К тому времени, когда Пауэлл и руководство школы приняли решение уволить админа, тот уже читал всю их почту. Поэтому Джозеф был вынужден вести переписку с боссами из общественной библиотеки, откуда он завёл себе альтернативный почтовый ящик.

В условиях «холодной войны» управляющему пришлось нанять специальную бригаду айтишников, которым дали указание сделать бэкап всего, что они найдут в школьной сети. Это решение оказалось очень своевременным. Когда админу сообщили об увольнении, он сказал, что «построил эту сеть своими руками и заберёт её с собой». И в самом деле попытался. В последний день работы админ залогинился и стёр из сети все документы. Если бы не предусмотрительность Пауэлла, школа лишилась бы всех своих цифровых активов.

Кошмар Пауэлла является наглядным примером, почему увольнение айтишника может превратиться в мудрёную задачу. Это сотрудники, у которых хранятся ключи от самого ценного, они могут слить конфиденциальную информацию в несколько нажатий клавиш или отключить кого угодно от сети. Так что же делать, когда нужно уволить кого-то из них в таких сложных условиях?

Шаг 1: План по контролю убытков

Первым делом нужно продумать, как вы можете восстановить любой потенциальный ущерб.

Вот что говорит Тодд Стефан, президент компании по управлению хайтек-рисками Talon Cyber: «Не рубите сплеча. Всё нужно тщательно спланировать. Планирование и предусмотрительность - вот что я считаю самым важным».

Он говорит, что есть три важных аспекта, которые нужно учесть при увольнении айтишника: «Доступ в сеть; программы, к которым он имеет доступ; логины и пароли, которые он знает».

Следовательно, перед тем, как кого-нибудь уволить, нужно втайне выяснить, какого типа доступ он имеет в разных сетях компании. Выясните, кто ещё имеет доступ в эти системы; если никто, то добавьте ещё одного пользователя на этих правах.

Кроме выяснения, какой доступ к разным системам имеет вскоре увольняемый (но ещё не знающий об этом) айтишник, нужно также подготовиться к плавной передаче его полномочий другим сотрудникам, а также продумать специальные меры безопасности в связи с увольнением работника. Если вы не готовы на сто процентов ко всем необходимым действиям, то лучше повременить с увольнением.

Возможно, на этом этапе имеет смысл привлечь стороннюю компанию к аудиту сетей. Если в сети есть какие-то бэкдоры или если айтишник подозревает, что его могут уволить, он может создать ещё какие-то потенциальные проблемы, и тогда аудиторы это заблаговременно выяснят и предупредят, обнаружат любой саботаж либо признаки удаления следов преступной деятельности. Они могут сделать бэкап критических элементов системы.

Шаг 2: Всегда держите замену наготове

Перед увольнением айтишника убедитесь, что кто-то другой знает, чем занимается этот сотрудник и как выполнять его работу.

«Вам нужно организовать своё IT-подразделение так, чтобы в нём не было ни одного незаменимого человека», - говорит Роберт Монро, ныне профессор Карнеги-Меллона, до этого он 15 лет занимался разработкой ПО и управлением проектами.

Одно из главных препятствий тому, чтобы кого-то уволить, - это мысль о том, что он может быть единственным, кто обладает знанием о выполнении критически важных задач. Монро советует как можно раньше выбить дурь из таких «информационных тезавраторов», которые накапливают информацию и не хотят ею делиться.

«Всегда, всегда, всегда действуйте с мыслью: а что, если его собъёт автобус?», - говорит Монро. Если даже такая перспектива не пугает тезавратора, то объясните ему ещё три истины, которые сильнее затрагивают его интересы. Люди, у которых нет надёжного сменщика, никогда не пойдут в отпуск. Они никогда не могут взять больничный. И, что ещё интересно, им никогда не предложат повышение по службе, то есть более престижная и высокооплачиваемая работа для них теперь недоступна.

Так или иначе, ведя стратегические бои с тезавратором на эмоциональном фронте, обязательно попытайтесь использовать несколько тактических приёмов, которые гарантируют отступление в случае неудачи. Монро рекомендует чередовать обязанности между сотрудниками IT-отдела на периодической основе, чтобы каждый мог частично приобрести необходимые способности и информацию о критических задачах.

Менеджер должен убедиться, что сотрудники знакомы с работой, которую делают их товарищи по IT-отделу.

Шаг 3: Делайте это быстро

Но как в реальности спустить курок? Джим Ланзалотто, вице-президет аутсорсингового агентства Yoh, советует пойти в кино: «Вы смотрели фильм «Офисное пространство»? Так вот, делайте в точности наоборот». Он объясняет: в фильме руководство нанимает консультантов по эффективности труда, которые проводят подробные интервью с каждым сотрудником, чтобы выяснить, кого из них уволить. Это создаёт некий барьер между сотрудниками в офисе, что неправильно.

Если вы собираетесь уволить сотрудника, делайте это быстро. Монро рекомендует завести некую стандартную процедуру. Она должна включать проверку по списку всех пунктов по допуску к критическим системам, а также окончательное интервью с увольняемым по прояснению всех ключевых моментов относительно соглашений о неразглашении.

Стефан рекомендует во время интервью задавать вопросы, которые помогут избавиться от проблем. Например, выяснить, какие пароли имеются у увольняемого и к каким системам. А также что нужно сделать в случае его увольнения. В это время другой сотрудник должен прямо во время интервью изучить компьютерные системы и убедиться, что ничего не повреждено. Другой сотрудник должен поменять пароли и системы авторизации так, чтобы после выхода из комнаты для интервью увольняемый айтишник не смог войти в систему под чьим-нибудь чужим паролем.

Все эти превентивные действия полностью нормальны, и они вовсе не означают, что к сотруднику относятся как к потенциальному преступнику. Во время увольнения айтишника нужно относиться к нему с уважением, общаться в профессиональном ключе. Если вам нужна информация и вы относитесь к нему как к преступнику, то этим самым вы склоняете его дать вам плохую информацию или повредить систему, или вовсе прекратить общение с вами.

Предупреждение: не делайте этого в пятницу

Увольнение прямо перед выходными только увеличивает смятение работника и даёт ему время причинить больше ущерба вашим системам в выходные, когда большинство сотрудников отсутствуют на рабочих местах.

Стефан обращает внимание на преимущества увольнения в понедельник утром. В этом случае у вас есть уикенд, чтобы провести необходимую подготовительную работу: бэкап файлов, поиск и устранение бэкдоров в сети, закрытие доступа в другие системы, и в процессе этого вокруг не так много людей, которые могут догадаться о готовящихся событиях.

Правда, Ланзалотто считает, что увольнение сотрудника в понедельник может негативно сказаться на производительности труда остальных работников, потому что они всю неделю будут обсуждать это событие. Впрочем, в любом случае увольнять в пятницу нельзя.

Шаг 4: Обработка выживших

Неприятная часть работы может быть позади, но последствия увольнения имеют отношение не только к информационным технологиям. Сотрудники могут нервничать и не находить себе места, так что менеджеры должны действовать быстро, чтобы разрядить обстановку.

«Будьте настолько открыты, насколько это возможно в рамках корпоративной культуры, - говорит Монро. - Если вы донесёте до них мысль, что решение не было деспотичным и случайным, то вы устраните значительную долю опасений, которая у них возникла».

Кроме того, честное обсуждение увеличивает вероятность того, что вышедший из равновесия офис самостоятельно восстановит свою работоспособность. Монро говорит, что в большинстве случаев, если кого-то увольняют за профнепригодность, то это не удивляет его коллег. Когда ему в первый раз сотрудники устроили бурную овацию за то, что он уволил проблемного сотрудника, Монро понял, что тот человек, который является головной болью для менеджера, обычно мешает и своим коллегам тоже. 

Источник: habrahabr.ru