Получить консультацию по Solar Dozor

Даже самые надежные сотрудники при увольнении могут намеренно или случайно нанести вред компании. Инсайдеры, то есть те, кто имеет доступ к конфиденциальным сведениям, ресурсам, оборудованию составляют особую группу риска. Такие работники могут попытаться скопировать какие-либо данные с целью получения выгоды или просто из личных побуждений.

Увольняться стоит грамотно и честно, чтобы избежать негативных последствий, предусмотренных законом. Тогда вы сохраните свою репутацию, и работодатель не будет иметь претензий.

Почему люди забирают данные, когда уходят?

  1. Конкурентное преимущество

Одной из причин, по которой увольняющиеся сотрудники могут похитить данные, является стремление к сохранению конкурентного преимущества. Владение ценной бизнес-информацией, такой как клиентские базы, стратегии продаж, разработки или интеллектуальная собственность, может предоставить бывшему сотруднику преимущество в новом месте работы или даже использоваться для старта собственного бизнеса. Например, в 2020 году сотрудник General Electric был заключен в тюрьму за кражу коммерческих секретов компании для собственного бизнеса в Китае.

  1. Убежденность в том, что это их собственность

Сотрудники могут верить в то, что им принадлежат данные, над которыми они работали, особенно если у них есть личные убеждения в том, что они внесли существенный вклад в создание или анализ данных. Они могут считать, что владение этой информацией является частью их интеллектуальной собственности, и поэтому они имеют право на нее, даже после увольнения.

  1. Финансовая выгода

Правильные данные в чужих руках могут оказаться чрезвычайно ценными. Например, сотрудники могут надеяться использовать украденные данные для личной финансовой выгоды, продавая информацию конкурентам или используя ее в качестве рычага при переговорах о новом месте работы.

почему не стоит забирать свою работу

Почему не стоит забирать «свою работу» при увольнении?

Если сотрудник попытается перенести закрытую информацию на флешку, загрузить ее в облако, либо отправить в личной переписке (например, конкурентам компании), без должной защиты данные просто «утекут» и станут достоянием третьих лиц. Но в итоге такому работнику грозят санкции за разглашение коммерческой тайны.

Функции DLP-систем как раз направлены на анализ и контроль движения конфиденциальных данных с рабочего компьютера сотрудника. При обнаружении выгрузки или перемещения информации ограниченного доступа система при условии работы в активном режиме пресечет, то есть заблокирует все попытки отправки данных. Система зарегистрирует событие и уведомит об этом офицера ИБ. Если срабатывание DLP-системы было оправдано, уполномоченные сотрудники ИБ проанализируют событие и при необходимости примут решение о возбуждении инцидента. При этом отслеживается активность в приложениях, на клавиатуре, внешних устройствах, при печати документов, в буфере обмена — то есть происходит мониторинг всех возможных операций.

Нарушителя легко выявить, и поэтому даже то, что самому работнику кажется безобидным — может привести к плачевным для него последствиям. Например, сотрудник решил скопировать себе какие-то контакты поставщиков или другую на первый взгляд некритичную информацию. Однако, такие действия могут в итоге оказаться кражей конфиденциальных сведений компании. По закону такому работнику могут грозить штраф, увольнение по статье и даже уголовная ответственность.

DLP-система Solar Dozor ориентирована на анализ поведения пользователей и выявление признаков корпоративного мошенничества. При внедрении в компании систем такого плана пытаться «забрать» работу с собой почти бесполезно, поскольку такая DLP-система, как Dozor:

  • Собирает досье на подозрительных сотрудников (как правило, увольняющиеся находятся в группе риска).
  • Создает архив коммуникаций (все переписки будут зафиксированы).
  • Автоматически выявляет рабочие, приватные и уникальные контакты (будет выявлено взаимодействие с посторонними лицами, например, конкурентами или подозрительное общение с сотрудниками компании).
  • Ведет трансляцию рабочего стола и запись видео с экрана, а также звуков с микрофона.

Некоторые сотрудники считают, что применение DLP-систем нарушает их права. Однако, легитимизация, то есть организационное и документальное оформление решения, исключает какие-либо неправомерные действия. Например, при внедрении Solar Dozor разрабатывается внутренняя документация, определяются границы использования DLP-системы в организации, и всех сотрудников оповещают о введении автоматизированного мониторинга. Это также в свою очередь, дает возможность беспрепятственно использовать собранные на сотрудника доказательства в суде.

Как правильно уволиться из компании

Порядок прекращения трудовых обязательств регламентируется Трудовым кодексом. В день увольнения сотруднику должны выдать трудовую книжку либо отправить уведомление о необходимости получить документ. Причина прекращения трудовой деятельности в организации фиксируется со ссылкой на ТК РФ.

Чтобы избежать обвинений в краже информации или других нарушениях информационной безопасности при увольнении:

  • Убедитесь, что вышли их всех аккаунтов и нигде не оставили пароли от личной почты, мессенджеров и т.д.;
  • Верните все корпоративные устройства и убедитесь, что там нет ваших личных данных;
  • Напомните руководству, что соблюдаете соглашение о неразглашении конфиденциальной информации;
  • Если вас пытаются обвинить в том, чего вы не делали, обратитесь к юристам или службе безопасности компании.

увольнение из компании

Заключение

В компаниях, установивших DLP-системы, значительно снижается риск утечки информации. Увольняющимся сотрудникам стоит побеспокоиться о собственной репутации и дальнейших перспективах трудоустройства и не копировать себе засекреченные сведения. Современные технологии быстро выявляют неправомерные действия, поэтому нечестные работники могут понести административное и даже уголовное наказание. Честное увольнение согласно ТК РФ — лучшее решение для обеих сторон процесса.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше
Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше