Angajații care părăsesc compania: de ce ar trebui să existe un capitol dedicat acestei etape în strategia de securitate a oricărei organizații

Phil Muncaster

November 29, 2021

Cybersecurity

Există diferite moduri în care angajații care nu mai fac parte din echipă ar putea expune compania în fața pericolului unei breșe de date. Cum puteți să facilitați procesul de offboarding și să vă asigurați că datele dvs. rămân în siguranță?

Pandemia COVID-19 a creat condițiile perfecte pentru apariția de noi riscuri de securitate din interior. Crizele financiare au dus în trecut la o creștere a numărului de fraude și a activităților nefaste, așadar este rezonabil să presupunem că valul de locuri de muncă pierdute și incertitudinea apărută la începutul anului 2020 au condus în aceeași direcție. În același timp, companiile nu au fost niciodată mai expuse, prin lanțuri extinse de aprovizionare și parteneriate, precum și prin infrastructura lor de lucru de la distanță și cloud - o mare parte dintre acestea fiind construite rapid ca răspuns la pandemie.

Concluzia este că, prin decizii premeditate sau accidental, angajații care demisionează pot ajunge să provoace daune financiare și reputaționale semnificative dacă riscurile nu sunt atenuate corespunzător. Costul incidentelor legate de personalul intern a crescut cu 31% între 2018 și 2020, ajungând la aproape 11,5 milioane de dolari. Acest lucru face ca procesele eficiente de offboarding să fie o parte esențială a oricărei strategii de securitate – dar care este totuși prea des trecută cu vederea.

Puteți avea încredere în angajații care pleacă?

Suprafața de atac corporativă este adesea privită din perspectiva vectorilor externi de amenințare. Dar poate fi prejudiciată și de către angajații interni la fel de ușor. Aplicațiile bazate pe cloud, bazele sau depozitele de date și alte resurse corporative din rețea pot fi accesate astăzi în multe organizații de pe aproape orice dispozitiv, oriunde. Acest lucru a devenit esențial pentru susținerea productivității în timpul pandemiei, dar poate, de asemenea, să faciliteze angajaților eludarea politicilor, dacă nu există protocoale de control adecvate.

Din păcate, cercetările sugerează că multe organizații (43%) nici măcar nu au o politică care să le interzică membrilor din personal să plece cu datele de lucru ale companiei. Și mai îngrijorător, în Marea Britanie, doar 47% interzic accesul ulterior în sediile centrale sau teritoriale ca parte a procesului de offboarding și doar 62% revendică dispozitivele corporative.

În plus, date separate arată că aproape jumătate din angajații care pleacă (45%) descarcă, salvează, trimit sau extrag documente legate de job înainte de a părăsi locul de muncă. Acest lucru se întâmplă cel mai frecvent în sectoarele de tehnologie, servicii financiare și de afaceri, consultanță și management.

De ce contează aceste aspecte?

Fie că iau aceste informații cu ei pentru a impresiona un nou angajator, fie că le fură sau le șterg ca urmare a unei act de răzbunare, impactul potențial asupra organizației este sever. O încălcare gravă a confidențialității datelor ar putea duce la:

  • Cheltuieli de investigare, remediere și curațare a efectelor
  • Cheltuieli judiciare care decurg din acțiunile colective
  • Amenzi de reglementare de tipul GDPR și nu numai
  • Daune de brand și reputație
  • Avantaje competitiv pierdute

Într-un caz recent, un angajat al unei instituții de credit a pledat vinovat că a distrus 21 GB de date confidențiale după ce a fost concediat. În ciuda faptului că un coleg a cerut ca departamentul  IT să-i dezactiveze accesul la rețea în decursul procesului de demisie, acest lucru nu a fost făcut la timp și persoana a putut să-și folosească numele de utilizator și parola pentru a accesa serverul de fișiere de la distanță. Acest incident a costat compania 10.000 USD, pentru a remedia intruziunea neautorizată și ștergerea documentelor.

Cum să faceți procesul de offboarding mai sigur

Multe dintre aceste amenințări ar fi putut fi gestionate mai bine dacă organizațiile implicate ar fi pus în aplicare procese de offboarding mai eficiente. Contrar a ceea ce ați putea crede, acestea ar trebui să înceapă cu mult înainte ca un angajat să-și semnaleze intenția de a demisiona sau înainte de a fi concediat. Iată câteva sfaturi:

Comunicați politicile în mod clar: Aproximativ 72% dintre angajații de la birouri cred că datele pe care le creează la locul de muncă le aparțin. Aici putem include orice, de la liste de clienți până la proiecte de inginerie. Ajutându-i să înțeleagă limitele dreptului de proprietate, cu o politică clar comunicată și scrisă în mod formal, s-ar putea preveni o mulțime de probleme ulterioare. Acest lucru ar trebui să facă parte din orice proces de integrare, standard, împreună cu avertismente clare despre ce se va întâmpla dacă personalul încalcă politica.

Monitorizare continuă: dacă un angajat fără scrupule are intenția de a subtiliza informații înainte de a părăsi compania, este posibil să înceapă acest proces cu mult înainte de a anunța HR-ul despre intenția schimbării locului de muncă. Astfel, organizațiile trebuie să pună în aplicare tehnologii de monitorizare care înregistrează și semnalează continuu activitățile suspecte – în timp ce, desigur, respectă legile locale de confidențialitate și orice preocupări etice legate de angajați. 

Pregătiți și implementați o politică și o procedură prestabilite: cea mai bună modalitate de a asigura un proces de offboarding fără întreruperi și eficient al fiecărui angajat este să gândiți din timp metode și etape de aplicare clare și obiective. Cu toate acestea, în timp ce aproape toate organizațiile au bine definit un proces de integrare, multe uită să facă același lucru pentru personalul care părăsește organizația. Luați în considerare următoarele măsuri:

  • Revocați accesul și resetați parolele pentru toate aplicațiile și serviciile
  • Revocați accesul în clădire (sediu central sau sucursală teritorială)
  • Interviul de exit, care ajută la identificarea unor eventuale tensiuni 
  • Revizuiți rapoartele de cu jurnale de activitate  pentru a detecta eventuale semne de activitate neobișnuită
  • Colaborați cu departamentul HR/juridic dacă este detectată o activitate neconformă
  • Recuperați întotdeauna dispozitivele fizice ale companiei care pot stoca date
  • Preveniți redirecționarea e-mailurilor și partajarea fișierelor
  • Reatribuiți licențele altor utilizatori

Pe măsură ce organizațiile se pregătesc pentru a face față lumii post-pandemice, competiția pentru atragerea de noi clienți va fi mai acerbă ca niciodată. Tocmai de aceea companiile nu își pot permite să se confrunte cu astfel de probleme de securitate a datelor care pot proveni dinspre angajații care pleacă. Ele pot conduce ușor la  daune financiare și reputaționale care ar putea rezulta din încălcarea gravă a confidențialității datelor. Procesul de offboarding, deși este o mică piesă a puzzle-ului de securitate, este una extrem de importantă.

Phil Muncaster November 29, 2021
Articole Similare

Securitatea cibernetică a alegerilor: protejarea urnelor de vot și consolidarea încrederii în integritatea alegerilor

6 instrumente open-source pentru evaluarea și îmbunătățirea apărării cibernetice corporative

Examinarea vulnerabilităților în VPN-urile de afaceri

Tot ce trebuie să știți despre link-urile de tip IP grabber
Discussion

Lasa un comentariu

Protecția datelor