Защита данных банковских карт
Узнать большеДаже самые надежные сотрудники при увольнении могут намеренно или случайно нанести вред компании. Инсайдеры, то есть те, кто имеет доступ к конфиденциальным сведениям, ресурсам, оборудованию составляют особую группу риска. Такие работники могут попытаться скопировать какие-либо данные с целью получения выгоды или просто из личных побуждений.
Увольняться стоит грамотно и честно, чтобы избежать негативных последствий, предусмотренных законом. Тогда вы сохраните свою репутацию, и работодатель не будет иметь претензий.
Почему люди забирают данные, когда уходят?
- Конкурентное преимущество
Одной из причин, по которой увольняющиеся сотрудники могут похитить данные, является стремление к сохранению конкурентного преимущества. Владение ценной бизнес-информацией, такой как клиентские базы, стратегии продаж, разработки или интеллектуальная собственность, может предоставить бывшему сотруднику преимущество в новом месте работы или даже использоваться для старта собственного бизнеса. Например, в 2020 году сотрудник General Electric был заключен в тюрьму за кражу коммерческих секретов компании для собственного бизнеса в Китае.
- Убежденность в том, что это их собственность
Сотрудники могут верить в то, что им принадлежат данные, над которыми они работали, особенно если у них есть личные убеждения в том, что они внесли существенный вклад в создание или анализ данных. Они могут считать, что владение этой информацией является частью их интеллектуальной собственности, и поэтому они имеют право на нее, даже после увольнения.
- Финансовая выгода
Правильные данные в чужих руках могут оказаться чрезвычайно ценными. Например, сотрудники могут надеяться использовать украденные данные для личной финансовой выгоды, продавая информацию конкурентам или используя ее в качестве рычага при переговорах о новом месте работы.
Почему не стоит забирать «свою работу» при увольнении?
Если сотрудник попытается перенести закрытую информацию на флешку, загрузить ее в облако, либо отправить в личной переписке (например, конкурентам компании), без должной защиты данные просто «утекут» и станут достоянием третьих лиц. Но в итоге такому работнику грозят санкции за разглашение коммерческой тайны.
Функции DLP-систем как раз направлены на анализ и контроль движения конфиденциальных данных с рабочего компьютера сотрудника. При обнаружении выгрузки или перемещения информации ограниченного доступа система при условии работы в активном режиме пресечет, то есть заблокирует все попытки отправки данных. Система зарегистрирует событие и уведомит об этом офицера ИБ. Если срабатывание DLP-системы было оправдано, уполномоченные сотрудники ИБ проанализируют событие и при необходимости примут решение о возбуждении инцидента. При этом отслеживается активность в приложениях, на клавиатуре, внешних устройствах, при печати документов, в буфере обмена — то есть происходит мониторинг всех возможных операций.
Нарушителя легко выявить, и поэтому даже то, что самому работнику кажется безобидным — может привести к плачевным для него последствиям. Например, сотрудник решил скопировать себе какие-то контакты поставщиков или другую на первый взгляд некритичную информацию. Однако, такие действия могут в итоге оказаться кражей конфиденциальных сведений компании. По закону такому работнику могут грозить штраф, увольнение по статье и даже уголовная ответственность.
DLP-система Solar Dozor ориентирована на анализ поведения пользователей и выявление признаков корпоративного мошенничества. При внедрении в компании систем такого плана пытаться «забрать» работу с собой почти бесполезно, поскольку такая DLP-система, как Dozor:
- Собирает досье на подозрительных сотрудников (как правило, увольняющиеся находятся в группе риска).
- Создает архив коммуникаций (все переписки будут зафиксированы).
- Автоматически выявляет рабочие, приватные и уникальные контакты (будет выявлено взаимодействие с посторонними лицами, например, конкурентами или подозрительное общение с сотрудниками компании).
- Ведет трансляцию рабочего стола и запись видео с экрана, а также звуков с микрофона.
Некоторые сотрудники считают, что применение DLP-систем нарушает их права. Однако, легитимизация, то есть организационное и документальное оформление решения, исключает какие-либо неправомерные действия. Например, при внедрении Solar Dozor разрабатывается внутренняя документация, определяются границы использования DLP-системы в организации, и всех сотрудников оповещают о введении автоматизированного мониторинга. Это также в свою очередь, дает возможность беспрепятственно использовать собранные на сотрудника доказательства в суде.
Как правильно уволиться из компании
Порядок прекращения трудовых обязательств регламентируется Трудовым кодексом. В день увольнения сотруднику должны выдать трудовую книжку либо отправить уведомление о необходимости получить документ. Причина прекращения трудовой деятельности в организации фиксируется со ссылкой на ТК РФ.
Чтобы избежать обвинений в краже информации или других нарушениях информационной безопасности при увольнении:
- Убедитесь, что вышли их всех аккаунтов и нигде не оставили пароли от личной почты, мессенджеров и т.д.;
- Верните все корпоративные устройства и убедитесь, что там нет ваших личных данных;
- Напомните руководству, что соблюдаете соглашение о неразглашении конфиденциальной информации;
- Если вас пытаются обвинить в том, чего вы не делали, обратитесь к юристам или службе безопасности компании.
Заключение
В компаниях, установивших DLP-системы, значительно снижается риск утечки информации. Увольняющимся сотрудникам стоит побеспокоиться о собственной репутации и дальнейших перспективах трудоустройства и не копировать себе засекреченные сведения. Современные технологии быстро выявляют неправомерные действия, поэтому нечестные работники могут понести административное и даже уголовное наказание. Честное увольнение согласно ТК РФ — лучшее решение для обеих сторон процесса.