Почему лучше не забирать «свою работу» при увольнении?

Даже самые надежные сотрудники при увольнении могут намеренно или случайно нанести вред компании. Инсайдеры, то есть те, кто имеет доступ к конфиденциальным сведениям, ресурсам, оборудованию составляют особую группу риска. Такие работники могут попытаться скопировать какие-либо данные с целью получения выгоды или просто из личных побуждений.

Увольняться стоит грамотно и честно, чтобы избежать негативных последствий, предусмотренных законом. Тогда вы сохраните свою репутацию, и работодатель не будет иметь претензий.

Почему люди забирают данные, когда уходят?

1. Конкурентное преимущество

Одной из причин, по которой увольняющиеся сотрудники могут похитить данные, является стремление к сохранению конкурентного преимущества. Владение ценной бизнес-информацией, такой как клиентские базы, стратегии продаж, разработки или интеллектуальная собственность, может предоставить бывшему сотруднику преимущество в новом месте работы или даже использоваться для старта собственного бизнеса. Например, в 2020 году сотрудник General Electric был заключен в тюрьму за кражу коммерческих секретов компании для собственного бизнеса в Китае.

2. Убежденность в том, что это их собственность

Сотрудники могут верить в то, что им принадлежат данные, над которыми они работали, особенно если у них есть личные убеждения в том, что они внесли существенный вклад в создание или анализ данных. Они могут считать, что владение этой информацией является частью их интеллектуальной собственности, и поэтому они имеют право на нее, даже после увольнения.

3. Финансовая выгода

Правильные данные в чужих руках могут оказаться чрезвычайно ценными. Например, сотрудники могут надеяться использовать украденные данные для личной финансовой выгоды, продавая информацию конкурентам или используя ее в качестве рычага при переговорах о новом месте работы.

Почему не стоит забирать «свою работу» при увольнении?

Если сотрудник попытается перенести закрытую информацию на флешку, загрузить ее в облако, либо отправить в личной переписке (например, конкурентам компании), без должной защиты данные просто «утекут» и станут достоянием третьих лиц. Но в итоге такому работнику грозят санкции за разглашение коммерческой тайны.

Функции DLP-систем как раз направлены на анализ и контроль движения конфиденциальных данных с рабочего компьютера сотрудника. При обнаружении выгрузки или перемещения информации ограниченного доступа система при условии работы в активном режиме пресечет, то есть заблокирует все попытки отправки данных. Система зарегистрирует событие и уведомит об этом офицера ИБ. Если срабатывание DLP-системы было оправдано, уполномоченные сотрудники ИБ проанализируют событие и при необходимости примут решение о возбуждении инцидента. При этом отслеживается активность в приложениях, на клавиатуре, внешних устройствах, при печати документов, в буфере обмена — то есть происходит мониторинг всех возможных операций.

Нарушителя легко выявить, и поэтому даже то, что самому работнику кажется безобидным — может привести к плачевным для него последствиям. Например, сотрудник решил скопировать себе какие-то контакты поставщиков или другую на первый взгляд некритичную информацию. Однако, такие действия могут в итоге оказаться кражей конфиденциальных сведений компании. По закону такому работнику могут грозить штраф, увольнение по статье и даже уголовная ответственность.

DLP-система Solar Dozor ориентирована на анализ поведения пользователей и выявление признаков корпоративного мошенничества. При внедрении в компании систем такого плана пытаться «забрать» работу с собой почти бесполезно, поскольку такая DLP-система, как Dozor:

• Собирает досье на подозрительных сотрудников (как правило, увольняющиеся находятся в группе риска).
• Создает архив коммуникаций (все переписки будут зафиксированы).
• Автоматически выявляет рабочие, приватные и уникальные контакты (будет выявлено взаимодействие с посторонними лицами, например, конкурентами или подозрительное общение с сотрудниками компании).
• Ведет трансляцию рабочего стола и запись видео с экрана, а также звуков с микрофона.

Некоторые сотрудники считают, что применение DLP-систем нарушает их права. Однако, легитимизация, то есть организационное и документальное оформление решения, исключает какие-либо неправомерные действия. Например, при внедрении Solar Dozor разрабатывается внутренняя документация, определяются границы использования DLP-системы в организации, и всех сотрудников оповещают о введении автоматизированного мониторинга. Это также в свою очередь, дает возможность беспрепятственно использовать собранные на сотрудника доказательства в суде.

Как правильно уволиться из компании

Порядок прекращения трудовых обязательств регламентируется Трудовым кодексом. В день увольнения сотруднику должны выдать трудовую книжку либо отправить уведомление о необходимости получить документ. Причина прекращения трудовой деятельности в организации фиксируется со ссылкой на ТК РФ.

Чтобы избежать обвинений в краже информации или других нарушениях информационной безопасности при увольнении:

• Убедитесь, что вышли их всех аккаунтов и нигде не оставили пароли от личной почты, мессенджеров и т.д.;
• Верните все корпоративные устройства и убедитесь, что там нет ваших личных данных;
• Напомните руководству, что соблюдаете соглашение о неразглашении конфиденциальной информации;
• Если вас пытаются обвинить в том, чего вы не делали, обратитесь к юристам или службе безопасности компании.

Заключение

В компаниях, установивших DLP-системы, значительно снижается риск утечки информации. Увольняющимся сотрудникам стоит побеспокоиться о собственной репутации и дальнейших перспективах трудоустройства и не копировать себе засекреченные сведения. Современные технологии быстро выявляют неправомерные действия, поэтому нечестные работники могут понести административное и даже уголовное наказание. Честное увольнение согласно ТК РФ — лучшее решение для обеих сторон процесса.