Πώς να μην χάνετε πελάτες όταν ο εργαζόμενος εγκαταλείπει την εταιρεία
Μια πρόσφατη μελέτη αποκάλυψε ότι το 83% των πρώην εργαζομένων είχαν πρόσβαση στους λογαριασμούς των πρώην εταιρειών τους. Μάλιστα, το 24% των πρώην εργαζομένων επιβεβαίωσαν ότι διατήρησαν ενεργά τα διαπιστευτήρια του προφίλ τους σκόπιμα. Αν και είναι δύσκολο να διακρίνει κανείς την ψυχολογία πίσω από αυτού του είδους τη συμπεριφορά, η πιο ανησυχητική συνέπεια είναι ότι το 56% των πρώην εργαζομένων είχαν κακόβουλα κίνητρα και προσπαθούσαν να σαμποτάρουν τις πρώην εταιρείες τους.
Τα πράγματα γίνονται αρκετά προβληματικά όταν οι πρώην εργαζόμενοι γίνονται απειλή για τον οργανισμό. Αρχίζουν να χρησιμοποιούν το προφίλ και τα δεδομένα για να κλέψουν την ταυτότητα των πελατών, να προωθήσουν/πωλήσουν τις πληροφορίες σε άλλους οργανισμούς ή σε έναν αδίστακτο αντίπαλο και να παραβιάσουν την πνευματική ιδιοκτησία των πρώην εργοδοτών τους.
Επειδή όμως δεν υπάρχουν καθορισμένες πολιτικές, διαχειριστικές ικανότητες και κατάλληλα εργαλεία για την αντιμετώπιση τέτοιων προβλημάτων, οι επιχειρήσεις βρίσκονται συχνά στη λάθος πλευρά της καταπολέμησης αυτής της απειλής. Ακόμη περισσότερο, η διοίκηση βρίσκει αρκετά αινιγματικό να ανακαλύψει τη βασική αιτία αυτών των απειλητικών κακομεταχειρίσεων.
Με την πλειονότητα των οργανισμών να μην γνωρίζει τους λόγους που κρύβονται πίσω από τις εξαγορές λογαριασμών και να μην μπορεί να προβλέψει τα γεγονότα που προκαλούν αυτά τα επακόλουθα, είναι επιτακτική ανάγκη οι επιχειρήσεις να θέσουν κάποιους κανόνες, να ξεχωρίσουν αυτές τις παρεμβατικές δραστηριότητες και να διασφαλίσουν ότι οι αντίπαλοι που κάνουν αυτά τα πράγματα αντιμετωπίζονται άμεσα.
Πώς μπορούν οι εργαζόμενοι να βλάψουν την επιχείρησή σας όταν εγκαταλείπουν την εταιρεία
Σε ευθυγράμμιση με την προαναφερθείσα μελέτη, μια πρόσφατη ανάλυση επιβεβαίωσε επίσης ότι περισσότεροι από 70% από τους αποχωρούντες υπαλλήλους πήραν μαζί τους τα πολύτιμα δεδομένα του εργοδότη τους που είχαν αποκτήσει με κόπο. Αυτό μπορεί να θέσει έναν οργανισμό σε κίνδυνο. Για παράδειγμα, μπορεί να οδηγήσει στα εξής:
Απώλεια πελατών
Οι αποχωρούντες υπάλληλοι μπορεί να χρησιμοποίησαν τα δεδομένα ιδιοκτησίας της εταιρείας για να παραπλανήσουν τους πελάτες ή να μεταβίβασαν ή να πούλησαν τα πολύτιμα δεδομένα στον ανταγωνισμό ή σε τρίτους. Και ας υποθέσουμε ότι τα ευαίσθητα δεδομένα τροποποιήθηκαν ή αλλοιώθηκαν από τους αποχωρούντες υπαλλήλους. Στην περίπτωση αυτή, υπάρχει πιθανότητα οι πελάτες σας να χάσουν την εμπιστοσύνη τους σε εσάς - οδηγώντας τελικά στην επιδείνωση της σχέσης.
Απώλεια κανονιστικών δεδομένων
Οι κανονιστικές συμμορφώσεις έχουν ιδιαίτερη σημασία. Όταν οι αποχωρούντες υπάλληλοι παίρνουν δεδομένα που υπόκεινται σε κανονιστική συμμόρφωση, αυτό μπορεί να οδηγήσει την εταιρεία σε κυρώσεις και σε ζημία της φήμης της, καθώς και σε πλήγμα για την επιχείρηση.
Απώλεια ανταγωνιστικού πλεονεκτήματος
Φυσικά, ένα πλεονέκτημα που αποκτά ο ανταγωνισμός σας (μέσω πρώην εργαζομένων) του δίνει τη δυνατότητα να κατακτήσει το μερίδιο αγοράς σας. Μπορούν να εισέλθουν στην αγορά χρησιμοποιώντας την υποδομή σας, τα εμπορικά σας μυστικά και τα υπεξαιρεθέντα δεδομένα πελατών.
Διοικητικές δαπάνες
Το διοικητικό κόστος που συνδέεται με την αποκατάσταση των πραγματικών ή πιθανών ζημιών και την αποκατάσταση των κρίσιμων ελέγχων για την ελαχιστοποίηση της ζημίας σίγουρα θα αυξηθεί.
Δεν υπάρχει αμφιβολία, λοιπόν, ότι 74% των εργοδοτών αναφέρουν ότι έχουν υποστεί ζημία από την παραβίαση που διέπραξε αποχωρών ή πρώην εργαζόμενος.
Τι μπορεί να γίνει για να αποφευχθεί αυτό;
Ο καλύτερος τρόπος για να αποφευχθεί αυτό είναι να υπάρχει σαφής διακυβέρνηση και πολιτικές για την αντιμετώπιση τέτοιων περιπτώσεων. Αυτές οι πολιτικές, σε συνδυασμό με τις τεχνολογικές παρεμβάσεις, θα πρέπει να λειτουργούν αποτρεπτικά για τέτοια περιστατικά. Για το σκοπό αυτό, ας κάνουμε μια βαθιά βουτιά στις ενέργειες που μπορεί κανείς να κάνει για να εξασφαλίσει και να προστατεύσει τον οργανισμό από αυτές τις απειλές.
Κατανόηση των πιθανών λόγων
Η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα από πρώην εργαζόμενους μπορεί να οφείλεται σε διάφορους λόγους. Για παράδειγμα, μπορεί να είναι καθαρά κακόβουλη - οι εργαζόμενοι μπορεί να επιθυμούν να ξεκαθαρίσουν λογαριασμούς με τους εργοδότες τους ή να βλάψουν εκδικητικά τη φήμη τους. Από την άλλη, μπορεί να είναι εντελώς ακούσια, με τους εργαζόμενους να μην έχουν ιδέα (ή επίγνωση) για το γεγονός ότι παραβιάζουν τις πολιτικές που έχουν θέσει οι οργανισμοί. Δεδομένων των τεράστιων διαφορών σε αυτούς τους λόγους, πρέπει να εντοπιστεί και να αντιμετωπιστεί η αιτία, ώστε να ληφθούν τα αντίστοιχα μέτρα.
Επινόηση πολιτικών
Και ποια θα μπορούσαν να είναι τα πιθανά μέτρα; Αυτό είναι που οι πολιτικές δίνουν τον τόνο. Είναι σημαντικό, ωστόσο, οι πολιτικές να παρέχουν κάλυψη από άκρη σε άκρη - δηλαδή όταν οι εργαζόμενοι εργάζονται εντός της εταιρείας, όταν αποχωρούν, όταν έχουν απολυθεί και όταν εργάζονται σε άλλον οργανισμό. Προφανώς, αυτό δεν μπορεί να επιτευχθεί με μία μόνο πολιτική. Η ενσωμάτωση πολλαπλών τέτοιων πολιτικών είναι η απάντηση. Εκτός αυτού, οι πολιτικές θα πρέπει να είναι προσεκτικά διατυπωμένες ώστε να εξυπηρετούν καλύτερα τον σκοπό τους.
Ακολουθεί ένας κατάλογος ελέγχου για να διασφαλίσετε ότι όλα τα ενδιαφερόμενα μέρη (ιδίως οι πρώην εργαζόμενοι) αισθάνονται απόλυτα άνετα με τους όρους των πολιτικών.
Βεβαιωθείτε ότι οι πολιτικές είναι καλογραμμένες και περιγράφουν με σαφήνεια τις αναγκαίες απαιτήσεις.
Βεβαιωθείτε ότι όλες οι πολιτικές έχουν κοινοποιηθεί σε όλους τους υπαλλήλους.
Βεβαιωθείτε ότι σε περίπτωση παραβιάσεων, έχει καθοριστεί με σαφήνεια ο τρόπος δράσης.
Αναφέρετε σαφώς για ποιους λόγους, για ποιες αιτίες και για ποια χρονική διάρκεια μπορούν να επιβληθούν οι πολιτικές από τους οργανισμούς.
Καθορίστε με σαφήνεια ένα χρονοδιάγραμμα για την τήρηση των πολιτικών από τους υπαλλήλους.
Βεβαιωθείτε ότι οι κατευθυντήριες γραμμές ταυτοποίησης και επαλήθευσης είναι σαφώς καθορισμένες.
Συνδέστε τη χρήση τεχνολογικών παρεμβάσεων (όπως τα συστήματα ελέγχου) για την περαιτέρω ασφάλεια του οργανισμού και των δεδομένων του.
Αξιοποίηση της τεχνολογίας
Οι πρωτοβουλίες που ξεκινούν οι οργανισμοί μπορούν να βοηθήσουν με τον τρόπο τους, αλλά μια λύση με μεγάλη εμβέλεια είναι η τεχνολογία. Η εφαρμογή συστημάτων παρακολούθησης - η τελευταία προσθήκη στο οπλοστάσιο των εργαλείων - μπορεί να βοηθήσει στην αποκατάσταση δεδομένων και αρχείων που έχουν παραβιαστεί από αποχωρούντες ή πρώην υπαλλήλους. Ακολουθεί μια πιο βαθιά ματιά στο πώς μπορεί κανείς να νικήσει τις εισβολές.
a. Εφαρμογή συστημάτων ελέγχου
Τα συστήματα ελέγχου, στον τεχνικό τομέα, μπορούν να περιγραφούν ως εργαλεία που βοηθούν στην καθημερινή παρακολούθηση των δεδομένων. Περιλαμβάνουν ένα πλήθος μηχανισμών ασφαλείας που δημιουργήθηκαν για την ασφάλεια των πληροφοριών και την αποτροπή επικίνδυνων ή κακόβουλων δραστηριοτήτων.
Για παράδειγμα, Η λύση παρακολούθησης εργαζομένων της Clever Control προσφέρει δυνατότητες όπως keylogging, στιγμιότυπα οθόνης και οπτική αναφορά, παρακολούθηση της χρήσης του διαδικτύου, παρακολούθηση κοινωνικών μέσων και IM, παρακολούθηση εφαρμογών, παρακολούθηση εργασιών εκτυπωτή, παρακολούθηση εξωτερικών συσκευών αποθήκευσης κ.λπ. Τέτοιες δυνατότητες μπορούν να βοηθήσουν στην παρεμπόδιση της πρόσβασης σε ευαίσθητες πληροφορίες και της διάδοσης επιβλαβών ενημερώσεων.
Ευτυχώς, η ικανότητα των λύσεων δεν τελειώνει εδώ. Για παράδειγμα, τα συστήματα ελέγχου μπορούν να φανούν χρήσιμα για την παρακολούθηση του χρόνου εργασίας, όπου μπορούν να παρακολουθούνται τα ρολόγια εισόδου και εξόδου, ο χρόνος αδράνειας, η παρουσία, η παραγωγικότητα κ.λπ. Αυτό είναι εξαιρετικά επωφελές στην εποχή της υβριδικής και απομακρυσμένης εργασιακής κουλτούρας, καθώς τα συστήματα αυτά μπορούν να διευκολύνουν την απομακρυσμένη πρόσβαση στα συστήματα των εργαζομένων.
b. Υιοθέτηση ενός ενιαίου συστήματος διαχείρισης περιεχομένου
Ένα σύστημα διαχείρισης περιεχομένου (CMS) επιτρέπει την καταγραφή, αποθήκευση, κατηγοριοποίηση, προβολή και πρόσβαση στα περιουσιακά στοιχεία περιεχομένου του οργανισμού. Πρόκειται για ένα σύστημα που βοηθά όλους τους υπαλλήλους - σε όλες τις πλατφόρμες και σε όλα τα τμήματα - να εργάζονται με την ίδια μορφή και τον ίδιο μηχανισμό αποθήκευσης χωρίς τον φόβο απώλειας κρίσιμου περιεχομένου. Ιδιαίτερη προσοχή, ωστόσο, θα πρέπει να δοθεί στο γεγονός ότι οι υπεύθυνοι λήψης αποφάσεων ελέγχουν την πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό καθιστά την κλοπή δεδομένων, τυχαία ή σκόπιμη, παρελθόν.
Κατά την υιοθέτηση μιας λύσης CMS, θα πρέπει να δοθεί έμφαση στην απλότητα, την ανθεκτικότητα και την ασφάλεια. Όταν ενσωματώνονται με ένα σύστημα ελέγχου, τα συστήματα αυτά μπορούν να διευκολύνουν την ομαλή διανομή περιεχομένου, να προστατεύουν τις εμπιστευτικές πληροφορίες, να αντιμετωπίζουν την απώλεια δεδομένων και να ανακτούν τα χαμένα δεδομένα. Ως εκ τούτου, με την εφαρμογή ενός τέτοιου συστήματος, ο οργανισμός μπορεί να αποτραπεί από τις ζημιές που προκαλούνται από τις προαναφερθείσες εισβολές.
c. Προτίμηση των εικονικών υπολογιστών γραφείου
Όταν τα δεδομένα δεν αποθηκεύονται τοπικά στις συσκευές των εργαζομένων, είναι ευκολότερο για τον οργανισμό να τα προστατεύσει. Οι εικονικοί υπολογιστές εργασίας κάνουν ακριβώς αυτό - διευκολύνουν τη συνεργασία, την πρόσβαση και τον έλεγχο των δεδομένων, ενώ παραμένουν φυσικά απομονωμένοι. Ένα τέτοιο ασφαλές περιβάλλον βοηθά στην καταπολέμηση της κατάστασης μετά την εξαγορά, όπου τα δεδομένα θα είχαν τεθεί σε κίνδυνο, εκτός εάν είχε εκπονηθεί και εφαρμοστεί ένα κατάλληλο σχέδιο.
Επιπλέον, η έλευση των εικονικών υπολογιστών γραφείου είναι καλός οιωνός για την εξαπλούμενη κουλτούρα BYOD σε υβριδικά και απομακρυσμένα περιβάλλοντα εργασίας. Ως εκ τούτου, θα πρέπει να αναπτύσσονται κατά τη στιγμή της πρόσληψης.
Φυσικά μέτρα
Ενώ οι πολιτικές, τα συστήματα ελέγχου, τα CMS και οι εικονικοί υπολογιστές γραφείου έχουν ως στόχο να βοηθήσουν στην καταπολέμηση των πρώην υπαλλήλων (κυρίως των ενόχων), τα φυσικά μέτρα, όπως η φύλαξη των συσκευών και των αρχείων, είναι αυτά που μπορούν να βοηθήσουν στην αποτροπή της διείσδυσής τους στον οργανισμό. Αυτά τα μέτρα μπορούν να καλυφθούν διεξοδικά στο προαναφερθέν σχέδιο κατάρτισης πολιτικής.
Με λίγα λόγια
Η επικαιροποίηση των υφιστάμενων διασφαλίσεων και πολιτικών είναι ένας από τους ασφαλέστερους τρόπους για να αποτρέψετε τους πρώην υπαλλήλους από το να πάρουν σιωπηλά τον έλεγχο ευαίσθητων πληροφοριών. Η εφαρμογή ελέγχων και μέτρων σε κάθε επίπεδο είναι ζωτικής σημασίας για την πρόληψη της απώλειας δεδομένων, την εξασφάλιση των δικτύων και την προστασία των ταυτοτήτων των χρηστών.
Συνολικά, οι οργανισμοί πρέπει να είναι επιμελείς στον σαφή καθορισμό των παραμέτρων σχετικά με τον τρόπο χειρισμού των αποχωρούντων ή πρώην εργαζομένων. Μπορούν επίσης να είναι καινοτόμοι στην προσέγγισή τους, ενσωματώνοντας σύγχρονα εργαλεία και συστήματα ελέγχου για την παρακολούθηση του τελικού σημείου.
Τα μέτρα που περιγράφονται λεπτομερώς παραπάνω πρέπει να μετατραπούν ιδανικά σε εφαρμόσιμες πολιτικές που θα καθιστούν τις διατάξεις αυτές πολύ σαφείς για όλους. Αυτό δίνει μια αίσθηση υπευθυνότητας σε όλους όσους γνωρίζουν τις διατάξεις, ενώ παράλληλα τους επιτρέπει να τις ακολουθούν. Ως αποτέλεσμα, μπορεί να αποθαρρυνθεί ακόμη και η φυσική τάση να παίρνει κανείς αντίγραφο των πληροφοριών ενός οργανισμού.