Когда в компании появляются сотрудники, важно позаботиться не только о том, чтобы им было комфортно работать с вами, но и чтобы вы были уверены в работе с ними. Бывают такие истории, когда недовольный по какой-то причине сотрудник нарушая договор или просто на эмоциях удаляет важные файлы, передает их кому не следует и всё в этом духе.
Как компании снизить риск инцидентов рассказал генеральный директор Datananny, резидент Сколково Иван Линдберг в кулуарах «Морского конгресса Дальний Восток».
Первое, с чего начинаются трудовые отношения — юридическая упаковка. Между компанией и сотрудником должны быть заключены, помимо трудового договора, NDA (соглашение о неразглашении конфиденциальной информации), протокол работы с конфиденциальными данными, должностная инструкция, что человек должен делать и как.
Обязательно вся конфиденциальная переписка должна вестись по внутреннему каналу связи. Это корпоративная почта, корпоративные мессенджеры. Если используются публичные мессенджеры, то в групповых чатах, в которых можно выставить правила запрета на копирование и пересылку сообщений. Использование публичных почтовых провайдеров для взаимообмена важными данными чревато уточками, что происходило не раз.
Важно также создать интранет, то есть изолированную от внешнего интернета сеть. Это делается путем разворачивания корпоративного VPN, как работают все крупные компании, ВУЗы и государственные учреждения. Однако при подключении к нему должен быть доступ извне офиса к инфраструктурным объектам компании, например, файловому хранилищу.
Также не советую использовать публичные файловые хранилища для важных данных. Тем самым вы вверяете хранение важной для компании информации третьей стороне, которая не несёт зачастую ответственности за их сохранность, не считая того, что может быть в целом нарушение политик хранения персональных данных. При этом сетевая папка тоже не безопасный метод в силу структуры хранения файлов. Из open source решений существует Nextcloud, а из отечественных разработок Datananny.
Регулярно стоит делать резервную копию пользовательского устройства. Если сотрудник удалит важные данные, вы сможете решить эту проблему, восстановив данные из предыдущей версии. Бэкапы с устройств сотрудников задача не тривиальная, но тоже решается.
Стоит также, зная об увольнении, заблаговременно начать закрывать ему доступы к важным ресурсам компании. Применение данных решений по отдельности или вкупе позволят превентивно обезопасить компанию от человеческого фактора.