Тариф «Месть»: как правильно увольнять айтишников

Как правильно увольнять айтишников — в IT-компаниях и не только. Почему расставание со специалистом — это бизнес-процесс, а не разговор на эмоциях, и десять правил, которые удерживают компанию от дорогой ошибки.

История на 1,4 миллиона

Одну хабаровскую IT-компанию её бывший сотрудник оставил без данных уже после того, как ушёл. Его уволили за прогулы — буднично, без долгих процедур. Доступы при этом не тронули: учётная запись жива, пароли прежние, вход открыт. Через несколько дней человек спокойно подключился к серверам — уже из другого города — и удалил рабочую информацию: договоры, данные о контрагентах, бухгалтерию, персональные данные коллег. А вместе с ней — резервные копии. Те самые, на которые в таких случаях вся надежда.

Ущерб посчитали в 1,4 миллиона рублей. Суд признал бывшего сотрудника виновным, наказание — два года условно. Деньги компания вернула, данные — частично. А историю, как водится, предпочла не афишировать.

Здесь стоит остановиться и назвать вещь прямо. Эта статья не про злых людей и не про то, какие коварные бывают айтишники. Она про другое: увольнение IT-специалиста — это бизнес-процесс, а не жест на эмоциях. У процесса есть этапы, ответственные и контрольные точки. Когда вместо процесса спешка, обида и «разберёмся потом», компания, сама того не замечая, подключает себе тариф. Мы называем его «Месть». Платить по нему приходится данными, простоем и деньгами.

Почему таких историй слышно мало

Может показаться, что это редкость — пара случаев на всю страну. Впечатление обманчивое, и вот почему. О таких историях компании рассказывать не спешат. Признать, что бывший сотрудник снёс тебе базу, — значит признать и вторую половину: доступ ему оставили мы сами, копии не уберегли мы сами, к разговору не подготовились мы сами. Это неудобно, и большинство предпочитает тихо восстановиться и забыть.

Поэтому то, что доходит до суда и прессы, — верхушка айсберга. Под ней — те, кто заплатил по тарифу молча. Если у вас «такого не было», это чаще значит «пока не было» или «было, но без огласки», а не «у нас так не случается».

Что входит в «тариф»

Счёт по «Мести» бывает разным — смотря что осталось у человека на руках и насколько он зол. Вот из чего этот счёт складывается, и за каждым пунктом стоит реальное дело.

Шифровальщик и выкуп. В Москве бывший ведущий инженер крупной компании, уволившись, запустил в сеть прежнего работодателя вирус-шифровальщик, заблокировал клиентские базы и потребовал 27 миллионов рублей за расшифровку. Делом занимаются Следственный комитет и ФСБ, сейчас оно в суде — сразу по трём статьям, включая вымогательство.

Остановка инфраструктуры. Сотрудник Citibank в тот день, когда с ним разбирали его работу, вечером стёр настройки на девяти из десяти опорных маршрутизаторов и положил связь почти во всей сети банка в Северной Америке. Коллеге он написал коротко: «Они меня увольняли. Я их опередил». Получил 21 месяц тюрьмы.

Удаление персональных данных. В Северске инженер-программист расчётного центра скопировал себе и стёр с сервера базы с данными жителей о коммунальных платежах. Суд назначил ограничение свободы.

Бомба замедленного действия. Это когда уходящий оставляет в системе код, который сработает позже — например, в первый день нового финансового года, когда сбоя никто не ждёт. По версии иска, так поступил системный администратор одной американской компании, проработавший в ней четырнадцать лет.

Объединяет эти счета одно: ни один из них не выставили бы, пройди расставание как процесс, а не как вспышка.

Почему «Месть» вообще включается

Посмотрим на цифры тех, кто изучает такие случаи профессионально. Американский институт CERT, разобравший сотни эпизодов внутреннего саботажа, отмечает закономерность: вредят компании чаще не действующие сотрудники, а уже уволенные. По данным, на которые ссылается профильное агентство по кибербезопасности CISA, в эпизодах саботажа 85% людей имели обиду ещё до того, как что-то сделали, и почти всегда обида была связана с работой.

Картина складывается понятная и невесёлая. Месть редко бывает спонтанной: её обдумывают, пока ещё есть доступ, а исполняют — когда уже уволен. Опасен не «плохой человек» сам по себе, а сочетание двух вещей, за которые отвечает работодатель: живая обида и вовремя не закрытый доступ. Уберите любую из них — и тариф не подключится.

Расставание как процесс: десять правил

Дальше — то, что превращает увольнение из эмоции в управляемый процесс. Половина правил техническая, половина человеческая, и работают они только вместе.

1. Решите про доступы раньше, чем про разговор. До того как сказать «мы расстаёмся», у вас на руках должна быть карта: к чему у человека есть доступ — серверы, облака, почта, репозитории кода, VPN, служебные учётки, физический пропуск. Пока этой карты нет, вы не управляете ситуацией, а надеетесь на удачу.

2. Закрывайте доступ одновременно с разговором, а не «завтра». Лучший момент отозвать права — пока идёт сама беседа. «Сделаем в понедельник» — это открытая дверь на все выходные. В хабаровском деле именно несколько таких дней решили всё.

3. Меняйте секреты, а не только логины. Заблокировать учётную запись мало. Уходящий администратор помнит пароли, ключи и токены — и входит в обход. Поэтому меняют пароли, ключи доступа, VPN-сертификаты, разбираются со служебными учётками и проверяют, не оставил ли кто «запасной вход». Это как поменять замок, а не просто попросить вернуть ключ: запасной-то остался. В деле Canadian Pacific специалисту позволили уволиться по собственному, но рабочий ноутбук и токен доступа оставили ему на руках, а права администратора не отозвали — и через два дня он сам удалил учётные записи и сменил пароли.

4. Берегите резервные копии отдельно. Копия — последняя линия обороны, и мстят в первую очередь по ней. Резервные копии должны лежать там, куда обычный администраторский доступ не дотягивается, и так, чтобы их нельзя было удалить разом. В хабаровском деле снесли данные вместе с копиями — и это превратило поправимую неприятность в невосполнимую потерю.

5. Не унижайте. Достоинство — это не вежливость, а безопасность. Разбор работы в день увольнения, вывод под охраной на глазах у команды, демонстративное обнуление — это не «строгость», а спусковой крючок. CISA прямо советует расставаться так, чтобы человек ушёл, сохранив лицо, и называет это мерой безопасности, а не хорошим тоном. История Citibank ровно про это: разговор о работе утром — стёртая сеть вечером.

6. Не держите человека в подвешенном состоянии. Самое опасное сочетание — когда сотрудник уже отстранён, ещё обижен, но доступ у него остался. Либо человек спокойно дорабатывает до согласованной даты, либо уходит сразу — с закрытыми доступами и сохранённым лицом. Растянутое «ни увольнение, ни работа» кормит ту самую обиду, которая потом ищет выход.

7. Уберите «человека — единственную точку отказа». Если вся система держится на одном специалисте и только он знает, как она устроена, его уход — это заложничество даже без злого умысла. Документация, второй человек, который в курсе, передача дел заранее — снимают сразу две беды: и риск саботажа, и панику пустого кресла.

8. Понаблюдайте за тем, что происходит после ухода. Увольнение не закрывает тему. Обида остаётся, а бывший сотрудник знает обходные тропы. Разумно через несколько недель после ухода присматривать за аномалиями — попытками входа, странными обращениями к базам и копиям. Специалисты по безопасности называют срок в один-три месяца.

9. Оформите расставание по правилам — и спокойно их проговорите. Акт передачи техники и доступов, напоминание о неразглашении, фиксация, что уносить нельзя. И прямо, без угроз: доступ к системам компании после увольнения — это уже не трудовой спор, а статья Уголовного кодекса с реальными приговорами. Не чтобы напугать — чтобы человек ясно видел границу.

10. Расставайтесь так, чтобы к вам вернулись за рекомендацией, а не за местью. Честный расчёт, спокойный разговор, «спасибо за работу» — это не сантименты. Лучшая защита от мести — чтобы человеку не за что было мстить. Уволить можно по-разному: так, что специалист уйдёт и при случае посоветует вас коллеге, и так, что он уйдёт считать ваши слабые места.

Это не «поссорились» — это статья Уголовного кодекса

Стоит проговорить отдельно, потому что в горячке об этом забывают обе стороны. Удаление данных, блокировка систем, запуск шифровальщика бывшим сотрудником — это не «он погорячился». Это статьи 272 и 273 Уголовного кодекса — неправомерный доступ к информации и вредоносные программы; когда задета критическая инфраструктура, добавляется статья 274.1, а при требовании выкупа — вымогательство. Приговоры по таким делам реальные: от ограничения свободы до лишения, с конфискацией техники. Компании это потерянных данных не вернёт, но границу при расставании полезно обозначить спокойно и заранее.

Чем здесь помогает The One

Если присмотреться, ни одна из этих историй не про месть как таковую. Каждая — про дыру в карте процессов компании: про этап, которого не было, про ответственного, которого не назначили, про проверку, которую никто не сделал. Увольнение айтишника просто оказалось тем местом, где дыра стала видна — и дорого обошлась.

Мы в The One помогаем такие места находить заранее. Это наша работа — провести аудит управленческих процессов компании, увидеть слабые места и белые пятна в карте бизнес-процессов и помочь их закрыть, пока они не обернулись счётом. Расставание с сотрудником — лишь один из таких процессов; обычно, потянув за него, находишь и соседние пробелы.

И ещё одно, по-честному. Спокойное, продуманное расставание невозможно, когда некем заменить уходящего: страх пустого кресла толкает тянуть до последнего и решать в спешке. Поэтому здоровая работа с людьми — от найма до расставания — это одна карта, и держать её без дыр проще, когда есть кому доверить и поиск замены, и взгляд со стороны на процессы.

Хотите проверить свою карту процессов на белые пятна — напишите нам. А пока можно посмотреть, как мы разбираем соседние развилки: «Оффер не принят: где российская IT-компания проигрывает в финале», «Как пересобрать компенсацию сильного специалиста — и не потерять его», «Сомнения на испытательном сроке: решаем фактами, а не эмоциями».