Egy alkalmazott távozása többféle adatsértési kockázatot jelent a szervezetek számára. Hogyan lehet megőrizni a vállalati adatok biztonságát a munkavállalók elbocsátása során?
Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék.
Az ESET kiberbiztonsággal foglalkozó szakértői szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.
Megbízhatunk-e a (távozó) munkavállalókban?
A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.
Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat.
Milyen károkat okozhat mindez?
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:
- Vizsgálati, kármentesítési és tisztítási költségek
- Csoportos keresetekből eredő jogi költségek
- Hatósági bírságok
- Márka- és hírnévkárosodás
- Elveszített versenyelőny
Hogyan építhetünk ki egy biztonságosabb kiléptetési folyamatot?
1 Világosan kommunikáljuk a szabályzatot! Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.
2. Vezessük be a folyamatos nyomon követést! A szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
3. Legyen kéznél egy szabályzat és egy előre meghatározott folyamat! Míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén.
A hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.
Fotó: Envato