Увольняющиеся и увольняемые сотрудники — как раз та категория работников, которые несут наибольший риск утечки информации для своего уже бывшего работодателя. Тем не менее существуют определенные способы, позволяющие свести данный риск к минимуму.
Как показывают исследования компании SearchInform, в 2012-м более 43% компаний в России и странах СНГ сталкивались с попытками бывших работников организовать утечку информации. При этом в более чем 12% случаев они прямо или косвенно давали своему работодателю понять, что собираются присвоить себе принадлежащую ему информацию.
Не стоит недооценивать риск утечки данных с увольняемыми сотрудниками. Даже если ваша компания еще не встречалась с подобными проблемами, с ними уже наверняка сталкивался кто-то из её клиентов или партнеров. Но вы могли и не знать об этом, ведь в России не принято публично признаваться в том, что компания допустила утечку информации.
Причина, по которой увольняющиеся сотрудники ведут себя подобным образом, проста и, можно сказать, лежит на поверхности. Сотрудник, думая, что ему здесь уже нечего терять, стремится нанести ущерб своему работодателю, который якобы его обидел. Несколько реже встречается ситуация, когда похищение конфиденциальной информации является необходимым условием принятия работника в конкурирующую компанию. Как правило, это характерно для высококонкурентных рынков, а чаще всего подобным образом переманивают менеджеров по продажам с готовой клиентской базой.
Наиболее эффективной тактикой руководства компании в данном случае является превентивный контроль всех сотрудников, которых планируется уволить. В этот список необходимо включить и всех, кто ещё не прошел испытательный срок либо недавно получил дисциплинарное взыскание (выговор, лишение премии и т. д.). Если сотрудник, собирающийся уйти из компании, работает в ней сравнительно недолго, то это тоже повод для пристального контроля.
Вести подобный контроль должен отдел информационной безопасности компании либо (в небольших организациях) просто специалист, ответственный за обеспечение информационной безопасности. Самым удобным инструментом в данном случае является DLP-система — программный продукт, предназначенный специально для предотвращения утечек конфиденциальной информации. Такая система образует специальный защитный контур вокруг информационной сети организации и анализирует весь проходящий через него трафик, определяя наличие в нем конфиденциальной информации.
В случае с увольняющимися сотрудниками будет удобной DLP-система, поддерживающая установку специальных программ-агентов на рабочих станциях пользователей. С их помощью можно отследить появление на пользовательском компьютере конфиденциальной информации, которой там не должно быть, — к примеру, финансовые отчеты компании на компьютере рядового менеджера.
DLP-система эффективна не только в тех случаях, когда уже известно, что сотрудника будут увольнять, но и когда инициатива побега из компании принадлежит самому любителю поисков более теплого места. К сожалению, в любой компании в том или ином виде существует текучка кадров, поэтому подобных ситуаций избежать невозможно. Помимо утечек информации потеря опытных и ценных сотрудников сама по себе является угрожающей для предприятия, поэтому выявление намеревающихся уволиться работников также является важной задачей отдела информационной безопасности.
Чтобы узнать, что кто-то из работников хочет уволиться, DLP-систему нужно настроить на выявление в перехваченном трафике резюме. Чаще всего сотрудники, планирующие увольнение, прибегают именно к рассылке свих резюме потенциальным работодателям, среди которых наверняка будет немало и ваших потенциальных конкурентов. Для выявления резюме в перехваченном трафике имеет смысл воспользоваться заранее составленным словарем терминов, которые часто встречаются в такого типа документах (стаж и опыт работы, образование и т. д.). Если словарь окажется недостаточно подробным, то система будет срабатывать излишне часто, отыскивая данные, которые на самом деле резюме не являются. Поэтому стоит один раз потратить время на составление словаря, чтобы затем сэкономить его в работе.
Имеет смысл отдельно обсудить вопросы применения DLP-системы для отслеживания попыток переманивания сотрудников конкурентами с условием передачи им корпоративных конфиденциальных данных. К сожалению, эта задача решается уже не так просто, как отыскание в корпоративном трафике резюме, поскольку зачастую стороны договариваются о переговорах по мобильному телефону или о личной встрече в нерабочее время, а выяснить, кто из тех, кто контактировал с сотрудником, договорился созвониться, чтобы переманить его, практически невозможно.
По этой причине отслеживать подобные переговоры для всех сотрудников вряд ли целесообразно. Но если на чьей-то рабочей станции обнаружились конфиденциальные данные, которых там быть не должно, тогда подобный мониторинг необходим.
Если вам удалось выявить сотрудника, который перед увольнением намеревался украсть принадлежащие вам данные, то для того, чтобы предотвратить такие случаи в дальнейшем, необходимо информацию о понесшем наказание работнике донести до всего трудового коллектива. При этом можно обратиться и в правоохранительные органы и даже довести (при необходимости) дело до судебного разбирательства. Все эти непопулярные и хлопотные меры окупят себя отсутствием новых подобных инцидентов.
Как видите, при разумном подходе противостоять сотрудникам, которые, увольняясь, собираются похитить вашу конфиденциальную информацию, не так уж и сложно. Нужно лишь помнить, что во всем необходим системный подход и тщательный анализ полученных отделом информационной безопасности данных, который невозможен без DLP-системы.
Автор статьи — ведущий аналитик компании SearchInform.
