Автоматизация как основа безопасности
В последний рабочий день сотрудника его доступ к системам должен быть немедленно заблокирован или удален. В компаниях с отлаженными процессами информационной безопасности это происходит автоматически.
Об этом поделился Александр Кирсанов, руководитель юридического департамента «МТС Линк».
Он подчеркнул, что сохранение бывшим работником доступа к конфиденциальным файлам или рабочим чатам создает прямые риски утечки или хищения данных, что противоречит базовым принципам безопасности.
Зона ответственности и неформальные каналы
«Соблюдение этих правил лежит на директоре по ИБ, ИТ-директоре или системном администраторе — в зависимости от структуры компании. Это касается официальных каналов связи, контролируемых профильными службами. Однако сегодня сотрудники часто создают неформальные рабочие чаты в общедоступных мессенджерах, куда доступ ИБ и ИТ-специалистам ограничен», — пояснил Кирсанов.
Именно в таких чатах вероятность забыть исключить уволившегося коллегу резко возрастает.
Реальные угрозы от "невидимого" участника
«Команда обсуждает задачи, не подозревая, что бывший сотрудник следит за перепиской. Это грозит не просто неудобством, а реальным хищением стратегий, персональных данных клиентов или внутренних документов», — предупредил аналитик.
Юридическая защита: возможности и условия
Кирсанов напомнил о существующей правовой защите: «Закон «О коммерческой тайне» обязывает сотрудника не разглашать и не использовать такую информацию даже после увольнения. Но для применения этой нормы работодатель обязан официально ввести режим коммерческой тайны, подробно проинструктировать сотрудника и получить его письменное подтверждение об ознакомлении с ответственностью».
Репутационные риски превыше юридических
Эксперт добавил, что даже лучшие законы не всегда спасают от репутационного ущерба: «Утечка становится публичной, подрывает доверие клиентов и партнеров. Судебные иски не восстановят репутацию полностью. Поэтому критически важно разделять личную и рабочую переписку, используя для бизнес-коммуникаций только корпоративные инструменты. Это не только повышает безопасность, но и улучшает баланс работы и личной жизни».
Единая политика и культура безопасности
По мнению Кирсанова, четкая политика компании должна определять разрешенные каналы для передачи информации.
«Пересылка конфиденциальных данных в публичных мессенджерах или на личную почту — нарушение, которое СБ обязана пресекать. За это грозит дисциплинарное взыскание или увольнение. Только выстроенная система управления доступом, понятные правила и культура использования защищенных каналов гарантируют, что уволенный сотрудник покинет и цифровое пространство компании», — заключил специалист.
Ранее россиянам объяснили, когда сотруднику после увольнения положено пособие.
Источник: russian.rt.com
