы окончательно закрыты.

Технические меры защиты данных при увольнении сотрудников

Организационные и юридические меры не работают без технической поддержки. Именно технологии позволяют контролировать доступ к информации, отслеживать действия сотрудников и предотвращать утечки при увольнении.

Инструменты для обеспечения информационной безопасности при увольнении:

• DLP-системы. Контролируют копирование и передачу данных, фиксируют подозрительные действия и могут блокировать отправку файлов.
• Централизованное управление доступами. Корпоративные домены, единые учетные записи и ролевые модели доступа позволяют быстро и полностью закрыть доступ уволенному сотруднику ко всем системам.
• Мониторинг пользовательской активности. Специализированные решения отслеживают действия в корпоративных сервисах и помогают выявить подозрительную активность сотрудника.
• Шифрование и резервное копирование. Шифрование защищает данные от несанкционированного доступа, а резервные копии позволяют восстановить информацию в случае ее удаления или повреждения.
• Управление устройствами. Позволяет удаленно блокировать корпоративные смартфоны и ноутбуки, стирать рабочие данные и управлять настройками.

Что проверить перед увольнением, чтобы не допустить утечку

Чтобы увольнение не привело к утечке данных, компании нужен понятный порядок действий. 

Чек-лист безопасности при увольнении:

1. Документы и регламенты. В компании должны быть утверждены положение о коммерческой тайне, правила доступа к информации и ответственность за ее разглашение.
2. Уровень доступа к данным. Права сотрудника должны соответствовать его должности и задачам. Чем меньше лишних доступов, тем ниже риск утечки данных при увольнении.
3. Обучение и информирование. Сотрудники должны понимать, какая информация является конфиденциальной и какие последствия влечет ее разглашение.
4. Мониторинг активности. Все попытки копирования, пересылки и загрузки конфиденциальных файлов нужно отслеживать, особенно перед увольнением специалиста.
5. Отзыв всех доступов. Закройте учетные записи во всех корпоративных системах, сервисах и облаках после увольнения сотрудника.
6. Проведение exit-интервью. Разговор с сотрудником помогает оценить уровень лояльности, выявить потенциальные риски и зафиксировать обязательства по неразглашению информации.

Ответственность за утечку информации после увольнения

Утечка данных может повлечь за собой штрафы, проверки и репутационные потери. Ответственность предусмотрена как для компаний, так и для должностных лиц.

Ответственность за нарушения при утечке данных: