Существуют различные способы, которыми увольняющийся сотрудник может подвергнуть вашу организацию риску утечки данных. Как правильно увольнять сотрудников и обеспечивать безопасность своих данных?
Пандемия COVID-19 создала идеальные условия для инсайдерского риска. Финансовые кризисы в прошлом приводили к всплеску мошенничества и гнусной деятельности, и разумно предположить, что волна потери рабочих мест и неопределенности, возникшая в начале 2020 года, сделала то же самое. В то же время компании никогда не были более уязвимы благодаря обширным цепочкам поставок и партнерским отношениям, а также их удаленной работе и облачной инфраструктуре, большая часть которой была создана в ответ на пандемию.
Суть в том, что намеренно или случайно сотрудники, уходящие за дверь, могут в конечном итоге нанести значительный финансовый и репутационный ущерб, если риски не будут должным образом снижены. Стоимость инцидентов, связанных с инсайдерской информацией, выросла на 31% в период с 2018 по 2020 год и достигла почти 11,5 млн долларов США. Это делает эффективные процессы вывода из системы важной частью любой стратегии безопасности, но о которой слишком часто забывают.
Можно ли доверять (уходящим) сотрудникам?
Поверхность корпоративной атаки часто рассматривается через призму внешних факторов угрозы. Но этим могут злоупотреблять и внутренние сотрудники. Облачные приложения, хранилища данных и другие ресурсы корпоративной сети сегодня доступны во многих организациях практически с любого устройства в любом месте. Это стало важным для поддержки производительности во время пандемии, но также может облегчить сотрудникам обход политик, если не будут приняты надлежащие меры контроля.
К сожалению, исследования показывают, что во многих (43%) организациях даже нет политики, запрещающей сотрудникам брать с собой рабочие данные при увольнении. Что еще более тревожно, в Великобритании только 47% аннулируют доступ к зданиям в рамках отключения и только 62% возвращают корпоративные устройства.
Кроме того, отдельные данные показывают, что почти половина (45%) загружает, сохраняет, отправляет или эксфильтрирует документы, связанные с работой, перед тем, как уволиться. Чаще всего это происходит в сфере высоких технологий, финансовых услуг, бизнеса, консалтинга и управления.
Почему это имеет значение?
Берут ли они данные с собой, чтобы произвести впечатление на нового работодателя, или украдут или удалят их в результате недовольства, потенциальное воздействие на организацию будет серьезным. Серьезная утечка данных может привести к:
- Затраты на расследование, восстановление и очистку
- Судебные издержки, связанные с коллективными исками
- Нормативные штрафы
- Ущерб бренду и репутации
- Утраченное конкурентное преимущество
В одном недавнем случае служащая кредитного союза признала себя виновной в уничтожении 21 ГБ конфиденциальных данных после ее увольнения. Несмотря на то, что коллега попросила ИТ-отдел отключить ее доступ к сети на время увольнения, это не было сделано вовремя, и человек смог использовать свое имя пользователя и пароль для удаленного доступа к файловому серверу в течение примерно 40 минут. Кредитному союзу пришлось заплатить 10 тысяч долларов США за устранение несанкционированного доступа к документам и их удаление.
Как создать более безопасное увольнение
Многие из этих угроз можно было бы лучше контролировать, если бы задействованные организации внедрили более эффективные внешние процессы. Вопреки тому, что вы думаете, они должны начаться задолго до того, как сотрудник подаст сигнал о своем намерении уйти в отставку или до того, как его уволят. Вот несколько советов:
1) Четко изложите политику: примерно 72% офисных работников, по-видимому, считают, что данные, которые они создают на работе, принадлежат им. Это может быть что угодно, от списков клиентов до технических проектов. Помогая им понять пределы их владения интеллектуальной собственностью с четко изложенной и официально изложенной политикой, можно избежать серьезных проблем в будущем. Это должно быть стандартной частью любого процесса адаптации, наряду с четкими предупреждениями о том, что произойдет, если персонал нарушит политику.
2) Установите постоянный мониторинг: если недобросовестный сотрудник собирается украсть информацию до ухода из вашей компании, он, скорее всего, начнет это делать еще до того, как уведомит HR о своем переходе на работу. Это означает, что организации должны внедрять технологии мониторинга, которые непрерывно фиксируют и выявляют подозрительную активность, при этом, конечно, соблюдая местные законы о конфиденциальности и любые этические соображения сотрудников.
3) Держите наготове политику и процессы и ждите: лучший способ обеспечить беспрепятственный и эффективный увольнение каждого сотрудника — это заранее разработать четкий процесс. Тем не менее, хотя почти во всех организациях есть процесс адаптации, многие забывают сделать то же самое с уходящими сотрудниками. Рассмотрите возможность включения следующего:
- Отменить доступ и сбросить пароли для всех приложений и сервисов
- Отменить доступ к зданию
- Выйти из интервью, чтобы проверить подозрительное поведение
- Окончательный обзор инструментов мониторинга/регистрации на предмет необычной активности
- Если обнаружена подозрительная активность, обратитесь в отдел кадров в юридический отдел
- Восстановите любые физические корпоративные устройства
- Запретить пересылку электронной почты и обмен файлами
- Переназначать лицензии другим пользователям
По мере того, как организации готовятся к встрече с постпандемическим миром, конкуренция за клиентов будет более жесткой, чем когда-либо. Они не могут позволить себе ценную интеллектуальную собственность, выходящую за дверь с уходящими сотрудниками, или финансовый и репутационный ущерб, который может возникнуть в результате серьезного нарушения безопасности. Увольнение — это небольшая часть головоломки, связанной с безопасностью. Но это критически важный вопрос.
.jpg)
