Μια πρόσφατη μελέτη αποκάλυψε ότι το 83% των πρώην εργαζομένων είχαν πρόσβαση στους λογαριασμούς των πρώην εταιρειών τους. Μάλιστα, το 24% των πρώην εργαζομένων επιβεβαίωσαν ότι διατήρησαν ενεργά τα διαπιστευτήρια του προφίλ τους σκόπιμα. Αν και είναι δύσκολο να διακρίνει κανείς την ψυχολογία πίσω από αυτού του είδους τη συμπεριφορά, η πιο ανησυχητική συνέπεια είναι ότι το 56% των πρώην εργαζομένων είχαν κακόβουλα κίνητρα και προσπαθούσαν να σαμποτάρουν τις πρώην εταιρείες τους.

Τα πράγματα γίνονται αρκετά προβληματικά όταν οι πρώην εργαζόμενοι γίνονται απειλή για τον οργανισμό. Αρχίζουν να χρησιμοποιούν το προφίλ και τα δεδομένα για να κλέψουν την ταυτότητα των πελατών, να προωθήσουν/πωλήσουν τις πληροφορίες σε άλλους οργανισμούς ή σε έναν αδίστακτο αντίπαλο και να παραβιάσουν την πνευματική ιδιοκτησία των πρώην εργοδοτών τους.

Επειδή όμως δεν υπάρχουν καθορισμένες πολιτικές, διαχειριστικές ικανότητες και κατάλληλα εργαλεία για την αντιμετώπιση τέτοιων προβλημάτων, οι επιχειρήσεις βρίσκονται συχνά στη λάθος πλευρά της καταπολέμησης αυτής της απειλής. Ακόμη περισσότερο, η διοίκηση βρίσκει αρκετά αινιγματικό να ανακαλύψει τη βασική αιτία αυτών των απειλητικών κακομεταχειρίσεων.

Με την πλειονότητα των οργανισμών να μην γνωρίζει τους λόγους που κρύβονται πίσω από τις εξαγορές λογαριασμών και να μην μπορεί να προβλέψει τα γεγονότα που προκαλούν αυτά τα επακόλουθα, είναι επιτακτική ανάγκη οι επιχειρήσεις να θέσουν κάποιους κανόνες, να ξεχωρίσουν αυτές τις παρεμβατικές δραστηριότητες και να διασφαλίσουν ότι οι αντίπαλοι που κάνουν αυτά τα πράγματα αντιμετωπίζονται άμεσα.

Πώς μπορούν οι εργαζόμενοι να βλάψουν την επιχείρησή σας όταν εγκαταλείπουν την εταιρεία

Σε ευθυγράμμιση με την προαναφερθείσα μελέτη, μια πρόσφατη ανάλυση επιβεβαίωσε επίσης ότι περισσότεροι από 70% από τους αποχωρούντες υπαλλήλους πήραν μαζί τους τα πολύτιμα δεδομένα του εργοδότη τους που είχαν αποκτήσει με κόπο. Αυτό μπορεί να θέσει έναν οργανισμό σε κίνδυνο. Για παράδειγμα, μπορεί να οδηγήσει στα εξής:

  • Απώλεια πελατών

    Οι αποχωρούντες υπάλληλοι μπορεί να χρησιμοποίησαν τα δεδομένα ιδιοκτησίας της εταιρείας για να παραπλανήσουν τους πελάτες ή να μεταβίβασαν ή να πούλησαν τα πολύτιμα δεδομένα στον ανταγωνισμό ή σε τρίτους. Και ας υποθέσουμε ότι τα ευαίσθητα δεδομένα τροποποιήθηκαν ή αλλοιώθηκαν από τους αποχωρούντες υπαλλήλους. Στην περίπτωση αυτή, υπάρχει πιθανότητα οι πελάτες σας να χάσουν την εμπιστοσύνη τους σε εσάς - οδηγώντας τελικά στην επιδείνωση της σχέσης.

  • Απώλεια κανονιστικών δεδομένων

    Οι κανονιστικές συμμορφώσεις έχουν ιδιαίτερη σημασία. Όταν οι αποχωρούντες υπάλληλοι παίρνουν δεδομένα που υπόκεινται σε κανονιστική συμμόρφωση, αυτό μπορεί να οδηγήσει την εταιρεία σε κυρώσεις και σε ζημία της φήμης της, καθώς και σε πλήγμα για την επιχείρηση.

  • Απώλεια ανταγωνιστικού πλεονεκτήματος

    Φυσικά, ένα πλεονέκτημα που αποκτά ο ανταγωνισμός σας (μέσω πρώην εργαζομένων) του δίνει τη δυνατότητα να κατακτήσει το μερίδιο αγοράς σας. Μπορούν να εισέλθουν στην αγορά χρησιμοποιώντας την υποδομή σας, τα εμπορικά σας μυστικά και τα υπεξαιρεθέντα δεδομένα πελατών.

  • Διοικητικές δαπάνες

    Το διοικητικό κόστος που συνδέεται με την αποκατάσταση των πραγματικών ή πιθανών ζημιών και την αποκατάσταση των κρίσιμων ελέγχων για την ελαχιστοποίηση της ζημίας σίγουρα θα αυξηθεί.

Δεν υπάρχει αμφιβολία, λοιπόν, ότι 74% των εργοδοτών αναφέρουν ότι έχουν υποστεί ζημία από την παραβίαση που διέπραξε αποχωρών ή πρώην εργαζόμενος.

Τι μπορεί να γίνει για να αποφευχθεί αυτό;

Ο καλύτερος τρόπος για να αποφευχθεί αυτό είναι να υπάρχει σαφής διακυβέρνηση και πολιτικές για την αντιμετώπιση τέτοιων περιπτώσεων. Αυτές οι πολιτικές, σε συνδυασμό με τις τεχνολογικές παρεμβάσεις, θα πρέπει να λειτουργούν αποτρεπτικά για τέτοια περιστατικά. Για το σκοπό αυτό, ας κάνουμε μια βαθιά βουτιά στις ενέργειες που μπορεί κανείς να κάνει για να εξασφαλίσει και να προστατεύσει τον οργανισμό από αυτές τις απειλές.

  • Κατανόηση των πιθανών λόγων

    Η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα από πρώην εργαζόμενους μπορεί να οφείλεται σε διάφορους λόγους. Για παράδειγμα, μπορεί να είναι καθαρά κακόβουλη - οι εργαζόμενοι μπορεί να επιθυμούν να ξεκαθαρίσουν λογαριασμούς με τους εργοδότες τους ή να βλάψουν εκδικητικά τη φήμη τους. Από την άλλη, μπορεί να είναι εντελώς ακούσια, με τους εργαζόμενους να μην έχουν ιδέα (ή επίγνωση) για το γεγονός ότι παραβιάζουν τις πολιτικές που έχουν θέσει οι οργανισμοί. Δεδομένων των τεράστιων διαφορών σε αυτούς τους λόγους, πρέπει να εντοπιστεί και να αντιμετωπιστεί η αιτία, ώστε να ληφθούν τα αντίστοιχα μέτρα.

  • Επινόηση πολιτικών

    Και ποια θα μπορούσαν να είναι τα πιθανά μέτρα; Αυτό είναι που οι πολιτικές δίνουν τον τόνο. Είναι σημαντικό, ωστόσο, οι πολιτικές να παρέχουν κάλυψη από άκρη σε άκρη - δηλαδή όταν οι εργαζόμενοι εργάζονται εντός της εταιρείας, όταν αποχωρούν, όταν έχουν απολυθεί και όταν εργάζονται σε άλλον οργανισμό. Προφανώς, αυτό δεν μπορεί να επιτευχθεί με μία μόνο πολιτική. Η ενσωμάτωση πολλαπλών τέτοιων πολιτικών είναι η απάντηση. Εκτός αυτού, οι πολιτικές θα πρέπει να είναι προσεκτικά διατυπωμένες ώστε να εξυπηρετούν καλύτερα τον σκοπό τους.

    Ακολουθεί ένας κατάλογος ελέγχου για να διασφαλίσετε ότι όλα τα ενδιαφερόμενα μέρη (ιδίως οι πρώην εργαζόμενοι) αισθάνονται απόλυτα άνετα με τους όρους των πολιτικών.

      Αξιοποίηση της τεχνολογίας

      Οι πρωτοβουλίες που ξεκινούν οι οργανισμοί μπορούν να βοηθήσουν με τον τρόπο τους, αλλά μια λύση με μεγάλη εμβέλεια είναι η τεχνολογία. Η εφαρμογή συστημάτων παρακολούθησης - η τελευταία προσθήκη στο οπλοστάσιο των εργαλείων - μπορεί να βοηθήσει στην αποκατάσταση δεδομένων και αρχείων που έχουν παραβιαστεί από αποχωρούντες ή πρώην υπαλλήλους. Ακολουθεί μια πιο βαθιά ματιά στο πώς μπορεί κανείς να νικήσει τις εισβολές.

        Φυσικά μέτρα

        Ενώ οι πολιτικές, τα συστήματα ελέγχου, τα CMS και οι εικονικοί υπολογιστές γραφείου έχουν ως στόχο να βοηθήσουν στην καταπολέμηση των πρώην υπαλλήλων (κυρίως των ενόχων), τα φυσικά μέτρα, όπως η φύλαξη των συσκευών και των αρχείων, είναι αυτά που μπορούν να βοηθήσουν στην αποτροπή της διείσδυσής τους στον οργανισμό. Αυτά τα μέτρα μπορούν να καλυφθούν διεξοδικά στο προαναφερθέν σχέδιο κατάρτισης πολιτικής.

      Με λίγα λόγια

      Η επικαιροποίηση των υφιστάμενων διασφαλίσεων και πολιτικών είναι ένας από τους ασφαλέστερους τρόπους για να αποτρέψετε τους πρώην υπαλλήλους από το να πάρουν σιωπηλά τον έλεγχο ευαίσθητων πληροφοριών. Η εφαρμογή ελέγχων και μέτρων σε κάθε επίπεδο είναι ζωτικής σημασίας για την πρόληψη της απώλειας δεδομένων, την εξασφάλιση των δικτύων και την προστασία των ταυτοτήτων των χρηστών.

      Συνολικά, οι οργανισμοί πρέπει να είναι επιμελείς στον σαφή καθορισμό των παραμέτρων σχετικά με τον τρόπο χειρισμού των αποχωρούντων ή πρώην εργαζομένων. Μπορούν επίσης να είναι καινοτόμοι στην προσέγγισή τους, ενσωματώνοντας σύγχρονα εργαλεία και συστήματα ελέγχου για την παρακολούθηση του τελικού σημείου.

      Τα μέτρα που περιγράφονται λεπτομερώς παραπάνω πρέπει να μετατραπούν ιδανικά σε εφαρμόσιμες πολιτικές που θα καθιστούν τις διατάξεις αυτές πολύ σαφείς για όλους. Αυτό δίνει μια αίσθηση υπευθυνότητας σε όλους όσους γνωρίζουν τις διατάξεις, ενώ παράλληλα τους επιτρέπει να τις ακολουθούν. Ως αποτέλεσμα, μπορεί να αποθαρρυνθεί ακόμη και η φυσική τάση να παίρνει κανείς αντίγραφο των πληροφοριών ενός οργανισμού.