Малый и средний бизнес продолжает кормить своих же рисков: уволенные сотрудники в среднем сохраняют полноценный доступ к корпоративным системам ещё три месяца после того, как покинули компанию. Не часы - месяцы. Пока бывший коллега уже работает у конкурента, его логин всё ещё открывает CRM, облачный диск и корпоративную почту.
Почему бизнес тянет и чем это заканчивается
Причина промедления, как правило, банальная: страх потерять данные. Владельцы и HR-менеджеры боятся, что при немедленном удалении профиля исчезнет история переписки, важные документы или контактная база. Проще не трогать - и учётная запись тихо висит месяцами.
Но именно эта логика создаёт дыру. Эксперты по информационной безопасности настаивают: блокировка должна происходить в момент увольнения, в день икс, без исключений. Данные при этом никуда не деваются - если выстроен правильный процесс передачи.
Реальные сценарии угроз выглядят так:
- Обиженный экс-сотрудник скачивает клиентскую базу или коммерческие предложения - и уносит их к конкуренту.
- Недовольный человек удаляет критические файлы или ломает рабочие процессы намеренно.
- «Спящий» аккаунт без активного хозяина становится лёгкой добычей для внешней атаки - пароль никто не менял, двухфакторка не настроена.
- Компания продолжает платить за лицензии на ПО, которыми никто не пользуется.
Что делать с данными, если аккаунт нужно закрыть немедленно
Ключевое заблуждение - путать блокировку доступа с удалением данных. Это разные операции. Учётную запись можно заморозить прямо в день увольнения: сменить пароль, отозвать активные сессии, выкинуть токены - и аккаунт станет недоступен для бывшего владельца, но останется архивом для руководителя или преемника.
Отраслевые практики выстроились в понятную таблицу сроков:
| Что хранится | Срок |
|---|---|
| Доступ к системам | 0 часов - блокировка в момент увольнения |
| Корпоративная почта | 30-90 дней в режиме архива или переадресации |
| Резервные копии | 1-3 года для расследования инцидентов |
| Журналы аудита | От 1 года - требования SOC 2, ISO 27001, GDPR |
Данные остаются. Человек - нет. Всё честно.
Автоматизация решает проблему раз и навсегда
Ручной процесс увольнения - источник ошибок. Кадровик забыл, ИТ-отдел не получил заявку, руководитель решил «потом». Именно так появляются те самые три месяца.
Современное решение - связать кадровую систему с каталогом пользователей напрямую. Как только HR закрывает трудовой договор в HRIS, Active Directory или Entra ID автоматически деактивирует учётную запись. Никакого человеческого фактора.
Дополнительно стоит закрыть ещё два слепых пятна:
- Shadow IT - сторонние сервисы, которые сотрудник подключал в обход ИТ-отдела: личный Notion, сторонний Slack-воркспейс, облачное хранилище на личный Gmail. Уходя, человек уносит с собой и этот доступ.
- Регулярный аудит активных пользователей - раз в квартал проверять списки в корпоративных сервисах и чистить тех, кто давно не работает в компании.
Три месяца - это не норма. Это просчёт, который обходится дорого.