Jak neztratit zákazníky, když zaměstnanec opustí firmu
Nedávná studium odhalil, že 83 % bývalých zaměstnanců mělo přístup k účtům svých bývalých společností. Ve skutečnosti 24 % bývalých zaměstnanců potvrdilo, že si své přihlašovací údaje na profilu ponechalo aktivní záměrně. Ačkoli je náročné rozeznat psychologii, která se za takovým chováním skrývá, alarmující je spíše důsledek, že 56 % bývalých zaměstnanců mělo zlovolné motivy a snažilo se sabotovat své bývalé společnosti.
Když se bývalí zaměstnanci stanou pro organizaci hrozbou, je to docela problematické. Začnou využívat profil a údaje ke krádeži identity zákazníků, předávají/prodávají informace jiným organizacím nebo bezohledným konkurentům a porušují duševní vlastnictví svých bývalých zaměstnavatelů.
Protože však neexistují stanovené zásady, manažerské schopnosti a odpovídající nástroje pro řešení těchto problémů, podniky se často ocitají na špatné straně boje s touto hrozbou. Ba co víc, pro management je docela záhadou zjistit hlavní příčinu těchto hrozivých nekalých praktik.
Vzhledem k tomu, že většina organizací si není vědoma příčin převzetí účtů a není schopna předvídat události, které tyto následky způsobují, je nezbytné, aby podniky zavedly určitá pravidla, vyčlenily tyto rušivé aktivity a zajistily, aby se s protivníky, kteří tyto věci provádějí, okamžitě vypořádaly.
Jak mohou zaměstnanci poškodit vaši firmu, když ji opustí?
V souladu s výše uvedenou studií potvrdila nedávná analýza také to, že více než 70% odcházejících zaměstnanců si s sebou odneslo těžce nabytá cenná data svého zaměstnavatele. Tím se organizace může dostat do nebezpečí. Může to vést například k následujícím situacím:
Ztráta zákazníků
Odcházející zaměstnanci mohli použít chráněné údaje společnosti k uvedení zákazníků v omyl nebo cenné údaje předat či prodat konkurenci nebo třetí straně. A předpokládejme, že citlivé údaje byly odcházejícími zaměstnanci upraveny nebo poškozeny. V takovém případě existuje možnost, že by k vám zákazníci ztratili důvěru - což by nakonec vedlo ke zhoršení vztahů.
Ztráta regulačních údajů
Zvláštní význam má dodržování právních předpisů. Pokud odcházející zaměstnanci přebírají údaje, které podléhají předpisům, může to vést k sankcím a poškození pověsti společnosti, jakož i k neúspěchu v podnikání.
Ztráta konkurenční výhody
Výhoda, kterou získá vaše konkurence (prostřednictvím bývalých zaměstnanců), jí samozřejmě dává páku k dobytí vašeho podílu na trhu. Mohou vstoupit na trh s využitím vaší infrastruktury, obchodních tajemství a zpronevěřených údajů o zákaznících.
Správní náklady
Administrativní náklady spojené s nápravou skutečných nebo potenciálních ztrát a obnovením kritických kontrolních mechanismů pro minimalizaci škod se jistě nasčítají.
Není tedy pochyb o tom, že 74% zaměstnavatelů uvádí, že byli poškozeni porušením ze strany odcházejícího nebo bývalého zaměstnance.
Co lze udělat, aby k tomu nedošlo?
Nejlepším způsobem, jak tomu zabránit, je zavést jasné řízení a zásady pro řešení takových případů. Tyto zásady by spolu s technologickými zásahy měly sloužit jako prevence takových případů. Za tímto účelem se ponořme do hloubky opatření, která lze přijmout k zabezpečení a ochraně organizace před těmito hrozbami.
Pochopení možných příčin
Neoprávněný přístup k údajům ze strany bývalých zaměstnanců může mít různé příčiny. Může jít například o čistě zlý úmysl - zaměstnanci si mohou chtít vyřídit účty se svým zaměstnavatelem nebo se mu pomstít a poškodit jeho pověst. Na druhé straně může jít o zcela neúmyslné jednání, kdy zaměstnanci nemají ani tušení (nebo povědomí) o tom, že porušují zásady stanovené organizací. Vzhledem k obrovským rozdílům v těchto důvodech je třeba identifikovat a řešit příčinu, aby bylo možné vyvodit odpovídající opatření.
Vytváření politik
A jaká by mohla být případná opatření? To je to, čemu politika udává tón. Je však důležité, aby zásady poskytovaly komplexní pokrytí - tj. když zaměstnanci pracují v rámci společnosti, když odcházejí, když byli propuštěni a když pracují v jiné organizaci. Je zřejmé, že toho nelze dosáhnout jedinou politikou. Řešením je integrace více takových politik. Kromě toho by tyto politiky měly být promyšleně sestaveny, aby lépe sloužily svému účelu.
Zde je kontrolní seznam, který zajistí, že všechny zúčastněné strany (zejména bývalí zaměstnanci) budou zcela spokojeni s ustanoveními zásad.
Zajistěte, aby zásady byly dobře napsané a jasně popisovaly nezbytné požadavky.
Zajistěte, aby byli všichni zaměstnanci seznámeni se všemi zásadami.
Ujistěte se, že v případě porušení byl jasně stanoven postup, který lze uplatnit.
Jasně uveďte, na základě jakých důvodů, z jakých důvodů a po jakou dobu mohou organizace tyto zásady prosazovat.
Jasně stanovte časový plán, podle kterého mají zaměstnanci zásady dodržovat.
Ujistěte se, že pokyny pro identifikaci a ověřování jsou dobře definovány.
Zapojení technologických zásahů (např. kontrolních systémů) k dalšímu zabezpečení organizace a jejích dat.
Využití technologie
Iniciativy zahájené organizacemi mohou svým způsobem pomoci, ale dalekosáhlým řešením je technologie. Zavedení monitorovacích systémů - nejnovějšího přírůstku do arzenálu nástrojů - může pomoci obnovit data a soubory, které byly ohroženy odcházejícími nebo bývalými zaměstnanci. Zde je důkladnější pohled na to, jak lze invazi porazit.
a. Zavádění řídicích systémů
Řídicí systémy lze v technické oblasti popsat jako nástroje, které pomáhají při každodenním sledování dat. Zahrnují množství bezpečnostních mechanismů vytvořených za účelem zabezpečení informací a zabránění nebezpečným nebo škodlivým činnostem.
Například, Řešení společnosti Clever Control pro monitorování zaměstnanců nabízí funkce, jako je zaznamenávání kláves, snímky obrazovky a vizuální reporty, sledování používání internetu, sledování sociálních médií a IM, sledování aplikací, sledování úloh tiskárny, sledování externích úložných zařízení atd. Tyto funkce mohou pomoci zabránit přístupu k citlivým informacím a šíření škodlivých aktualizací.
Příznivé je, že tím zdatnost řešení nekončí. Řídicí systémy se mohou hodit například pro sledování pracovní doby, kdy lze sledovat příchody a odchody, dobu nečinnosti, docházku, produktivitu atd. To je mimořádně výhodné v éře hybridní a vzdálené pracovní kultury, protože tyto systémy mohou usnadnit vzdálený přístup k systémům zaměstnanců.
b. Přijetí jednotného systému správy obsahu
Systém správy obsahu (CMS) umožňuje zachycovat, ukládat, kategorizovat, prohlížet a zpřístupňovat obsah organizace. Jedná se o systém, který pomáhá všem zaměstnancům - napříč platformami a ve všech odděleních - pracovat se stejným formátem a mechanismem ukládání bez obav ze ztráty klíčového obsahu. Zvláštní pozornost je však třeba věnovat tomu, aby přístup k citlivým informacím měli pod kontrolou ti, kteří rozhodují. Tím se krádeže dat, ať už náhodné, nebo úmyslné, stávají minulostí.
Při pořizování řešení CMS je třeba se zaměřit na jednoduchost, robustnost a bezpečnost. Při integraci s řídicím systémem mohou tyto systémy usnadnit plynulou distribuci obsahu, chránit důvěrné informace, řešit ztrátu dat a obnovit ztracená data. Zavedením takového systému tak lze organizaci zabránit škodám způsobeným výše zmíněnými zásahy.
c. Preferování virtuálních ploch
Pokud nejsou data uložena lokálně v zařízeních zaměstnanců, je pro organizaci snazší je chránit. Přesně to dělají virtuální desktopy - usnadňují spolupráci, přístup k datům a jejich kontrolu, přičemž zůstávají fyzicky izolované. Takto zabezpečené prostředí pomáhá v boji proti situaci po převzetí, kdy by byla data ohrožena, pokud by nebyl navržen a implementován vhodný plán.
Nástup virtuálních desktopů je navíc dobrou předzvěstí rozšiřující se kultury BYOD v hybridních a vzdálených pracovních prostředích. Proto by měly být nasazeny již při nástupu do zaměstnání.
Fyzická opatření
Zatímco zásady, kontrolní systémy, CMS a virtuální plochy mají pomoci v boji proti bývalým zaměstnancům (většinou viníkům), fyzická opatření, jako je úschova zařízení a souborů, mohou pomoci zabránit jejich průniku do organizace. Tato opatření lze komplexně zahrnout do výše uvedeného plánu vypracování zásad.
V kostce
Aktualizace stávajících bezpečnostních opatření a zásad je jedním z nejbezpečnějších způsobů, jak zabránit bývalým zaměstnancům v tichosti převzít kontrolu nad citlivými informacemi. Zavedení kontrolních mechanismů a opatření na všech úrovních má zásadní význam pro prevenci ztráty dat, zabezpečení sítí a ochranu identity uživatelů.
Celkově musí organizace pečlivě definovat parametry, jakým způsobem lze s odcházejícími nebo bývalými zaměstnanci nakládat. Mohou také přistupovat inovativně a integrovat moderní nástroje a kontrolní systémy pro monitorování koncových bodů.
Výše uvedená opatření musí být v ideálním případě převedena do realizovatelných politik, které tato ustanovení všem jasně vyloží. To dává pocit odpovědnosti všem, kteří jsou si těchto ustanovení vědomi, a zároveň jim umožňuje se jimi řídit. V důsledku toho lze odradit i přirozený sklon pořizovat si kopie informací organizace.