Как защититься от утечки данных при увольнении сотрудника

Утечка данных при увольнении — частая проблема, с которой сталкивается бизнес. Согласно исследованию группы компаний «Солар», 80% покидающих компанию сотрудников пытаются унести с собой ценную информацию.

Чтобы этого не произошло, важно заранее выстроить защиту и процедуры контроля. Разбираемся, что нужно сделать для предотвращения утечек при увольнении работников.

Почему увольнение сотрудника — это высокий риск для информационной безопасности?

Увольнение сотрудника ­– дело тонкое. Во-первых, контроль компании над таким работником ослабевает, а сам он находится в пограничном состоянии: еще не ушел, но уже и не часть команды. Да еще и дополнительные хлопоты: надо передать дела, найти замену, подготовить документы…

В то же время уходящий сотрудник сохраняет доступ к корпоративным системам, переписке и внутренним хранилищам. Достаточно пары кликов, чтобы клиентская база или рабочие файлы оказались на личной флешке. Кто-то делает это из мести, кто-то на всякий случай, вдруг пригодится на новой работе.

Еще опаснее, когда доступы не отключаются вовремя: человек уходит, а его учетная запись живет дальше: в облаках, CRM и чатах. Поэтому предельно важно уделить внимание информационной безопасности при увольнении сотрудника.

Какие данные находятся под угрозой?

Когда сотрудник уходит, вместе с ним может уйти и часть бизнеса.

В зоне риска оказываются самые ценные активы компании:

• Коммерческая тайна. Клиентские базы, контракты, внутренние отчеты – все, что помогает держать рынок. Одна копия может стоить месяцев работы. Кроме того, защита коммерческой тайны при увольнении – юридическая обязанность, нарушение которой обернется наказанием.
• Персональные данные. Информация о клиентах и коллегах легко утечет через незащищенный документ или облако. Последствия – суды, штрафы и потеря доверия.
• Интеллектуальная собственность. Проекты, схемы продаж, технологии – результат опыта и инвестиций, который может оказаться у конкурентов.
• Финансовые данные и планы. Бюджеты, прогнозы, стратегия развития – разглашение таких сведений способно ударить по репутации и стабильности бизнеса.

Чем опасны доступы, не отозванные у сотрудника

Неотозванные доступы — словно ключи, забытые в замке. Любой, кто захочет, сможет войти и взять то, что плохо охраняется. Даже один забытый аккаунт может стать точкой входа для злоумышленников или причиной случайной утечки. 

Что будет, если не отозвать аккаунты и пароли при увольнении человека? По сути, главных источника опасности два: бывший сотрудник и третьи лица, например, конкуренты или сторонние хакеры. Рассмотрим сценарии, по которым происходит утечка данных при увольнении сотрудника.

Утечки через сотрудников

Увольняющийся сотрудник может стать угрозой по разным причинам: ошибка, корысть или саботаж.

• Ошибка.

Даже без злого умысла бывший работник может забыть удалить документы с домашнего ноутбука или переслать отчет себе на память. Несмотря на то, что злого умысла тут нет, ущерб компании от таких случайностей может быть серьезным.

• Корысть.

Бывший работник может решить, что проекты, над которыми он работал, база данных клиентов или другая конфиденциальная информация может ему пригодиться. Например, чтобы продать конкурентам, использовать самому: на новом месте работы или в собственном бизнесе.

• Саботаж.

История, когда человек намеренно вредит компании от обиды на коллег или начальство. Например, удаляет или искажает важные файлы перед увольнением или создает уязвимости в системе.

Утечки через третьих лиц

Не все риски информационной безопасности при уходе сотрудника исходят от бывших коллег. Иногда они без ведома для себя открывают дверь к корпоративным данным для хакеров.

Например, если сотрудник когда-то сохранил у себя сведения компании или авторизовался дома с рабочей учетки, то он поставил их в уязвимое положение. Взломать домашний ноутбук легче, чем корпоративную сеть.

Также целью злоумышленников могут стать заброшенные учетки. О них может забыть как сам сотрудник, так и работодатель.

Основные каналы утечек

• Электронные носители. Флешки и внешние диски позволяют быстро скопировать важные файлы.
• Облачные хранилища. Данные легко утекают через личные аккаунты и неконтролируемые папки.
• Личные устройства. Телефоны и ноутбуки сотрудников нередко содержат рабочие материалы.
• Личная почта и мессенджеры. Пересылка документов вне корпоративных каналов стирает следы.
• Пароли и учетные данные. Старые логины и слабые пароли дают прямой доступ злоумышленникам.
• Автоматизированные системы и бэкапы. В резервных копиях часто остаются чувствительные данные.
• Бэкдоры. Скрытые учетные записи или скрипты могут долго оставаться незамеченными.

Юридические меры защиты

Юридическая защита – фундамент безопасности компании. Она создает правовые барьеры, регулирует порядок обращения с информацией, регламентирует реакцию на инциденты и дает юридическое обоснование для других мер безопасности.

Разработка и внедрение локальных нормативных актов

Базой служат внутренние документы — положение о коммерческой тайне, политика информационной безопасности, регламент работы с персональными данными. В них фиксируются правила доступа, хранения и передачи информации, меры ответственности, а также как защитить данные при увольнении работников.

Сотрудники должны быть ознакомлены с документами под подпись, чтобы в дальнейшем компания могла юридически доказать факт нарушения.

Оформление трудовых отношений

На этапе приема на работу необходимо закрепить обязательства о неразглашении. Для этого применяется соглашение о конфиденциальности NDA или соответствующий пункт в трудовом договоре.

В документе прописываются конкретные категории защищаемой информации и последствия разглашения. Кроме того, в процедуре увольнения стоит предусмотреть обязательное подтверждение возврата оборудования и удаления всех копий служебных данных.

Процедура фиксации нарушений и привлечения к ответственности

Если утечка все же произошла, важно грамотно зафиксировать факт нарушения: составить акт, собрать доказательства, провести внутреннее расследование.

Это позволит применить дисциплинарные меры, взыскать ущерб в гражданском порядке или передать дело в правоохранительные органы.

Чем точнее прописана процедура в локальных актах, тем проще доказать правоту компании.

Организационные меры: правильный процесс увольнения

Даже при безупречной юридической защите утечка данных при увольнении часто происходит из-за слабой организации самого процесса. Поэтому информационная безопасность при увольнении сотрудника должна быть реализована как четкий регламент действий.

Процедура увольнения: основные этапы

1. Отзыв всех видов доступов. Сразу после уведомления сотрудника необходимо блокировать учетные записи, электронные ключи, VPN, а также физические пропуска и карточки доступа.
2. Изъятие корпоративных устройств и носителей. Ноутбуки, смартфоны, флешки и жесткие диски подлежат возврату с последующей проверкой и очисткой.
3. Передача дел. Рабочие документы, проекты и переписка должны быть переданы ответственному лицу, чтобы исключить зависание задач и потерю информации.
4. Фиксация удаления данных. Необходимо документально подтвердить, что из корпоративных мессенджеров, систем, облаков удалены все личные копии файлов и доступы бывшего сотрудника.

Такая пошаговая процедура делает увольнение управляемым и безопасным, минимизируя риск несанкционированного доступа и потери данных.

Технические средства защиты

Даже самая продуманная защита информации при увольнении сотрудников теряет смысл без надежных технических инструментов. Именно они превращают правила в реальные барьеры, контролируют действия пользователей и предотвращают утечки данных при увольнении.

Основные технологии и решения

• DLP-системы. Отслеживают пересылку и копирование конфиденциальных файлов, фиксируют подозрительные действия, блокируют передачу данных через почту, мессенджеры и внешние носители.
• Контроль и управление доступом. Использование корпоративных доменов, централизованных учетных записей и ролевых моделей доступа помогает мгновенно ограничить вход уволенного сотрудника.
• Мониторинг активности. Программы, которые регистрируют действия пользователей в системах, выявляют нехарактерное поведение и предупреждают об угрозах.
• Шифрование и резервное копирование. Позволяют защитить информацию от несанкционированного чтения и восстановления данных после возможного удаления.
• Управление устройствами (MDM). Дает возможность дистанционно блокировать, стирать или конфигурировать корпоративные гаджеты, если сотрудник использует личное оборудование для работы.

В комплексе эти средства создают замкнутый контур безопасности, при котором даже забытый доступ не становится уязвимостью.

Безопасность HR-процессов

HR-служба тоже играет важную роль в защите данных: именно она соединяет юридический, организационный и технический уровни безопасности. А еще именно HR приводят в бизнес новых людей и провожают тех, кто решил покинуть компанию.

Прием на работу: проверка и онбординг

На этапе найма важно не только оценить профессиональные навыки кандидата, но и убедиться в его благонадежности. Для этого стоит использовать сервис «Проверка соискателей» от SpectrumData, который позволяет быстро выявить долги кандидата, его сомнительные деловые связи и многое другое. Такая проверка помогает избежать приема на работу потенциально опасных сотрудников.

После одобрения кандидата HR проводит онбординг: знакомит новичка с внутренними регламентами, положением о коммерческой тайне, правилами обращения с данными. Это снижает риск непреднамеренных нарушений и формирует ответственное отношение к информации с первого дня работы.

Увольнение: оффбординг и фиксация отзыва доступа

При завершении трудовых отношений HR координирует оффбординг — процедуру безопасного расставания с сотрудником. На этом же этапе нужно убедиться, правильно ли выстроена защита корпоративных данных при увольнении.

Кадровик взаимодействует с IT-службой, чтобы убедиться, что учетные записи заблокированы, а также с юристами — для фиксации подписания NDA и актов о передаче дел.

Дополнительно полезно проводить exit-интервью, где HR может оценить уровень лояльности сотрудника и выявить, вызовет ли увольнение сотрудника риски данных.

Чек-лист: что сделать, чтобы защититься от утечки данных при увольнении

Этот краткий чек-лист безопасности при увольнении поможет вам избежать финансовых проблем, минимизировать утечки и не нарушить законы о данных.

1. Оформите документы. Утвердите положение о коммерческой тайне, порядок доступа к информации и ответственность за разглашение.
2. Проверяйте кандидатов. Используйте сервис «Проверка соискателей» от SpectrumData, чтобы выявить риски еще до найма.

3. Ограничьте доступ к данным. Разделите права доступа так, чтобы сотрудник мог пользоваться только тем, что нужно ему для работы.
4. Проводите онбординг. Ознакомьте сотрудников с политиками безопасности и обучайте грамотной работе с данными.
5. Используйте технические барьеры. Внедрите DLP, контроль доступа, шифрование, резервное копирование и MDM.
6. Ведите мониторинг активности. Отслеживайте попытки копирования, пересылки или загрузки конфиденциальных файлов.
7. Отзовите доступы к корпоративным системам и сервисам. Проверьте, нет ли обходных путей или личных подключений. Проведите аудит: удалены ли учетные записи, обновлены пароли.
8. Проводите exit-интервью. Оценивайте лояльность сотрудника и фиксируйте потенциальные риски.

Ответственность за утечку данных и последствия

Нарушение правил обращения с персональными или корпоративными данными может привести к серьезным штрафам и репутационным потерям. Ответственность несут как организации, так и должностные лица.

Кроме штрафов последствия включают блокировку сервисов, потерю партнеров и снижение доверия клиентов.

Автор: Михаил Нохрин