Отправить статью

Цифровое увольнение: как попрощаться с сотрудником без угроз кибербезопасности

Директор департамента корпоративного бизнеса ESET Антон Пономарев рассказывает, как правильно провести процедуру увольнения сотрудников и предотвратить специальную или случайную утечку данных.

Цифровое увольнение: как попрощаться с сотрудником без угроз кибербезопасности
© Random Institute/Unsplash
Директор департамента корпоративного бизнеса ESET
Пандемия COVID-19 создала идеальные условия для инсайдерских угроз. Финансовые кризисы и в прошлом приводили к всплеску мошенничества, и разумно предположить, что волна потерь рабочих мест, которая во втором квартале 2021 года стала рекордной с 2013 года​​, приведет к похожим последствиям.

Компании еще никогда не были настолько уязвимы в плане информационной безопасности, как сейчас, после перехода на удаленную работу. Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ».

От инцидентов, связанных с инсайдерской информацией, не застрахован никто — так, например, в феврале 2021 в «Яндексе» во время внутреннего расследования обнаружили, что их сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. В результате его действий было скомпрометировано более 4,8 тысячи почтовых ящиков.

Почему не стоит недооценивать внутреннюю угрозу?

Часто «поверхность атаки» в корпоративной среде рассматривается только через призму угроз со стороны. Но угроза может исходить и изнутри — от сотрудников. Данные исследования компании «СерчИнформ» показывают, что в 60% случаев причиной утечек данных из компаний были намеренные действия сотрудников.

Облачные приложения, хранилища данных и другие корпоративные сетевые ресурсы сегодня доступны во многих организациях практически с любого устройства и в любом месте. Наличие доступа к таким сервисам и ресурсам стало необходимым для поддержания производительности компаний во время пандемии. В то же время этот доступ может помогать недобросовестным сотрудникам обходить стратегию безопасности компании, если надлежащие меры контроля не приняты.

Исследования показывают, что, к сожалению, во многих организациях (43%) даже нет политики, запрещающей сотрудникам скачивать рабочие данные, когда они увольняются. Чаще всего это происходит в сфере технологий, финансовых услуг и бизнеса, консалтинга и управления.

К чему может привести слив или удаление данных?

Независимо от того, забирают ли уходящие сотрудники данные с собой, чтобы произвести впечатление на нового работодателя, либо крадут или удаляют их под действием чувства обиды — в любом случае это потенциальный ущерб для компании. Серьезная утечка данных может привести к:

  • Расходам на расследование инцидента, восстановление данных и чистку.
  • Судебным издержкам, связанным с коллективными исками.
  • Штрафам за утечку данных.
  • Ущербу бренду и репутации.
  • Утраченному конкурентному преимуществу.

Как организовать более безопасное, умное расставание с сотрудником?

Многих подобных угроз можно избежать, если наладить процесс увольнения и закрытия доступов к данным. Дадим несколько рекомендаций.

Установите политику компании в отношении данных и ознакомьте с ней сотрудников: по статистике, 72% офисных работников считают, что данные, которые они создают на работе, принадлежат им. Эти данные могут быть чем угодно — от списков клиентов до инженерных проектов. Помощь в понимании того, каким объемом корпоративной информации они владеют, может предотвратить большие неприятности в будущем. Такого понимания можно достичь с помощью четко изложенной и официально закрепленной политики. Такая практика должна становиться частью любого процесса адаптации, так же как и четкие предупреждения о том, какие наказания следуют за нарушение.

Установите мониторинг подозрительной активности: если недобросовестный сотрудник собирается украсть информацию перед увольнением, он, скорее всего, начнет делать это задолго до того, как уведомит отдел кадров о своем решении уйти. Это означает, что компании должны внедрить технологии офисного контроля, которые включают мониторинг подозрительной активности. При этом не стоит перегибать палку в слежке: необходимо соблюдать принятые в компании нормы конфиденциальности и этики. Современные программы офисного контроля обладают гибкими настройками приватности.

Подготовьте прописанный план и процесс ухода сотрудника заранее: лучший способ обеспечить беспроблемное увольнение — это поменять отношение к процессу. Во многих организациях проводится адаптация новых сотрудников, но большинство забывают организовать пошаговое увольнение. Рассмотрите следующие меры:

  • Своевременное закрытие доступа и сброс паролей для всех приложений и адресов, к которым у сотрудника был доступ.
  • Закрытие доступа к офисному зданию.
  • Собеседование во время процесса увольнения с целью проверить увольняющегося на подозрительное поведение.
  • Обзор цифровой активности работника для выявления необычной деятельности.
  • Уведомление отдела кадров или юридического отдела в случае обнаружения подозрительной активности.
  • Возврат всех корпоративных устройств.
  • Запрет на пересылку сообщений корпоративной электронной почты и блокировка к файлам общего доступа.

Вышеперечисленные меры помогут сформировать верное представление сотрудников о том, какая информация о компании им доступна и как правильно распоряжаться конфиденциальными данными. Внимательное и безопасное увольнение предотвратит утечку данных, а главное — сделает расставание безболезненным для всех сторон.

Деловой мир в
и
Деловой мир в
и
0 комментариев
Отправить
Чтобы оставить комментарий, авторизируйтесь или зарегистрируйтесь