По данным компании SearchInform, разрабатывающей средства информационной безопасности, в 40% российских фирм увольняющиеся сотрудники пытались унести с собой конфиденциальную информацию.
Чаще всего владельцы бизнеса переживают за сохранность базы клиентов, конфиденциальность прайсов, проектной документации, отчетов о продажах. Уволившийся менеджер может воспользоваться базой и увести клиентов или удалить ценную информацию. Мы расскажем, как при увольнении сотрудника сохранить конфиденциальные данные.
Основные правила
Не пользуйтесь личными аккаунтами. Для звонков купите корпоративные корпоративные SIM-карты. . Так вы сохраните в АТС записи рабочих разговоров и при необходимости сможете их прослушать. Для рабочей переписки создайте корпоративный почтовый аккаунт каждому сотруднику. Если возникнут подозрения в сливе информации, вы посмотрите переписку и разберетесь в ситуации. Документы сотрудники тоже должны создавать и хранить в локальной сети или облаке компании.
Если сотрудники компании создают аккаунты в социальных сетях, на YouTube, регистрируются в сторонних сервисах, то пусть используют для этого корпоративную почту. На нее часто присылают логины и пароли для регистрации. Когда сотрудник уволится, письмо с доступом будет лежать в почте.
Используйте корпоративные решения. Это программы и сервисы, которые объединяют пользователей, помогают работать над задачами и проектами и при этом соблюдают иерархию аккаунтов пользователей. Примеры таких решений — Gmail, G Suite, Microsoft Office 365.
Работает корпоративное решение так. Владелец бизнеса регистрирует на себя главный аккаунт и, таким образом, становится обладателем исключительных прав работы с информацией: может удалять, изменять, перемещать файлы или запрещать к ним доступ. Затем владелец распределяет остальные аккаунты на каждого сотрудника. В зависимости от должности и особенностей работы у аккаунтов будут разные права. Например, руководитель отдела продаж может создавать и изменять отчет по продажам, менеджеры — только читать, а работники отдела кадров вообще этот отчет не увидят.
У корпоративных решений, кроме разграничения прав доступа, есть и другие преимущества. Например, возможность резервного копирования. В Microsoft Office 365 есть разные приложения для работы с информацией: Word, Excel, PowerPoint, Access, OneDrive, Skype for Business, Exchange Online Outlook, Bookings. Система автоматически сохраняет все данные в облаке и создает резервные копии. Если компания захочет отказаться от услуги, то все данные будут храниться еще 60 дней после отключения. В это время вы сможете получить доступ к документам, адресной книге, истории переписки и другой нужной информации.
«MS Office 365 удобен тем, что помогает не только сохранять все документы, но и определять, кто вносил изменения в документы. Если вы хотите проверить, действительно ли конкретный сотрудник пытался навредить компании, то перейдите в административный интерфейс офиса и найдите нужный документ. Там вы сможете отменить изменения или вернуть необходимую версию документа, а также увидите, кто, когда и как изменял документ.
Если ваш бывший сотрудник ушел и забрал файл, то вы сможете вытащить его из резервной копии. А еще можно дистанционно удалить файлы с конфиденциальной информацией. Просто заходите в личный кабинет, отмечаете документы, которые хранятся у этого сотрудника, и нажимаете кнопку “Удалить”. Когда сотрудник снова сядет за компьютер и подключится к интернету, удаленных документов он не увидит».
Дмитрий Тараканов, старший менеджер по продукту Билайн
Определите, к какой информации у сотрудника есть доступ. У руководителя отдела продаж есть доступ к базе клиентов и отчетам по продажам. У сотрудника отдела маркетинга — доступ к статистике, аналитике сайта, настройке целей в «Яндекс.Метрике». Ну и у всех, конечно, доступы к аккаунтам почты, Skype, корпоративным чатам.
Используйте резервное копирование данных. Если вы храните все данные на сервере или просто в компьютере, то периодически создавайте копии. Это можно делать вручную, сохраняя важную информацию на внешний жесткий диск или облако. Но чем больше информации, тем сложнее за всем уследить. Поэтому удобно использовать облачные технологии. Система сама автоматически копирует с сервера или локальной сети все ваши документы, записи звонков, сканы, прайсы, базы данных, письма и хранит их в облаке. Даже если сотрудник удалит базу клиентов или другие документы, вы достанете копию из облака.
«Сотрудник удаляет все свои наработки или базы данных с сервера, но резервная копия все равно остается в облаке. Если он удалил программу вместе с данными, то вы заново устанавливаете ее, а все данные уже автоматически подтянутся из облака».
Дмитрий Ушаков, специалист по облачным технологиям BeeCLOUD
Можно пользоваться небольшими стандартными хранилищами типа «Яндекс.Диска», но если бизнес растет, то нужно задумываться о серверах, где будет храниться большой объем информации. Чем больше данных, тем больше мощности требуется от сервера, чтобы быстрее выдавать информацию. Здесь может помочь BeeCLOUD — виртуальный центр обработки данных. В таком центре легко хранить не только документы или базы данных, но и размещать на нем 1С, АТС и другие системы, если на компьютере или сервере не хватает места.
Изучите особенности CRM-систем и других приложений, которыми пользуетесь. Не все компании разворачивают у себя большие корпоративные решения типа Office. Некоторые пользуются только телефонией, CRM-системой и Google Документами. Даже в таких разрозненных решениях нужно соблюдать безопасность.
Например, в amoCRM можно внести IP-адрес сотрудника в черный или белый список. Так вы запретите конкретному сотруднику доступ к базе клиентов, аналитике и другим данным, которые хранятся в CRM-системе. В крупных и многофункциональных CRM-системах, например, Oracle Siebel CRM, можно скрывать данные одного пользователя от других, разделять права на чтение информации, ее запись или изменение. Также система помогает вовремя увидеть попытку скачать базу данных клиентов и предотвратить скачивание. Зная особенности своих рабочих инструментов, вы сможете предотвратить слив информации.
В Google Документах доступ можно получать по электронной почте или по ссылке. Безопасней всего давать доступ по приглашениям. Когда сотрудник уволится, вы нажмете на крестик и тем самым запретите доступ к документу. Если этих документов много, придется повозиться. Поэтому лучше все-таки использовать корпоративные аккаунты.
Мы рассказывали, как защитить документы при совместной работе с облаками. Еще дополним: если вы даете доступ по ссылке, то документ все равно может появиться в поисковой системе. Поэтому самый безопасный способ — давать доступ по приглашению.
Оперативно лишайте сотрудника доступа. Как только вы сообщили работнику об увольнении и обсудили рабочие моменты, например, двухнедельную отработку или передачу дел и клиентов, ограничьте права доступа к информации. Если раньше сотрудник мог изменять базу данных, то теперь оставьте только право на чтение, а не на редактуру. А если увольняете одним днем, то дайте задачу системному администратору сразу заблокировать аккаунт работника.
Иван Бируля, директор по безопасности SearchInform, 12 лет работает в IT-отрасли и проводит служебные расследования. Он считает, что действия компании при увольнении сотрудника зависят от того, кто принял решение об увольнении: сам сотрудник или руководство. Иван рассказал, что делать в обоих случаях.
Если увольняет компания
Когда решили уволить сотрудника, проверьте, какие права доступа к информации и программам у него есть. Я рекомендую системному администратору создать список прав каждого пользователя и регулярно обновлять список, когда появляются новые программы.
Отключите сотрудника от сервисов. Обычно последовательность такая. Как только вы решили уволить сотрудника, дайте задание системному администратору заблокировать доступы к USB-портам компьютеров и облачным хранилищам — именно через эти каналы чаще всего пытаются слить большие объемы информации. Отключите доступ к некритичной информации, которая не понадобится сотруднику для работы. Если он будет доделывать работу вне штата, создайте временный аккаунт с правами, которых достаточно для его работы.
Уже непосредственно перед уходом сотрудника отключите его учетную запись и перезагрузите компьютер. Заблокируйте все доступы к корпоративной сетевой инфраструктуре, от почты до CRM. Через Active Directory — центральную систему авторизации на Windows Server — или его аналоги заблокировать доступы можно в один клик. Если в компании не используют Windows Server, придется поработать вручную. И если используете на предприятии систему контроля удаленного доступа СКУД, то заблокируйте электронную карту для прохода в офис.
Проконтролируйте, какие «личные» файлы забирают с собой сотрудники. Часто сотрудники считают, что та информация, с которой они долгое время работали, — их собственность. Сотрудники сами создавали базу клиентов, составляли договоры и тексты, поэтому уверены, что имеют право распоряжаться данными. Но закон на стороне работодателя. Поэтому служба безопасности проверяет, не вынес ли работник эту «личную» информацию за пределы компании. Если в организации стоит DLP-система — программа для защиты от утечек данных, проверка происходит автоматически.
Сотрудник увольняется сам
Технически нужно сделать все вышеперечисленное: проверить права доступа, отключить от сервисов и проконтролировать, какие личные файлы сотрудники хотят забрать с собой. Но чтобы увидеть вероятные случаи слива данных, проанализруйте, чем сотрудник занимался за месяц до увольнения. Например, он заходил на сайты типа HeadHunter или устанавливал похожие приложения на смартфон. Если в компании стоит DLP — технология защиты данных от утечек, то по настроенным политикам безопасности она «видит», что сотрудник интересуется вакансиями, рассылает резюме или общается с конкурентами. DLP «сообщает» эту информацию руководителю и он решает: поговорить с сотрудником и попытаться удержать или отпустить его.
Но даже со всем набором технических средств нельзя быть на 100% уверенным, что сотрудник не унесет с собой корпоративную информацию. Техника поможет свести риск слива к минимуму, но не устранить его совсем. Иван рекомендует беседовать с каждым сотрудником лично, чтобы выяснить причины увольнения и дальнейшие планы. Например, сотрудница одного из клиентов SearchInform при увольнении удалила с сервера компании почти 10 тысяч внутренних документов, потому что была недовольна отношением начальства.
Я считаю, что оптимальный вариант — объяснять сотрудникам, как обращаться с информацией внутри компании, чтобы персонал в начале работы ясно понимал правила и степень ответственности за их нарушение.
Иван Бируля, директор по безопасности SearchInform
Иван Бируля, директор по безопасности SearchInform
- Используйте корпоративные решения и запрещайте пользоваться личными ресурсами.
- Каждому аккаунту дайте определенный набор прав доступа, а самый главный регистрируйте на владельца компании.
- Используйте облако для резервного копирования данных.
- Все логины, пароли, ключи, дополнительные электронные почты храните в компании.
- Перед тем, как скажете сотруднику, что увольняете его, заблокируйте USB-доступы компьютера. Отключите доступ к информации, которая сотруднику уже не понадобится.
- Перед уходом, в последний рабочий день, отключите его учетную запись и перезагрузите компьютер. Заблокируйте доступы к почте, CRM и другим приложениям, а также электронную карту входа в офис.
Эксперты
Иван Бируля, директор по безопасности SearchInform
Дмитрий Тараканов, менеджер по продукту Билайн
Дмитрий Ушаков, специалист по облачным технологиям BeeCLOUD