Забытая дыра в безопасности: почему увольнение сотрудников — мечта хакера

Забытая дыра в безопасности: почему увольнение сотрудников — мечта хакера

Когда сотрудник уходит, компании в спешке берут новичка на работу. А кто позаботится о безопасности всего, к чему имел доступ уходящий? Это огромная дыра в защите, которая сбивает с толку почти всех.

Забытый кошмар безопасности: почему увольнение сотрудника — мечта хакера

Увольнение сотрудника — скучная рутина. Никто не рвётся её тянуть. А зря. Без нормального плана безопасности вы отдаёте уходящему ключи от цифрового царства. И это не шутка.

Такие истории случаются сплошь и рядом.

Горькая правда об увольнениях

Люди меняют работу. Нормально. В среднем человек держится на месте четыре года. Значит, в вашей фирме кто-то сейчас пакует чемоданы.

Компании тратят силы на новичков: встречи, кофе, инструктажи. А уходящий? Забыт. Кадровики ищут замену, боссы перераспределяют задачи. И вот — доступ к секретам висит в воздухе.

Проблема огромная. Исследования показывают: каждый четвёртый экс-сотрудник спустя месяцы заходит в старые файлы. Логин, пароль — и привет, база клиентов.

Цена халтуры при увольнении

Деньги — не главная беда. Вот что реально ждёт:

  • Штрафы за несоблюдение законов
  • Утечки данных о клиентах или секретах
  • Кража ноу-хау обиженными
  • Хаос в работе без ответственных
  • Удар по репутации после скандала

Сотрудник лезет в кучу систем: почта, облако, таск-трекеры, базы, платёжки, порталы партнёров. Программист — в репозитории и сервера. Менеджер — в контакты и цены. Пропустишь одно звено — и дверь нараспашку.

Что делать. И когда

Процесс простой. Главное — координация и записи. Разберём по шагам.

Проверьте доступы заранее

Перед уходом аудит. Какие системы? Какие данные? С кем делит? Какие задачи ведёт?

Звучит элементарно. Но фирмы копаются часами. Не знаете — не отключите толком. Красный флаг.

Отключите всё. Сей момент

Последний день — и ноль доступа. Немедленно. Не завтра.

Список:

  • Почта, облака
  • Ключи, пропуска
  • Ноуты, телефоны, гаджеты
  • VPN, API-ключи, пароли
  • Соцсети компании
  • Аккаунты у поставщиков

Работали с личным девайсом? Сотрите данные удалённо. Политика "только корпоративное" упрощает жизнь.

Запишите всё до свидания

Дайте пару недель на handover. Процессы, проекты, преемники, пароли — в доки. Безопасно.

Это спасает бизнес от простоя. Не зависьте от одного человека.

Политика уничтожения носителей

Лаптопы, диски, флешки — не в помойку. План:

  • Надёжная стирка данных (не сброс)
  • Отправка на уничтожение
  • Журнал цепочки
  • Учёт норм отрасли

Скучно, но критично. Разделяет профи от дилетантов.

Соответствие законам

GDPR, HIPAA, 152-ФЗ — правила строгие. Уволил — отключи. Иначе штрафы при проверке.

Чек-лист с отсылками к нормам — не прихоть, а защита.

Как запустить на деле

Моё смелое мнение: увольнения игнорят, потому что не приносит бабла. Не для инвесторов.

А брешь от обиженного с доступом? Пожалеют.

Решение: зеркальте найм. Чек-лист, ответственный, сроки, трекер. Просто и регулярно.

Итог

Увольнения неизбежны. Добро или зло — плевать. Нужен железный процесс без доверия на слово.

Он:

  • Быстрый
  • Блокирует риски
  • Держит в рамках закона
  • Защищает от случайностей и злобы

Халтура стоит дороже усилий.

Теги: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']