Eine aktuelle Studie ergab, dass 83 % der Ex-Mitarbeiter auf die Konten ihrer ehemaligen Unternehmen zugriffen. 24 % der Ex-Mitarbeiter gaben sogar an, dass sie ihre Profilangaben absichtlich aktiv hielten. Obwohl es schwierig ist, die Psychologie hinter dieser Art von Verhalten zu erkennen, ist die alarmierendere Folge, dass 56 % der ehemaligen Mitarbeiter böswillige Motive hatten und versuchten, ihre ehemaligen Unternehmen zu sabotieren.
Richtig problematisch wird es, wenn die ehemaligen Mitarbeiter zu einer Bedrohung für das Unternehmen werden. Sie beginnen, das Profil und die Daten zu nutzen, um die Identität der Kunden zu stehlen, die Informationen an andere Organisationen oder skrupellose Konkurrenten weiterzugeben/zu verkaufen und das geistige Eigentum ihrer ehemaligen Arbeitgeber zu verletzen.
Da es jedoch keine festgelegten Strategien, Managementfähigkeiten und angemessenen Instrumente zur Bewältigung solcher Probleme gibt, befinden sich die Unternehmen oft auf der falschen Seite, wenn es um die Bekämpfung dieser Bedrohung geht. Darüber hinaus ist es für die Geschäftsleitung recht rätselhaft, die Ursache für solche bedrohlichen Missstände herauszufinden.
Da die meisten Unternehmen die Gründe für die Kontoübernahmen nicht kennen und die Ereignisse, die zu diesen Folgen führen, nicht vorhersehen können, müssen die Unternehmen unbedingt einige Regeln aufstellen, diese aufdringlichen Aktivitäten herausfiltern und dafür sorgen, dass die Gegner, die diese Dinge tun, sofort bekämpft werden.
Wie können Mitarbeiter Ihrem Unternehmen schaden, wenn sie das Unternehmen verlassen?
In Übereinstimmung mit der oben erwähnten Studie bestätigte auch eine kürzlich durchgeführte Analyse, dass mehr als 70% der ausscheidenden Mitarbeiter nahmen die hart erarbeiteten wertvollen Daten ihres Arbeitgebers mit. Dies kann eine Organisation in Gefahr bringen. Es kann zum Beispiel zu Folgendem führen:
Ein Verlust von Kunden
Die ausscheidenden Mitarbeiter könnten die geschützten Daten des Unternehmens verwendet haben, um Kunden in die Irre zu führen, oder sie haben die wertvollen Daten an die Konkurrenz oder an Dritte weitergegeben oder verkauft. Und nehmen wir an, die sensiblen Daten wurden von den ausscheidenden Mitarbeitern verändert oder beschädigt. In diesem Fall besteht die Möglichkeit, dass Ihre Kunden das Vertrauen in Sie verlieren, was schließlich zu einer Verschlechterung der Geschäftsbeziehung führt.
Verlust von Regulierungsdaten
Die Einhaltung gesetzlicher Vorschriften ist von besonderer Bedeutung. Wenn die ausscheidenden Mitarbeiter Daten mitnehmen, die der Einhaltung von Vorschriften unterliegen, kann dies für das Unternehmen zu Strafen und einer Rufschädigung sowie zu einem Rückschlag für das Geschäft führen.
Verlust des Wettbewerbsvorteils
Ein Vorteil, den sich Ihre Konkurrenz (durch ehemalige Mitarbeiter) verschafft, verschafft ihr natürlich ein Druckmittel, um Ihren Marktanteil zu erobern. Sie können mit Ihrer Infrastruktur, Ihren Geschäftsgeheimnissen und unterschlagenen Kundendaten in den Markt eintreten.
Verwaltungskosten
Die Verwaltungskosten für die Behebung tatsächlicher oder potenzieller Verluste und die Wiedereinführung kritischer Kontrollen zur Schadensbegrenzung werden sich sicherlich summieren.
Kein Zweifel also, dass 74% der Arbeitgeber geben an, durch den Verstoß eines ausscheidenden oder ehemaligen Mitarbeiters geschädigt worden zu sein.
Was kann getan werden, um dies zu verhindern?
Der beste Weg, dies zu verhindern, sind klare Regeln und Strategien für den Umgang mit solchen Fällen. Diese Richtlinien sollten in Verbindung mit technologischen Maßnahmen als Abschreckung für solche Vorfälle dienen. Zu diesem Zweck wollen wir uns nun eingehend mit den Maßnahmen befassen, die man ergreifen kann, um das Unternehmen vor diesen Bedrohungen zu sichern und zu schützen.
Die möglichen Gründe verstehen
Der unbefugte Datenzugriff durch ehemalige Mitarbeiter kann auf eine Vielzahl von Gründen zurückzuführen sein. Zum Beispiel kann es rein böswillig sein - die Mitarbeiter wollen vielleicht eine Rechnung mit ihrem Arbeitgeber begleichen oder dessen Ruf aus Rache schädigen. Andererseits kann es auch völlig unbeabsichtigt sein, wenn die Mitarbeiter keine Ahnung (oder kein Bewusstsein) davon haben, dass sie gegen die von den Organisationen festgelegten Richtlinien verstoßen. In Anbetracht der großen Unterschiede bei diesen Gründen muss die Ursache ermittelt und angegangen werden, damit die entsprechenden Maßnahmen ergriffen werden können.
Entwicklung von Politiken
Und was könnten die möglichen Maßnahmen sein? Das ist es, wofür die Richtlinien den Ton angeben. Es ist jedoch wichtig, dass die Richtlinien eine durchgängige Abdeckung bieten - d. h. wenn Mitarbeiter im Unternehmen arbeiten, wenn sie ausscheiden, wenn sie entlassen wurden und wenn sie bei einer anderen Organisation arbeiten. Dies kann natürlich nicht mit einer einzigen Richtlinie erreicht werden. Die Antwort liegt in der Integration mehrerer solcher Maßnahmen. Außerdem sollten die Richtlinien sorgfältig ausgearbeitet werden, damit sie ihren Zweck besser erfüllen.
Hier finden Sie eine Checkliste, mit der Sie sicherstellen können, dass alle Beteiligten (insbesondere die ehemaligen Mitarbeiter) mit den Bestimmungen der Richtlinien einverstanden sind.
Nutzung der Technologie
Initiativen von Organisationen können auf ihre Weise helfen, aber eine weitreichende Lösung ist die Technologie. Die Implementierung von Überwachungssystemen - die neueste Ergänzung des Arsenals an Tools - kann dabei helfen, Daten und Dateien wiederherzustellen, die von ausscheidenden oder ehemaligen Mitarbeitern kompromittiert wurden. Hier ein tieferer Blick darauf, wie man die Angriffe abwehren kann.
Physikalische Maßnahmen
Während Richtlinien, Kontrollsysteme, CMS und virtuelle Desktops bei der Bekämpfung ehemaliger Mitarbeiter (meist die Schuldigen) helfen sollen, sind es physische Maßnahmen wie die Verwahrung der Geräte und Dateien, die helfen können, ihr Eindringen in die Organisation zu verhindern. Diese Maßnahmen können in dem oben erwähnten Plan zur Ausarbeitung von Richtlinien umfassend behandelt werden.
Kurz und bündig
Die Aktualisierung der bestehenden Sicherheitsvorkehrungen und -richtlinien ist eine der sichersten Methoden, um zu verhindern, dass ehemalige Mitarbeiter unbemerkt die Kontrolle über sensible Informationen erlangen. Die Umsetzung von Kontrollen und Maßnahmen auf jeder Ebene ist entscheidend für die Verhinderung von Datenverlusten, die Sicherung von Netzwerken und den Schutz der Identität der Nutzer.
Alles in allem müssen die Unternehmen die Parameter für den Umgang mit ausscheidenden oder ehemaligen Mitarbeitern klar definieren. Sie können auch innovativ vorgehen, indem sie moderne Instrumente und Kontrollsysteme für die Endpunktüberwachung integrieren.
Die oben genannten Maßnahmen müssen idealerweise in umsetzbare Politiken umgewandelt werden, die diese Bestimmungen für jedermann sehr deutlich machen. Dies gibt jedem, der die Bestimmungen kennt, ein Gefühl der Verantwortlichkeit und ermöglicht es ihm, sie zu befolgen. Auf diese Weise kann sogar die natürliche Neigung, eine Kopie der Informationen einer Organisation anzufertigen, gebremst werden.




