Потеря ключевого ИТ-специалиста: пережить и идти дальше
Изображение: Stokkete/shutterstock.com
Уход из компании ключевого ИТ-специалиста — это большие расходы во время простоя и поиска нового сотрудника и головная боль HR-отдела. Найм нового ведущего разработчика или тимлида высокого уровня может занять несколько месяцев и стоить компании сотни тысяч рублей. При этом уход ИТ-специалиста сопровождается высокими рисками по передаче критически важной информации и потере наработанных знаний и навыков. Как снизить эти риски и какие меры информационной безопасности принять при увольнении ведущего специалиста в сфере ИТ, рассказывает Валентина Ерохина, директор по персоналу Angara Security.
Риск потери ключевых знаний и навыков
Этот риск кроется, в первую очередь, в некорректном найме. Хантить ведущую «звезду» ИТ-рынка и окружать ее сотрудниками более низкой квалификации — опасная стратегия, так как при увольнении ключевого специалиста его блок работы остается полностью открытым, а коллеги еще не обладают достаточными навыками, чтобы его закрыть. Состав ИТ-сотрудников должен «в сумме» давать нужные компании знания и навыки, чтобы при потере одного из специалистов не остаться без ключевых компетенций. В такой ситуации на этапе своего становления оказалась «Википедия»: она осталась без главного эксперта, когда ее покинул сотрудник и первый разработчик Ларри Сэнгер. Не повторить судьбу «Википедии» поможет обдуманная комплектация ИТ-штата. Разумеется, каждая компания стремится захантить талантливых и высококлассных специалистов, но в команде должны быть и сотрудники, которые уже подбираются к ним по своему уровню, растут, обучаются и в перспективе могут встать на их место — постоянно или на время поиска нового коллеги.
При комплектации штата ИТ-сотрудников в каждом подразделении учитываются ключевые роли и задачи сотрудников. Постоянно обучая всех ИТ-специалистов, мы даем возможность развиваться как внутри своих непосредственных компетенций, так и в смежных областях.
Также продвигается наставничество новых сотрудников, растущих внутри компании в смежных областях или внутри своего подразделения по должности. Такое обучение нацелено на развитие «дублей» компетенций, чтобы в случае ухода специалиста с определенными знаниями оставались люди, способные взять на себя задачи ушедших и не дать компании «потерять» уникальные компетенции. Это помогает сделать уход сотрудника менее болезненным для организации.
Если на проекте/продукте всего один ключевой сотрудник, выполняющий весь пул задач, эффективным хорошей практикой является усиление его дополнительно сотрудниками более низкой квалификации, которые будут расти в данных областях до уровня своего высококвалифицированного наставника. Это поможет избежать рисков потери компетенций и несоблюдение сроков реализации проектов, если из компании решит уйти ключевой сотрудник. Идеальная ситуация — когда на одного уникального ИТ-специалиста в компании есть два специалиста ниже уровнем, находящиеся в процессе обучения и роста.
Мы также развиваем программу стажировок, целью которой является привлечение молодых специалистов в штат компании и предоставление студентам возможности познакомиться с различными направлениями для своего дальнейшего развития и выбора перспективного карьерного пути.
Систематизация базовых процессов значительно сэкономит время при смене ключевого сотрудника. Оформляйте подробные шаблоны цикличных процессов (к примеру, ТЗ для дизайнера), составляйте инструкции по пользованию внутренним софтом, базу важных контактов и «путевые листы» для новичков.
Обучайте своих сотрудников. Предлагайте наиболее ценным специалистам получить дополнительную квалификацию, поручайте самостоятельные проекты, за счет которых они могут вырасти, приобрести новые компетенции и продвинуться в карьере в вашей компании. Важно, чтобы новые навыки можно было немедленно и точечно использовать в текущей работе или в перспективном проекте, иначе сотрудник найдет возможность применить их на открытом рынке. Постоянный рост основных звеньев команды поможет с меньшими потерями пережить уход ключевого специалиста.
Создавайте атмосферу для обмена опытом. Мотивация для работы в ИТ-сфере отличается индивидуальностью: HR-эксперты сходятся на том, что высокая зарплата и соцпакет для айтишников — не столько мотивация, сколько само собой разумеющиеся аргументы для выбора компании. Для удержания сотрудников в компании придется учесть индивидуальные особенности каждого ценного ИТ-кадра. Кому-то принципиально важен будет комфортный офис, кому-то — неформальное общение в команде, кому-то — участие в громком обсуждаемом проекте, кому-то — возможность наработать портфолио для следующей карьерной ступени. Чтобы знания и навыки высокопрофессиональных сотрудников оставались в компании, позволяйте ими делиться и создавайте для этого условия: ставьте их в пары с другими сотрудниками, предлагайте стать спикерами на внутренних обучениях, давайте высказываться на митапах и участвовать в питчинге идей.
Риск потери данных при увольнении ключевого ИТ-сотрудника
ИТ-специалистам открыт доступ к критически важной информации, доступ к ИТ-системам компании, и принципиально важно полностью закрыть этот доступ при увольнении. Для этого сам процесс выдачи доступов должен быть стандартизирован, а в процедуре должна быть описана последовательность отзыва доступа при увольнении. К примеру, многие компании используют в работе многочисленные чаты в мессенджерах, в которых могут оставаться уволившиеся сотрудники. Для решения этой проблемы стоит использовать специальный модераторский чат-бот, который удаляет сотрудников, покинувших коллектив.
Другая распространенная проблема — использование одного пароля на весь отдел для доступа к системе. После увольнения сотрудника такой пароль надо обязательно менять. Системы, которые позволяют входить по номеру телефона, тоже оказываются уязвимы при увольнении одного из сотрудников. Целая база данных или внутренние документы могут оказаться в зависимости от номера телефона вашего ушедшего айтишника. Наконец, все системы, которые дают совместный доступ и совместное управление, должны контролироваться руководством, чтобы общий документ или папка с ценной информацией не оставались в доступе у бывшего коллеги. То же самое касается синхронизации рабочих документов с папками личной техники сотрудника — доступов со смартфона или личного ноутбука. Все доступы должны быть в обязательном порядке отозваны в процессе увольнения.
Основные риски здесь лежат в сфере информационной безопасности. Злоупотребление информацией со стороны бывшего сотрудника — один риск. Но гораздо более распространенная ситуация — это использование аккаунта уволившегося специалиста для кибератак на организацию. Утечка паролей, данных аккаунтов, мессенджеров может дать ключи киберпреступникам для хакерского проникновения в систему.
Рекомендации по снижению рисков утечки данных
Компаниям с большим ИТ-штатом рекомендуется регулярно проводить аудит внутренней инфраструктуры. Периодические проверки помогают выявить неактуальные или случайно выданные доступы, пробелы в технической инфраструктуре и информационной безопасности, а также наличие и использование сотрудниками «теневого ПО».
Для борьбы с возможными утечками данных компаниям может помочь установка комплексов, которые позволяют централизованно управлять доступом пользователей к информационным ресурсам. Программные решения, такие как Indeed AM и IDM, предлагают широкие возможности для управления доступами и повышения уровня информационной безопасности.
Indeed AM реализует технологии строгой и многофакторной аутентификации пользователей, сокращая риски информационной безопасности. Платформа Indeed Access Manager (Indeed AM) представляет собой систему централизованного управления доступом к информационным ресурсам компании. IDM выступает в качестве центра управления жизненным циклом учетных записей и правами доступа в информационных системах организации.
Комплексный подход, включающий регулярный аудит инфраструктуры и внедрение современных решений по управлению доступами, позволяет компаниям эффективно защищать свои информационные активы от несанкционированного доступа и утечек данных.
Еще одна рекомендация — создание проработанного стандарта процесса найма и увольнения с шаблонным набором доступов и процедурой их выдачи и отзыва. Типовые роли в организации (система role-bases access control) повышает уровень информационной безопасности и упрощает работу ИТ-блока.
***
Качественный HR-блок иногда играет решающую роль в снижении рисков при увольнении ключевых сотрудников из ИТ-сферы. Полноценное выходное интервью позволит не только понять причины ухода ценного специалиста и предотвратить ослабление команды, но и удостовериться, что служебная информация передана коллегам и не осталась на личных устройствах уже бывшего сотрудника. При увольнении важно подписать документ, подразумевающий ответственность сотрудника за разглашение внутренней информации компании и ее неправомерное использование. Это подстрахует организацию с юридической точки зрения.
Опубликовано 23.08.2024
