Comment ne pas perdre de clients lorsqu'un employé quitte l'entreprise
Une récente étude a révélé que 83% des ex-employés ont accédé aux comptes de leurs anciennes entreprises. En fait, 24 % des ex-employés ont affirmé avoir gardé les informations d'identification de leur profil actives intentionnellement. Bien qu'il soit difficile de discerner la psychologie derrière ce type de comportement, la conséquence la plus alarmante est que 56% des ex-employés avaient des motifs malveillants et essayaient de saboter leur ancienne entreprise.
Les choses deviennent assez problématiques lorsque les ex-employés deviennent une menace pour l'organisation. Ils commencent à utiliser le profil et les données pour voler l'identité des clients, transmettre/vendre les informations à d'autres organisations ou à un rival sans scrupules, et violer la propriété intellectuelle de leurs anciens employeurs.
Mais en l'absence de politiques établies, de capacités de gestion et d'outils adéquats pour faire face à ces problèmes, les entreprises se retrouvent souvent du mauvais côté de la lutte contre cette menace. De plus, la direction a du mal à trouver la cause profonde de ces mauvaises pratiques menaçantes.
La majorité des organisations ne connaissant pas les raisons de ces prises de contrôle de comptes et n'étant pas en mesure de prévoir les événements qui provoquent ces séquelles, il est impératif que les entreprises mettent en place certaines règles, qu'elles isolent ces activités intrusives et qu'elles veillent à ce que les adversaires qui font ces choses soient immédiatement traités.
Comment les employés peuvent-ils nuire à votre entreprise lorsqu'ils la quittent ?
Dans la lignée de l'étude mentionnée ci-dessus, une analyse récente a également confirmé que plus de 70% des employés qui partent emportent avec eux les données précieuses durement acquises par leur employeur. Cela peut mettre une organisation en danger. Par exemple, cela peut conduire aux situations suivantes :
Une perte de clients
Les employés qui partent peuvent avoir utilisé les données exclusives de l'entreprise pour tromper les clients ou avoir transféré ou vendu les précieuses données à la concurrence ou à un tiers. Et supposons que les données sensibles aient été modifiées ou corrompues par les employés qui partent. Dans ce cas, il est possible que vos clients perdent confiance en vous - ce qui conduirait finalement à la détérioration de la relation.
Perte de données réglementaires
Les conformités réglementaires revêtent une importance particulière. Lorsque les employés qui partent prennent des données soumises à la conformité réglementaire, l'entreprise peut encourir des pénalités et voir sa réputation entachée, ainsi qu'un revers pour l'activité.
Perte de l'avantage concurrentiel
Bien sûr, un avantage obtenu par vos concurrents (par le biais d'ex-employés) leur donne un levier pour conquérir votre part de marché. Ils peuvent entrer sur le marché en utilisant votre infrastructure, vos secrets commerciaux et vos données clients détournées.
Coûts administratifs
Les coûts administratifs associés à la rectification des pertes réelles ou potentielles et au rétablissement des contrôles essentiels pour minimiser les dommages ne manqueront pas de s'accumuler.
Il ne fait aucun doute, alors, que 74% des employeurs déclarent avoir été lésés par l'infraction commise par un départ ou un ex-employé.
Que peut-on faire pour éviter que cela ne se produise ?
La meilleure façon d'éviter cela est de mettre en place une gouvernance et des politiques claires pour traiter de tels cas. Ces politiques, associées à des interventions technologiques, devraient avoir un effet dissuasif sur de tels incidents. À cette fin, examinons en détail les mesures que l'on peut prendre pour sécuriser et protéger l'organisation contre ces menaces.
Comprendre les raisons possibles
L'accès non autorisé aux données pratiqué par d'anciens employés peut être attribué à diverses raisons. Par exemple, il peut s'agir d'un acte purement malveillant - les employés peuvent vouloir régler leurs comptes avec leurs employeurs ou nuire à leur réputation par vengeance. D'autre part, elles peuvent être totalement involontaires, les employés n'ayant aucune idée (ou conscience) du fait qu'ils enfreignent les politiques établies par les organisations. Étant donné les grandes différences entre ces raisons, il convient d'identifier et de traiter la cause afin de pouvoir prendre les mesures correspondantes.
Élaboration des politiques
Et quelles pourraient être les mesures possibles ? C'est ce dont les politiques donnent le ton. Il est important, cependant, que les politiques couvrent l'ensemble du processus, c'est-à-dire lorsque les employés travaillent dans l'entreprise, lorsqu'ils quittent l'entreprise, lorsqu'ils sont licenciés et lorsqu'ils travaillent pour une autre organisation. Il est évident qu'une seule politique ne peut pas permettre d'atteindre cet objectif. L'intégration de plusieurs politiques de ce type est la solution. En outre, les politiques doivent être rédigées de manière réfléchie pour mieux servir leur objectif.
Voici une liste de contrôle pour s'assurer que toutes les parties prenantes (en particulier les ex-employés) sont parfaitement à l'aise avec les stipulations des politiques.
Veillez à ce que les politiques soient bien rédigées et décrivent clairement les exigences nécessaires.
Assurez-vous que toutes les politiques ont été communiquées à tous les employés.
Assurez-vous qu'en cas d'infraction, les mesures à prendre sont clairement définies.
Indiquez clairement pour quels motifs, pour quelles raisons et pour quelle durée les organisations peuvent faire appliquer ces politiques.
Définissez clairement un calendrier pour l'adhésion des employés à ces politiques.
Assurez-vous que les directives d'identification et de vérification sont bien définies.
Intégrez l'utilisation d'interventions technologiques (comme les systèmes de contrôle) pour sécuriser davantage l'organisation et ses données.
Tirer parti de la technologie
Les initiatives lancées par les organisations peuvent aider à leur manière, mais une solution de grande envergure est la technologie. La mise en œuvre de systèmes de surveillance - le dernier ajout à l'arsenal d'outils - peut aider à restaurer les données et les fichiers qui ont été compromis par des employés qui partent ou d'anciens employés. Voici un aperçu plus approfondi de la manière dont on peut vaincre les incursions.
a. Mise en œuvre des systèmes de contrôle
Les systèmes de contrôle, dans le domaine technique, peuvent être décrits comme des outils qui aident à la surveillance quotidienne des données. Ils englobent une multitude de mécanismes de sécurité créés pour sécuriser les informations et prévenir les activités dangereuses ou malveillantes.
Par exemple, La solution de surveillance des employés de Clever Control offre des fonctionnalités telles que l'enregistrement des touches, les captures d'écran et les rapports visuels, le suivi de l'utilisation d'Internet, des médias sociaux et de la messagerie instantanée, la surveillance des applications, le suivi des tâches d'impression, le suivi des périphériques de stockage externes, etc. Ces fonctionnalités peuvent contribuer à empêcher l'accès à des informations sensibles et la propagation de mises à jour nuisibles.
Heureusement, les prouesses de ces solutions ne s'arrêtent pas là. Par exemple, les systèmes de contrôle peuvent s'avérer utiles pour le suivi du temps de travail, où les entrées et sorties, le temps d'inactivité, la présence, la productivité, etc. peuvent tous être surveillés. Ceci est particulièrement bénéfique à l'ère de la culture de travail hybride et à distance puisque ces systèmes peuvent faciliter l'accès à distance aux systèmes des employés.
b. Adopter un système de gestion de contenu unifié
Un système de gestion de contenu (SGC) permet de capturer, de stocker, de classer, de visualiser et d'autoriser l'accès aux ressources de contenu de l'organisation. Il s'agit d'un système qui aide tous les employés - sur toutes les plateformes et dans tous les services - à travailler avec le même format et le même mécanisme de stockage sans craindre de perdre des contenus essentiels. Il convient toutefois d'accorder une attention particulière au fait que les décideurs contrôlent l'accès aux informations sensibles. Ainsi, le vol de données, accidentel ou intentionnel, appartient au passé.
Lors de l'adoption d'une solution CMS, l'accent doit être mis sur la simplicité, la robustesse et la sécurité. Lorsqu'ils sont intégrés à un système de contrôle, ces systèmes peuvent faciliter une distribution fluide du contenu, protéger les informations confidentielles, traiter les pertes de données et récupérer les données perdues. Ainsi, la mise en œuvre d'un tel système permet de prévenir les dommages causés par les incidents susmentionnés.
c. Préférer les bureaux virtuels
Lorsque les données ne sont pas stockées localement sur les appareils des employés, il est plus facile pour l'organisation de les protéger. C'est exactement ce que font les bureaux virtuels : ils facilitent la collaboration, l'accès et le contrôle des données tout en restant physiquement isolés. Un tel environnement sécurisé permet de lutter contre la situation post-acquisition, où les données auraient été compromises si un plan approprié n'avait pas été conçu et mis en œuvre.
De plus, l'arrivée des bureaux virtuels est de bon augure pour la culture BYOD qui prolifère dans les environnements de travail hybrides et à distance. Par conséquent, ils devraient être déployés au moment de l'embarquement.
Mesures physiques
Alors que les politiques, les systèmes de contrôle, les CMS et les bureaux virtuels sont censés aider à lutter contre les ex-employés (la plupart du temps les coupables), les mesures physiques telles que la garde des appareils et des fichiers sont ce qui peut aider à empêcher leur infiltration dans l'organisation. Ces mesures peuvent être couvertes de manière exhaustive dans le plan de rédaction de la politique susmentionnée.
En bref
La mise à jour des mesures de protection et des politiques existantes est l'un des moyens les plus sûrs d'empêcher les ex-employés de prendre silencieusement le contrôle d'informations sensibles. La mise en œuvre de contrôles et de mesures à tous les niveaux est cruciale pour prévenir la perte de données, sécuriser les réseaux et protéger l'identité des utilisateurs.
Dans l'ensemble, les organisations doivent veiller à définir clairement les paramètres de la gestion des départs ou des ex-employés. Elles peuvent également faire preuve d'innovation dans leur approche en intégrant des outils et des systèmes de contrôle contemporains pour la surveillance des points finaux.
Les mesures détaillées ci-dessus doivent idéalement être converties en politiques réalisables qui rendent ces dispositions très claires pour tous. Cela donne un sentiment de responsabilité à tous ceux qui sont au courant de ces dispositions et leur permet de les suivre. En conséquence, même la tendance naturelle à prendre une copie des informations d'une organisation peut être découragée.