Когда сотрудник решает уволиться, компания мало что может сделать, чтобы уговорить его остаться. Хотя стремление сотрудника найти другое место работы является нормальным, важно понимать, что когда наступает время увольнения, не каждый человек уходит с хорошими намерениями. Фактически, все более распространенной проблемой для компаний по всему миру становится похищение данных компании увольняющимися сотрудниками. Если вы хотите предотвратить похищение данных увольняющимися людьми, то вы должны принять во внимание несколько моментов.
1. Разработайте политику конфиденциальности
Защита данных вашей компании является одной из наиболее важных мер на каждом этапе службы сотрудника. Однако все необходимые методы защиты данных компании должны опираться на согласие их выполнять. Еще до начала работы в вашей компании сотрудники должны понимать, чего от них ожидают, когда речь заходит о конфиденциальной информации. Они также должны согласиться на необходимый для защиты информации объем контроля над ними.
При наличии такого согласия компании могут предпринимать как профилактические, так и предупреждающие меры для идентификации нарушения принятых требований по работе с конфиденциальными сведениями. Руководство компании также должно мотивировать рабочие группы, чтобы те сообщали о подозрительном поведении и имели возможность делать это безопасно и анонимно, особенно когда речь идет о подразделениях, которые могут оказать влияние на всю компанию.
2. Внедрите централизованную систему хранения данных
Когда речь заходит об отделе продаж, то увольнение менеджера по продажам несет в себе риски для компании. Возможно, что сотрудник при увольнении попытается забрать с собой данные о клиентах, чтобы использовать их при работе в новой компании. В результате этого средства, которые вы инвестировали в поиск клиентов и развитие отношений с ними, окажутся потерянными.
Кроме того, потери компании могут усилиться похищением стратегической информации о планируемых переговорах. Это связано не только с потерей прибыли, но также может и негативно сказаться на моральном состоянии рабочих групп. Внутри компании различные подразделения часто работают совместно, осуществляют продвижение и рекламу, устанавливают контакты с клиентами, управляют связями и завершением продаж. Поэтому, когда клиент уходит к конкурирующей компании из-за похищения данных уволившимся сотрудником, это может затронуть множество сотрудников. Чтобы защитить свою компанию от потери ценной клиентской базы, необходимо учитывать два аспекта — создание системы хранения данных и деперсонализация отношений с клиентами за счет применения современных средств автоматизации, таких как CRM-системы и централизованные средства связи с клиентами. Сегодня доступны и другие инструменты для отслеживания взаимоотношений с клиентами и автоматизации системы продаж.
3. Используйте системы обнаружения утечек
Когда сотрудник собирается уволиться, могут появиться некоторые, выдающие его намерения, признаки. Например, сотрудник чаще заходит в сервисы по поиску работы или просматривает объявления о приеме на работу на сайтах других компаний. Он также может использовать Wi-Fi компании для отправки по электронной почте своего резюме в другие компании.
Если вы подозреваете, что какие-то конкурирующие с вами компании могут пытаться переманить к себе ваших работников с целью хищения данных, организуйте систему оповещений о появлении любой переписки с такими потенциально недобросовестными конкурентами. Вполне вероятно, что после таких контактов не будет необходимости в немедленных действиях. Однако специалисты по защите информации должны начать наблюдение за сотрудником из указанной группы риска.
Очень важно также обратить внимание на сотрудников, загружающих файлы в облачные сервисы, отправляющих документы с использованием шифрующих мессенджеров или направляющих необычно большие объемы информации по электронной почте на личный e-mail. Существует множество способов упреждающего обнаружения похищения данных и корпоративного шпионажа.
4. Проводите собеседования с увольняющимися сотрудниками
Подобные собеседования являются прекрасным способом обнаружения подозрительного поведения увольняющихся сотрудников, и даже тех, кто остается в компании. Понимание того, куда собирается перейти сотрудник поможет определить возможные намерения по поводу кражи конфиденциальных данных. Например, если он намерен перейти в конкурирующую компанию на аналогичную роль, то риск в данном случае выше, чем в случае перехода на работу в другой сектор индустрии. Если связанный с увольняющимся сотрудником риск окажется высоким, рекомендуется организовать мониторинг за ним в течение последних недель его работы и даже в течение нескольких недель после увольнения.
Кроме того, многие из давно работающих сотрудников могут не помнить условия своих контрактов при увольнении. Правильно составленные контракты должны включать в себя соглашения о конфиденциальности, положения о конкуренции и другие условия, связанные с защитой конфиденциальности. Во время проведения подобного собеседования следует напомнить сотруднику о его обязанностях, которые юридически закреплены в документах, и будут действовать, даже если сотрудник больше не будет работать в вашей компании.
Сюда должно входить целенаправленное использование информации, принадлежащей компании, а также невыполнение требований по разглашению, удалению или возврату данных, принадлежащих компании. Это очень хороший способ противодействия сотрудникам, которые могут планировать похищение данных, и он, кроме того, действует в качестве напоминания для любого, кто просто забыл условия своего найма.
5. Процедура увольнения
Следующим шагом после собеседования с увольняющимся сотрудником является защита данных на момент увольнения. Помимо очевидного требования вернуть принадлежащее компании оборудование и блокирования доступа к информационным ресурсам компании, специалисты по информационной безопасности также должны провести собеседование о методах хранения информации.
Собеседования после увольнения должны включать вопросы о способах защиты персональных данных. Например, работа на публичных Wi-Fi с файлами компании, выяснение, хранятся ли у них дома печатные копии данных, или о том, давали ли они пользоваться своими устройствами друзьям или родственникам.
Хотя и не очень этично предполагать, что каждый увольняющийся сотрудник намерен похитить конфиденциальную информацию, можно с уверенностью предполагать пренебрежительное отношение к этому вопросу обеспечения ими конфиденциальности. Несмотря на непреднамеренность подобных действий, они могут быть связаны с увольняющимся сотрудником, и подвергать ненужному риску данные вашей компании.
Информационная безопасность и предотвращение утечек
Обучение основам защиты конфиденциальной информации — это те инвестиции, которые будут полезны каждой компании. Даже если сотрудник остается с вами на несколько месяцев, политика и процедуры управления данными могут предотвратить возможные проблемы в течение его работы и даже после увольнения.
Поскольку заранее невозможно знать, кто из сотрудников заслуживает доверия, то лучше не рисковать. Несмотря на то, что сотрудник не поддается уговорам конкурентов и не планирует похищения данных, все еще остаются актуальными варианты развития событий, при которых все может пойти не так. Некоторые уходящие сотрудники могут просто из лени или по неосторожности вызвать утечку или искажение информации.
Произойдет ли это по злому умыслу или из-за пренебрежения правилами, в любом случае защита конфиденциальных данных компании заслуживает большого внимания. Сотрудники имеют право менять место работы и должность, но при этом данные вашей компании не должны уходить вместе с ними.
Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты