Ситуации, когда бывшие сотрудники мстят работодателю, не редкость. Многие компании стараются не обращать на это внимание. Но однажды мелкие пакости достигают своей критической массы.

Когда сотрудник увольняется, громко «хлопнув дверью», предварительный ущерб обычно выглядит так: испорченные нервы руководителя и даже всего отдела, бухгалтера, кадровика; анонимка на антиджоб.ру с полным разносом компании; запись на «Фейсбук» от своего имени со всей подноготной описания процесса работы с клиентами. 

Знакомо? Если на этом ваш обиженный сотрудник остановился, считайте — повезло. Разбирая завалы после «войны» с уволенным, работодатели находят и не такие приметы мести. Вот самые распространенные:

• жалобы в контролирующие органы: налоговую, трудовую инспекции;
• слив информации конкурентам;
• кража оборудования и материальных ценностей;
• использование ресурсов работодателя для личных нужд;
• вредительство и шантаж;
• распространение сведений, порочащих деловую репутацию.

Приведем несколько кейсов из практики наших клиентов.

Кейс 1

При увольнении из компании, которая проектирует, внедряет и запускает инженерные и телекоммуникационные системы, инженер решил скопировать всю наработанную документацию, посчитав ее своей собственностью. Дальнейшее расследование показало, что, перед тем как уйти, инженер планировал удалить с серверов компании скопированные файлы.

Кейс 2

Документы на сервере компании пали жертвой «вируса-шифровальщика». По крайней мере именно такой вывод первым пришел на ум руководителю. Пока ему на почту не пришло письмо, в котором уволенный системный администратор сообщал, что документы на сервере зашифрованы им и за расшифровку нужно вознаграждение.

Кейс 3

Служба безопасности заблокировала USB-порт сотруднику, который оформлял документы на увольнение. В перехвате DLP-системы специалист по информационной безопасности увидел, что увольняющийся сотрудник передает по внутренней сети гигабайты корпоративной информации на компьютер приятеля, который оставался работать в компании. Тогда специалист по информационной безопасности проверил в архиве перехваченной информации активность приятеля и выяснил, что он заранее освободил пространство на локальном диске и тут же предоставил права доступа к диску увольняющемуся сотруднику.

Эти компании легко обнаружили опасные инциденты и успели их вовремя предотвратить. В них работает служба информационной и/или экономической безопасности с автоматизированными системами защиты на вооружении: DLP для защиты от утечек, SIEM для управления инцидентами информационной безопасности, IDS/IPS для обнаружения действий пользователя с привилегированными правами.

Что касается менее крупных компаний, они наиболее уязвимы перед этими угрозами. Часто в них еще нет выстроенных защитных механизмов, а чувствительность к имиджевым и финансовым потерям, к интересу со стороны регулятора уже высокая. Им уже есть что терять.

Недосмотрели сами

Во многом тяжесть последствий инцидентов зависит от степени недоработки специалистов по информационной безопасности, кадровых служб, самих руководителей. Даже идеально выстроенная работа не спасает в особо запущенных случаях, но она сводит число проблем с бывшими сотрудниками к минимуму. Оптимальный порядок работы выглядит так.

1. Оформить режим коммерческой тайны в компании

Приказом генерального директора должно быть описано, что в компании является коммерческой тайной. Так работодатель проводит красную черту для сотрудников и защищает себя на случай возможных судебных разбирательств.

2. Договоры о конфиденциальности

Необходимо подписывать трудовые договоры с сотрудниками, где вписаны положения о конфиденциальности, ответственности за нарушение режима коммерческой тайны. Российским компаниям бы перенять зарубежную практику соглашений о неконкуренции. Юридически, к сожалению, подписанные соглашения считаются в российских судах ничтожными. Но если вы постарались и выполнили пункты от 1 до 6 верно, велика вероятность, что совесть, а не угроза суда окажется для уволенного мотивирующим фактором.

3. Контролировать рабочие контакты сотрудников

Вся переписка по рабочим вопросам должна вестись с корпоративного адреса, все звонки – совершаться по внутренней линии компании. Перемещение информации проще всего контролировать с помощью DLP-систем. 

4. Если дошло до увольнения

При увольнении грамотная работа должна быть выстроена по двум фронтам:

• подготовка человека к увольнению;
• обеспечение его безопасного ухода из компании.

Увольнение – это расставание, тут легко впасть в эмоции. Но если людей нанимают профессионалы, то почему увольнять должен кто попало?  

В силах любого руководителя учитывать факторы риска, привлекать профессионалов в сфере HR и PR, чтобы максимально снижать градус напряжения как внутри компании, так и вокруг нее. Даже если у вас есть регламент с последовательным алгоритмом увольнения и процесс проходит в рамках закона, не нужно забывать, что вы увольняете человека, а не функциональную единицу в системе своего бизнеса. А к человеку, как это ни звучит банально, нужен индивидуальный подход. Для одного важно сохранить хорошее отношение и репутацию. Такому нужно пожать руку и поблагодарить за работу. Для второго важен «золотой парашют». Так что, если вы относитесь к процессу увольнения формально и не продумываете все риски, не учитываете индивидуальные особенности сотрудника – ожидайте, что столкнетесь с проблемой мести. 

5. Ограничение доступа к информации

Обеспокойтесь своевременным ограничением доступа сотрудника к информации в компании. Как ни странно, про это в компаниях часто забывают, и бывшие сотрудники становятся «мертвыми душами», сохраняющими доступы к своим аккаунтам. Тогда, а также в случаях скандального увольнения права сотруднику приходится ограничивать экстренно. Чтобы не доводить до такой ситуации, определитесь с регламентами, как будут ограничены доступы человека к внутренним системам в случае его увольнения – конфликтного или нет.