Как компании обезопасить себя на случай мести обиженного экс-сотрудника

HR Право Кейсы MarketMedia

Иногда обиженные сотрудники уходят мирно, а иногда мстят, и месть их может быть вредна для репутации компании. Как работодателю обезопасить себя, рассказал в колонке на MarketMedia директор по безопасности «СерчИнформ» Иван Бируля

Фото: Владимир Астапкович / ТАСС

В недавно вышедшем на экраны фильме «Богемская рапсодия» есть эпизод, где уволенный и разобиженный менеджер Пол Прентер дает интервью журналисту желтой газеты The Sun и выкладывает всю подноготную своего «работодателя» — Фредди Меркьюри. Увы, подобная история не редкость и в бизнесе, где тоже есть свои звезды, и рядом с ними немало тех, кто после громкого увольнения жаждет мести, пишет в колонке на MarketMedia директор по безопасности «СерчИнформ» Иван Бируля.

Когда бывший сотрудник отдела безопасности и расследований Tesla Карл Хансен рассказал в СМИ о том, что руководство компании якобы следит за персоналом и не расследует продажу наркотиков на территории завода в Неваде, акции производителя просели на 8%. Но, казалось бы, где «Тесла», а где российский бизнес. На самом деле для непубличных компаний месть уволенных — это совсем не меньший риск. Когда сотрудник увольняется, громко «хлопнув дверью», предварительный ущерб обычно выглядит так: испорченные нервы руководителя и даже всего отдела, бухгалтера, кадровика; анонимка на антиджоб.ру с полным разносом компании; запись на «Фейсбук» от своего имени со всей подноготной описания процесса работы с клиентами.

Знакомо? Если на этом ваш обиженный сотрудник остановился, считайте — повезло. Разбирая завалы после «войны» с уволенным, работодатели находят и не такие приметы мести.

Вот самые распространенные:

жалобы в контролирующие органы: налоговую, трудовую инспекции;
слив информации конкурентам;
кража оборудования и материальных ценностей;
использование ресурсов работодателя для личных нужд;
вредительство и шантаж;
распространение сведений, порочащих деловую репутацию.

Последний тип из-за простоты исполнения — самый распространенный способ отомстить бывшему работодателю. Тут я ни в коем случае не оправдываю тех работодателей, которые заслужили то, что о них пишут в Сети. Я говорю лишь, что такие методы могут использоваться для манипуляции. Приведу несколько кейсов о мести из практики наших клиентов.

Кейс 1

При увольнении из компании, которая проектирует, внедряет и запускает инженерные и телекоммуникационные системы, инженер решил скопировать всю наработанную документацию, посчитав ее своей собственностью. Дальнейшее расследование показало, что, перед тем как уйти, инженер планировал удалить с серверов компании скопированные файлы.

Кейс 2

Документы на сервере компании пали жертвой «вируса-шифровальщика». По крайней мере именно такой вывод первым пришел на ум руководителю. Пока ему на почту не пришло письмо, в котором уволенный системный администратор сообщал, что документы на сервере зашифрованы им и за расшифровку нужно вознаграждение.

Кейс 3

Служба безопасности заблокировала USB-порт сотруднику, который оформлял документы на увольнение. В перехвате DLP-системы специалист по информационной безопасности увидел, что увольняющийся сотрудник передает по внутренней сети гигабайты корпоративной информации на компьютер приятеля, который оставался работать в компании. Тогда специалист по информационной безопасности проверил в архиве перехваченной информации активность приятеля и выяснил, что он заранее освободил пространство на локальном диске и тут же предоставил права доступа к диску увольняющемуся сотруднику.

Эти компании легко обнаружили опасные инциденты и успели их вовремя предотвратить. В них работает служба информационной и/или экономической безопасности с автоматизированными системами защиты на вооружении (от утечек информации (DLP), для управления инцидентами информационной безопасности (SIEM), для обнаружения действий пользователя с привилегированными правами (IDS/IPS).

Что касается менее крупных компаний, они наиболее уязвимы перед этими угрозами. Часто в них еще нет выстроенных защитных механизмов, а чувствительность к имиджевым и финансовым потерям, к интересу со стороны регулятора уже высокая. Им уже есть что терять.

Недосмотрели сами

Во многом тяжесть последствий инцидентов зависит от степени недоработки специалистов по информационной безопасности, кадровых служб, самих руководителей. Даже идеально выстроенная работа не спасает в особо запущенных случаях, но она сводит число проблем с бывшими сотрудниками к минимуму. Оптимальный порядок работы выглядит так.

1. Оформить режим коммерческой тайны в компании

Приказом генерального директора должно быть описано, что в компании является коммерческой тайной. Так работодатель проводит красную черту для сотрудников и защищает себя на случай возможных судебных разбирательств.

2. Поставить клиентскую базу на бухгалтерский баланс

Тогда увод клиентской базы в любом виде будет расценен судом как кража.

3. Договоры о конфиденциальности

Необходимо подписывать трудовые договоры с сотрудниками, где вписаны положения о конфиденциальности, ответственности за нарушение режима коммерческой тайны. Российским компаниям бы перенять зарубежную практику соглашений о неконкуренции. Мы в компании считаем это хорошей практикой, так как сами столкнулись с нечестными действиями бывшего сотрудника в пользу нашего прямого конкурента. Юридически, к сожалению, подписанные соглашения о неконкуренции считаются в российских судах ничтожными. Но если вы постарались и выполнили пункты от 1 до 6 верно, велика вероятность, что совесть, а не угроза суда окажется для уволенного мотивирующим фактором.

4. Контролировать рабочие контакты сотрудников

Вся переписка по рабочим вопросам должна вестись с корпоративного адреса, все звонки — совершаться по внутренней линии компании. Перемещение информации проще всего контролировать с помощью DLP-систем.

5. Если дошло до увольнения

При увольнении грамотная работа должна быть выстроена по двум фронтам:

подготовка человека к увольнению;
обеспечение его безопасного ухода из компании.

Увольнение — это расставание, тут легко впасть в эмоции. Но если людей нанимают профессионалы, то почему увольнять должен кто попало?

Зачастую к процессу подходят очень формально. Например, часто компании практикуют сокращения в один день. Горячие французы, только услышав новость об «оптимизации» состава в Renault на 6 тыс. человек, разгромили Парижский автосалон. К счастью для отечественных работодателей, россияне — более терпеливый народ. РЖД этим летом сообщили об увольнении к 2025 году 42 тыс. человек, но все поезда целы. И все же лучше бы готовить коллектив к новостям как о массовом, так и о точечном увольнении.

В силах любого руководителя учитывать факторы риска, привлекать профессионалов в сфере HR и PR, чтобы максимально снижать градус напряжения как внутри компании, так и вокруг нее. Даже если у вас есть регламент с последовательным алгоритмом увольнения и процесс проходит в рамках закона, не нужно забывать, что вы увольняете человека, а не функциональную единицу в системе своего бизнеса. А к человеку, как это ни звучит банально, нужен индивидуальный подход. Для одного важно сохранить хорошее отношение и репутацию. Такому нужно пожать руку и поблагодарить за работу. Для второго важен «золотой парашют». Так что, если вы относитесь к процессу увольнения формально и не продумываете все риски, не учитываете индивидуальные особенности сотрудника — ожидайте, что столкнетесь спроблемой мести.

6. Ограничение доступа к информации

Обеспокойтесь своевременным ограничением доступа сотрудника к информации в компании. Как ни странно, про это в компаниях часто забывают, и бывшие сотрудники становятся «мертвыми душами», сохраняющими доступы к своим аккаунтам. Тогда, а также в случаях скандального увольнения права сотруднику приходится ограничивать экстренно. Чтобы не доводить до такой ситуации, определитесь с регламентами, как будут ограничены доступы человека к внутренним системам в случае его увольнения — конфликтного или нет.

материал с сайта marketmedia.ru