DLPМенеджмент

Онбординг и оффбординг сотрудников — роль DLP-системы на разных этапах

4
Последнее обновление: 8 апреля 2026

DLP-система — это инструмент, который следит за тем, как сотрудники компании работают с информацией. Какие файлы открывают, куда их отправляют, копируют ли на флешки, загружают ли в облака или пересылают по почте.

Цель DLP — не наказать подчинённого, а предотвратить проблему до того, как она случится. На практике система решает несколько задач:

  1. Отслеживает, куда передают файлы — почта, мессенджеры, облачные сервисы, флешки, принтеры.
  2. Может запретить или ограничить копирование чувствительных данных, если это нарушает правила компании.
  3. Если произошёл инцидент, позволяет быстро разобраться, кто, когда и что делал с данными.

Сценарии утечек при онбординге и оффбординге

Большинство утечек происходит не из-за злого умысла, а из-за ошибок. Особенно часто это случается в первые недели работы или в последние дни перед уходом сотрудника.

Во время онбординга типичная история выглядит так:

  1. Новичку дают доступ к нужным файлам, но подробно не объясняют правила работы с данными.
  2. Сотрудник хочет показать результат руководителю и отправляет рабочий файл в обычный мессенджер — так быстрее и привычнее.
  3. В файле при этом оказывается база клиентов или финансовые расчёты. Формально злого умысла нет, но данные уже покинули периметр компании.

Ещё один частый сценарий — сохранение рабочих файлов на личные устройства удобства ради. Новичок копирует документы на ноутбук в личное облако, чтобы поработать дома. Он может даже не задумываться, что нарушает правила.

А при увольнении риски сотрудник может заранее сохранить контакты клиентов, коммерческие предложения или внутренние инструкции, чаще с конкретной целью использовать их на новом месте работы. Бывает и проще: сотрудника увольняют в спешке, доступы отключают не сразу, и он ещё несколько дней может заходить в корпоративные системы.

Отдельная проблема — пропущенный оффбординг. HR оформил документы, сотрудник ушёл, а доступ к почте, CRM или файловому хранилищу остался активным.

Обучение и сопровождение новичка

Первые недели работы — самый сложный период для нового сотрудника. Он ещё не знает всех правил, путается в процессах и действует по привычке. В этот момент DLP может работать как инструмент обучения, а не контроля.

На старте система помогает увидеть типичные ошибки. Например, новичок несколько раз пытается отправить рабочие файлы на личную почту или сохранить их в личное облако. Система показывает предупреждение: такой файл нельзя отправлять вне компании, используй корпоративный канал. Работа не останавливается, человек сразу понимает, где граница. Это помогает быстрее привыкнуть к внутренним правилам.

Оффбординг: деактивация и сохранение данных

Увольнение — момент, когда риски для бизнеса максимальны. Важно действовать спокойно и по порядку. Чем меньше ручных шагов, тем ниже шанс ошибки.

Правильная последовательность выглядит так:

  1. Сначала закрывают доступы ко всем рабочим системам: корпоративной почте, CRM, файловым хранилищам, внутренним сервисам. Это делают сразу после уведомления от HR, в идеале — в тот же день.
  2. Параллельно важно сохранить рабочие материалы. Речь о проектах, переписке по клиентам, файлах, которые нужны команде дальше. Эти данные переносят в общие хранилища или передают руководителю.
  3. Если у сотрудника были права на использование флешек или подключение облачных сервисов, эти возможности отключают. Также стоит проверить связанные аккаунты и интеграции, чтобы ничего не осталось активным.

В целом любой оффбординг включает набор действий, который лучше зафиксировать в регламенте:

  • блокировка доступа ко всем корпоративным системам и сервисам;
  • сохранение и передача рабочих файлов и проектов;
  • отзыв прав на внешние носители и облачные подключения;
  • проверка и закрытие связанных аккаунтов и интеграций;
  • фиксация действий, чтобы при необходимости можно было восстановить картину.

Если эти шаги выполняются автоматически и по заранее утверждённому сценарию, увольнение проходит без спешки и рисков.

Как защитить данные в обоих случаях

Есть несколько базовых принципов.

— Минимальные права

Сотрудник получает доступ только к тому, что нужно ему для работы здесь и сейчас. Если человек пришёл в отдел продаж, ему не нужен доступ к финансовой отчётности всей компании или кадровым документам. Обычно новичку сначала показывают базовый набор файлов и систем, а доступ к дополнительным данным дают позже. Такой подход упрощает контроль.

— Разделение обязанностей

Это нужно, чтобы один человек не контролировал весь процесс целиком. Например, сотрудник не должен одновременно запрашивать себе доступ, подтверждать его и настраивать. Например, HR оформляет приём, руководитель подтверждает, что доступ нужен, а IT-отдел выдаёт его по утверждённому списку.

— Автоматизация

Помогает убрать человеческий фактор. Чем больше шагов выполняется вручную, тем выше вероятность, что кто-то забудет отключить доступ или сделает это с опозданием. Когда меняется статус сотрудника в кадровой системе, автоматический сценарий запускает нужные действия: создаёт учётные записи при приёме или закрывает их при увольнении.

— Учёт и логи

Если возникла проблема, важно быстро разобраться, что именно случилось: какой файл, кто с ним работал, куда его отправили. Логи позволяют восстановить цепочку событий без догадок и конфликтов внутри команды.

Как назначить ответственных за процесс

Защита данных строится на чётком распределении ролей и понятной коммуникации между людьми. Например:

  1. HR запускает процесс. Сообщает о приёме нового человека или об увольнении, фиксирует дату начала и окончания работы.
  2. Линейный менеджер подтверждает, какие доступы действительно нужны сотруднику. Он лучше всех знает задачи своей команды и может сказать, с какими системами и данными человек будет работать.
  3. IT реализует техническую часть. На основании заявки и подтверждения руководителя специалисты создают учётные записи, выдают доступы и отключают их при увольнении.
  4. Специалисты по безопасности следят за правилами работы с данными, определяют, какие из них относятся к чувствительным, настраивают контроль.

FAQ

Нужна ли DLP небольшой компании?

Да. Утечки чаще всего происходят именно в небольших командах, где много ручных процессов и мало формальных правил.

Можно ли обойтись без DLP, если есть доступы и пароли?

Нет. Системы доступа показывают, кто может войти, но не контролируют, что человек делает с данными после входа.

DLP замедляет работу сотрудников?

При правильной настройке — нет. Большинство правил работают в фоновом режиме и вмешиваются только при риске утечки.

Какие данные стоит защищать в первую очередь?

Клиентские базы, финансовые документы, коммерческие предложения и внутренние отчёты.

 


Попробуете систему в деле? (это бесплатно)

👉 Щелкните здесь, чтобы создать аккаунт 👈

Пробная версия доступна сразу же после создания аккаунта + мы пришлем письмо с подробными инструкциями.

СпрутМонитор главный экран

Похожие записи:

Обновление СпрутМонитор 30 марта 2026 Как правильно рассчитать премию сотрудникам: примеры и частые ошибки Как появились DLP‑системы: история и развитие технологий защиты данных Обновление СпрутМонитор: 2 июня 2025 Скрытое наблюдение за сотрудниками: как контролировать работу легально и без конфликтов Как защитить экран компьютера от фотографирования

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *