A Look at Upcoming Innovations in Electric and Autonomous Vehicles Призрак в системе. Уволенные три месяца ходят в чужой офис

Призрак в системе. Уволенные три месяца ходят в чужой офис

Призрак в системе. Уволенные три месяца ходят в чужой офис

Малый и средний бизнес продолжает кормить своих же рисков: уволенные сотрудники в среднем сохраняют полноценный доступ к корпоративным системам ещё три месяца после того, как покинули компанию. Не часы - месяцы. Пока бывший коллега уже работает у конкурента, его логин всё ещё открывает CRM, облачный диск и корпоративную почту.

Почему бизнес тянет и чем это заканчивается

Причина промедления, как правило, банальная: страх потерять данные. Владельцы и HR-менеджеры боятся, что при немедленном удалении профиля исчезнет история переписки, важные документы или контактная база. Проще не трогать - и учётная запись тихо висит месяцами.

Но именно эта логика создаёт дыру. Эксперты по информационной безопасности настаивают: блокировка должна происходить в момент увольнения, в день икс, без исключений. Данные при этом никуда не деваются - если выстроен правильный процесс передачи.

Реальные сценарии угроз выглядят так:

  • Обиженный экс-сотрудник скачивает клиентскую базу или коммерческие предложения - и уносит их к конкуренту.
  • Недовольный человек удаляет критические файлы или ломает рабочие процессы намеренно.
  • «Спящий» аккаунт без активного хозяина становится лёгкой добычей для внешней атаки - пароль никто не менял, двухфакторка не настроена.
  • Компания продолжает платить за лицензии на ПО, которыми никто не пользуется.

Что делать с данными, если аккаунт нужно закрыть немедленно

Ключевое заблуждение - путать блокировку доступа с удалением данных. Это разные операции. Учётную запись можно заморозить прямо в день увольнения: сменить пароль, отозвать активные сессии, выкинуть токены - и аккаунт станет недоступен для бывшего владельца, но останется архивом для руководителя или преемника.

Отраслевые практики выстроились в понятную таблицу сроков:

Что хранитсяСрок
Доступ к системам0 часов - блокировка в момент увольнения
Корпоративная почта30-90 дней в режиме архива или переадресации
Резервные копии1-3 года для расследования инцидентов
Журналы аудитаОт 1 года - требования SOC 2, ISO 27001, GDPR

Данные остаются. Человек - нет. Всё честно.

Автоматизация решает проблему раз и навсегда

Ручной процесс увольнения - источник ошибок. Кадровик забыл, ИТ-отдел не получил заявку, руководитель решил «потом». Именно так появляются те самые три месяца.

Современное решение - связать кадровую систему с каталогом пользователей напрямую. Как только HR закрывает трудовой договор в HRIS, Active Directory или Entra ID автоматически деактивирует учётную запись. Никакого человеческого фактора.

Дополнительно стоит закрыть ещё два слепых пятна:

  • Shadow IT - сторонние сервисы, которые сотрудник подключал в обход ИТ-отдела: личный Notion, сторонний Slack-воркспейс, облачное хранилище на личный Gmail. Уходя, человек уносит с собой и этот доступ.
  • Регулярный аудит активных пользователей - раз в квартал проверять списки в корпоративных сервисах и чистить тех, кто давно не работает в компании.

Три месяца - это не норма. Это просчёт, который обходится дорого.