Увольнение или смена ключевых IT-сотрудников (IT-директора, главного системного администратора и т.д.) это всегда большие риски для компании, ведь эти люди обычно знают всю инфраструктуру, обладают доступом ко всем данным компании, в том числе и к информации, которая является коммерческой тайной.
Примеры систем, к которым имеют доступ ключевые IT-сотрудники:
- бухгалтерская база;
- все документы компании;
- CRM и ERP системы;
- прочие критически важные системы, специфичные для конкретного предприятия.
Утечка/утеря данных из этих систем или недоступность систем критична для предприятия.
Риски увеличиваются ещё из-за того, что в отличие от обычного рядового сотрудника, системный администратор и IT-директор имею механизмы подключения к инфраструктуре компании удалённо, которые используются ими в обычное время для удалённого решения проблем, например в вечернее время, или во время отпуска. Часто эти “служебные” входы работают независимо от входов для обычного пользователя. Наша статистика говорит о том, что:
- 95% системных администраторов и IT-директоров имеют возможность удалённо подключиться к сети предприятия;
- более 90% главных системных администраторов оставляют резервные входы и прочие закладки на непредвиденные случаи (в том числе и увольнение);
Самые частые ситуации, которые приводят к смене IT-руководства и ключевых технических специалистов:
- конфликт с сотрудником;
- неудовлетворенность качеством работы сотрудника;
- низкая компетентность сотрудника;
Практически всегда, в случае увольнения сотрудника IT отдела, он себя чувствует невиновным и обиженным, поэтому отношения между руководством компании и сотрудником резко накаляются. И это часто приводит к различным инцидентам, таким как:
- кража конфиденциальной информации, в том числе составляющей коммерческую тайну;
- уничтожение важных данных;
- выведение систем из строя;
- введение систем в не обслуживаемое состояние.
Так же сильно ухудшает ситуацию отсутствие или недоступность какой-либо документации по IT инфраструктуре компании.
Подготовка к увольнению
Процесс подготовки к увольнению имеет множество нюансов и должен начинаться гораздо раньше, чем сотрудник узнает об увольнении.
В рамках подготовки должно быть проделано большое количество работы:
- подготовка документов, минимизирующих для предприятия риски увольнения;
- разработка процедур противодействия саботажа со стороны сотрудника;
- разработка процедуры увольнения;
- аудит инфраструктуры, для выявления всех закладок, оставленных системным администратором;
- инвентаризация всех систем;
- документирование всех систем или актуализация документации;
- получение логинов и паролей ко всем системам;
- создание резервных копий всех систем;
- блокировка учетных записей увольняемого сотрудника.
Остановимся подробнее на каждом из пунктов:
Подготовка документов
В связи со спецификой работы IT-специалистов часто отсутствуют или не актуальны следующие документы:
- должностные обязанностей сотрудника;
- квалификационные требования;
- регламенты, по которым должен работать сотрудник;
- соглашение о неразглашении информации;
- список основных сведений, составляющих коммерческую тайну предприятия;
- прочие документы.
Каждый из этих документов может потребоваться в дальнейшем, если конфликт с сотрудником продолжится после увольнения.
Разработка плана противодействия саботажу
Сотрудник после увольнения может попробовать саботировать работу всех систем и к этому нужно быть готовым, чтобы предотвратить ущерб, а для этого должен быть чёткий план действий в экстренных ситуациях.
Разработка плана увольнения
План увольнения всегда зависит от отношений с сотрудником, размера организации, количества IT систем и многих других факторов. Кого-то лучше уволить одним днём, с кем-то договориться о завершении работы с передачей обязанностей, но в любом случае планирование смены ведущих IT-сотрудников требуется начинать заранее.
Аудит инфраструктуры, для выявления закладок, инвентаризации и актуализации документации
Чтобы минимизировать риски, требуется проведение аудита, который выявит все возможные закладки, которые мог оставить IT-сотрудник и которые могут помочь сотруднику произвести несанкционированные действия после увольнения. Примеры таких закладок:
- каналы для удалённого входа;
- временные бомбы;
- логические бомбы;
- резервные учетные записи;
- и т.д.
Так же в рамках аудита, производится инвентаризация и актуализация документации по всем системам, чтобы после увольнения не было неприятных сюрпризов.
Получение логинов и паролей ко всем системам
Если ключевой IT-сотрудник передает учётные данные привилегированных учетных записей в системах добровольно, то требуется кропотливая сверка этих данных с данными, полученными в результате инвентаризации. Так же в случае отказа от добровольной передачи – все равно требуется получить контроль над системами.
Создание резервных копий всех систем
Перед непосредственным увольнением сотрудника должны быть сделаны и проверены резервные копии, чтобы иметь зафиксированное состояние системы. Данные копии могут потребоваться в разных ситуациях.
Блокировка учетных записей увольняемого сотрудника
Хорошей практикой является блокировка всех учетных записей ключевого сотрудника во время увольнения или сразу после увольнения, чтобы вмешательство в системы со стороны сотрудника стало невозможно. В некоторых случаях увольнения счёт может идти на минуты.
Увольнение ключевых IT-сотрудников это сложный процесс, который несёт в себе множество рисков. Поэтому рекомендуется проводить его при содействии профессионалов, чтобы не был причинен ущерб бизнесу. Если Вам требуется провести увольнение, и вы хотите быть уверены в сохранности данных и непрерывности работы всех IT-систем то свяжитесь с нами, и мы поможем Вам грамотно и безопасно построить процесс увольнения.
| Заполните форму обратной связи и мы обязательно с вам свяжемся: |
| Форма обратной связи |
| Позвоните нам по телефону: |
| +7(909)952-44-33 |
| Напишите нам на электронную почту: |
| order@blackdiver.net |
| Напишите нам в Telegram: |
| Telegram |
| Другие способы связи Вы сможете найти в разделе Контакты. |