Увольнение ключевых IT-сотрудников

Увольнение или смена ключевых IT-сотрудников (IT-директора, главного системного администратора и т.д.) это всегда большие риски для компании, ведь эти люди обычно знают всю инфраструктуру, обладают доступом ко всем данным компании, в том числе и к информации, которая является коммерческой тайной.
Примеры систем, к которым имеют доступ ключевые IT-сотрудники:

  • бухгалтерская база;
  • все документы компании;
  • CRM и ERP системы;
  • прочие критически важные системы, специфичные для конкретного предприятия.

Утечка/утеря данных из этих систем или недоступность систем критична для предприятия.

Риски увеличиваются ещё из-за того, что в отличие от обычного рядового сотрудника, системный администратор и IT-директор имею механизмы подключения к инфраструктуре компании удалённо, которые используются ими в обычное время для удалённого решения проблем, например в вечернее время, или во время отпуска. Часто эти «служебные» входы работают независимо от входов для обычного пользователя. Наша статистика говорит о том, что:

  • 95% системных администраторов и IT-директоров имеют возможность удалённо подключиться к сети предприятия;
  • более 90% главных системных администраторов оставляют резервные входы и прочие закладки на непредвиденные случаи (в том числе и увольнение);

Самые частые ситуации, которые приводят к смене IT-руководства и ключевых технических специалистов:

  • конфликт с сотрудником;
  • неудовлетворенность качеством работы сотрудника;
  • низкая компетентность сотрудника;

Практически всегда, в случае увольнения сотрудника IT отдела, он себя чувствует невиновным и обиженным, поэтому отношения между руководством компании и сотрудником резко накаляются. И это часто приводит к различным инцидентам, таким как:

  • кража конфиденциальной информации, в том числе составляющей коммерческую тайну;
  • уничтожение важных данных;
  • выведение систем из строя;
  • введение систем в не обслуживаемое состояние.

Так же сильно ухудшает ситуацию отсутствие или недоступность какой-либо документации по IT инфраструктуре компании.

Подготовка к увольнению

Процесс подготовки к увольнению имеет множество нюансов и должен начинаться гораздо раньше, чем сотрудник узнает об увольнении.
В рамках подготовки должно быть проделано большое количество работы:

  • подготовка документов, минимизирующих для предприятия риски увольнения;
  • разработка процедур противодействия саботажа со стороны сотрудника;
  • разработка процедуры увольнения;
  • аудит инфраструктуры, для выявления всех закладок, оставленных системным администратором;
  • инвентаризация всех систем;
  • документирование всех систем или актуализация документации;
  • получение логинов и паролей ко всем системам;
  • создание резервных копий всех систем;
  • блокировка учетных записей увольняемого сотрудника.

Остановимся подробнее на каждом из пунктов:

Подготовка документов

В связи со спецификой работы IT-специалистов часто отсутствуют или не актуальны следующие документы:

  • должностные обязанностей сотрудника;
  • квалификационные требования;
  • регламенты, по которым должен работать сотрудник;
  • соглашение о неразглашении информации;
  • список основных сведений, составляющих коммерческую тайну предприятия;
  • прочие документы.

Каждый из этих документов может потребоваться в дальнейшем, если конфликт с сотрудником продолжится после увольнения.

Разработка плана противодействия саботажу

Сотрудник после увольнения может попробовать саботировать работу всех систем и к этому нужно быть готовым, чтобы предотвратить ущерб, а для этого должен быть чёткий план действий в экстренных ситуациях.

Разработка плана увольнения

План увольнения всегда зависит от отношений с сотрудником, размера организации, количества IT систем и многих других факторов. Кого-то лучше уволить одним днём, с кем-то договориться о завершении работы с передачей обязанностей, но в любом случае планирование смены ведущих IT-сотрудников требуется начинать заранее.

Аудит инфраструктуры, для выявления закладок, инвентаризации и актуализации документации

Чтобы минимизировать риски, требуется проведение аудита, который выявит все возможные закладки, которые мог оставить IT-сотрудник и которые могут помочь сотруднику произвести несанкционированные действия после увольнения. Примеры таких закладок:

  • каналы для удалённого входа;
  • временные бомбы;
  • логические бомбы;
  • резервные учетные записи;
  • и т.д.

Так же в рамках аудита, производится инвентаризация и актуализация документации по всем системам, чтобы после увольнения не было неприятных сюрпризов.

Получение логинов и паролей ко всем системам

Если ключевой IT-сотрудник передает учётные данные привилегированных учетных записей в системах добровольно, то требуется кропотливая сверка этих данных с данными, полученными в результате инвентаризации. Так же в случае отказа от добровольной передачи — все равно требуется получить контроль над системами.

Создание резервных копий всех систем

Перед непосредственным увольнением сотрудника должны быть сделаны и проверены резервные копии, чтобы иметь зафиксированное состояние системы. Данные копии могут потребоваться в разных ситуациях.

Блокировка учетных записей увольняемого сотрудника

Хорошей практикой является блокировка всех учетных записей ключевого сотрудника во время увольнения или сразу после увольнения, чтобы вмешательство в системы со стороны сотрудника стало невозможно. В некоторых случаях увольнения счёт может идти на минуты.

Увольнение ключевых IT-сотрудников это сложный процесс, который несёт в себе множество рисков. Поэтому рекомендуется проводить его при содействии профессионалов, чтобы не был причинен ущерб бизнесу. Если Вам требуется провести увольнение, и вы хотите быть уверены в сохранности данных и непрерывности работы всех IT-систем то свяжитесь с нами, и мы поможем Вам грамотно и безопасно построить процесс увольнения.

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

Безопасные и надежные IT решения

Яндекс.Метрика