Кризис: как обезопасить компанию от увольняемых сотрудников
Статью Джулии Кинг на эту тему публикует журнал Computerworld, March 2, 2009. Предлагаем краткое изложение.
Высокопоставленный менеджер покидает компанию, прихватив с собой не только личные вещи, но и пароли сотен сотрудников. Старший менеджер по продажам, узнав о предстоящем увольнении, скачивает на свою флэшку список клиентов со всеми данными покупок и оплат…
Такие вещи происходят повсеместно и ежедневно. Как считают эксперты, в условиях нынешнего кризиса, вынужденных сокращений ни один руководитель компании не застрахован от кражи конфиденциальной информации, даже если речь идет о наиболее доверенных и казалось бы надежных сотрудниках. Проведенный в прошлом году опрос обнаружил поразительную картину: более половины банковских работников в Лондоне, Амстердаме и Нью-Йорке под страхом увольнения перекачали к себе конкурентную информацию на случай устройства на новую работу…
Но еще удивительнее беспечность, проявляемая руководителями компаний, где идут увольнения. В примерно 30% случаях ответственные за информбезопасность менеджеры не смогли ответить на вопрос, сохранили ли допуск к корпоративным сетям уволенные сотрудники.
Исследовательская фирма IDC рекомендует принимать меры, хоть как-то обеспечивающие защиту корпоративной информации при увольнении работников:
1. Досконально проверить все допуски сотрудника перед объявлением о его увольнении.
2. Одним разом обрубить все его/ее коммуникации с корпоративными сетями.
3. Снять (дезактивировать) персональные логины и пароли.
4. Если увольняемый работает в IT отделе, изменить все базовые допуски в сети.
5. Отключить телефон.
6. Отобрать все мобильные средства связи, принадлежащие компании (включая смартфоны, мобильники, ноутбук и пр).
7. Забрать электронный пропуск (идентификационную карту).
8. Установить (на время увольнения и какое-то время после ухода сотрудника из компании) мониторинг трафика в корпоративных сетях.
Меры безопасности, естественно, зависят от должности и веса в компании подлежащего сокращению сотрудника. Особой предосторожности требуют случаи увольнения сотрудников из отделов IT, кадров, бухгалтерии, а также из руководящего состава.
Очень важно синхронизировать действия кадровиков и системного администратора, отвечающего за допуск сотрудников в сети. Главное, чтобы последний не проболтался относительно предстоящих увольнений, о которых его конфиденциально предупредили (с целью своевременного отключения сокращаемых работников от сетей). Если он/она выболтали информацию, можно смело включать их в список последующих увольнений.
Даже если процесс увольнения происходит нормально, без эксцессов, эксперты советуют документально фиксировать все принимаемые защитные меры – на случай, если в будущем будет проводиться расследование утечки информации. Должна быть полная уверенность, что все возможные и допустимые шаги по защите корпоративной информации были проведены.
|
вернуться назад
