Une récente étude a révélé que 83% des ex-employés ont accédé aux comptes de leurs anciennes entreprises. En fait, 24 % des ex-employés ont affirmé avoir gardé les informations d'identification de leur profil actives intentionnellement. Bien qu'il soit difficile de discerner la psychologie derrière ce type de comportement, la conséquence la plus alarmante est que 56% des ex-employés avaient des motifs malveillants et essayaient de saboter leur ancienne entreprise.
Les choses deviennent assez problématiques lorsque les ex-employés deviennent une menace pour l'organisation. Ils commencent à utiliser le profil et les données pour voler l'identité des clients, transmettre/vendre les informations à d'autres organisations ou à un rival sans scrupules, et violer la propriété intellectuelle de leurs anciens employeurs.
Mais en l'absence de politiques établies, de capacités de gestion et d'outils adéquats pour faire face à ces problèmes, les entreprises se retrouvent souvent du mauvais côté de la lutte contre cette menace. De plus, la direction a du mal à trouver la cause profonde de ces mauvaises pratiques menaçantes.
La majorité des organisations ne connaissant pas les raisons de ces prises de contrôle de comptes et n'étant pas en mesure de prévoir les événements qui provoquent ces séquelles, il est impératif que les entreprises mettent en place certaines règles, qu'elles isolent ces activités intrusives et qu'elles veillent à ce que les adversaires qui font ces choses soient immédiatement traités.
Comment les employés peuvent-ils nuire à votre entreprise lorsqu'ils la quittent ?
Dans la lignée de l'étude mentionnée ci-dessus, une analyse récente a également confirmé que plus de 70% des employés qui partent emportent avec eux les données précieuses durement acquises par leur employeur. Cela peut mettre une organisation en danger. Par exemple, cela peut conduire aux situations suivantes :
Une perte de clients
Les employés qui partent peuvent avoir utilisé les données exclusives de l'entreprise pour tromper les clients ou avoir transféré ou vendu les précieuses données à la concurrence ou à un tiers. Et supposons que les données sensibles aient été modifiées ou corrompues par les employés qui partent. Dans ce cas, il est possible que vos clients perdent confiance en vous - ce qui conduirait finalement à la détérioration de la relation.
Perte de données réglementaires
Les conformités réglementaires revêtent une importance particulière. Lorsque les employés qui partent prennent des données soumises à la conformité réglementaire, l'entreprise peut encourir des pénalités et voir sa réputation entachée, ainsi qu'un revers pour l'activité.
Perte de l'avantage concurrentiel
Bien sûr, un avantage obtenu par vos concurrents (par le biais d'ex-employés) leur donne un levier pour conquérir votre part de marché. Ils peuvent entrer sur le marché en utilisant votre infrastructure, vos secrets commerciaux et vos données clients détournées.
Coûts administratifs
Les coûts administratifs associés à la rectification des pertes réelles ou potentielles et au rétablissement des contrôles essentiels pour minimiser les dommages ne manqueront pas de s'accumuler.
Il ne fait aucun doute, alors, que 74% des employeurs déclarent avoir été lésés par l'infraction commise par un départ ou un ex-employé.
Que peut-on faire pour éviter que cela ne se produise ?
La meilleure façon d'éviter cela est de mettre en place une gouvernance et des politiques claires pour traiter de tels cas. Ces politiques, associées à des interventions technologiques, devraient avoir un effet dissuasif sur de tels incidents. À cette fin, examinons en détail les mesures que l'on peut prendre pour sécuriser et protéger l'organisation contre ces menaces.
Comprendre les raisons possibles
L'accès non autorisé aux données pratiqué par d'anciens employés peut être attribué à diverses raisons. Par exemple, il peut s'agir d'un acte purement malveillant - les employés peuvent vouloir régler leurs comptes avec leurs employeurs ou nuire à leur réputation par vengeance. D'autre part, elles peuvent être totalement involontaires, les employés n'ayant aucune idée (ou conscience) du fait qu'ils enfreignent les politiques établies par les organisations. Étant donné les grandes différences entre ces raisons, il convient d'identifier et de traiter la cause afin de pouvoir prendre les mesures correspondantes.
Élaboration des politiques
Et quelles pourraient être les mesures possibles ? C'est ce dont les politiques donnent le ton. Il est important, cependant, que les politiques couvrent l'ensemble du processus, c'est-à-dire lorsque les employés travaillent dans l'entreprise, lorsqu'ils quittent l'entreprise, lorsqu'ils sont licenciés et lorsqu'ils travaillent pour une autre organisation. Il est évident qu'une seule politique ne peut pas permettre d'atteindre cet objectif. L'intégration de plusieurs politiques de ce type est la solution. En outre, les politiques doivent être rédigées de manière réfléchie pour mieux servir leur objectif.
Voici une liste de contrôle pour s'assurer que toutes les parties prenantes (en particulier les ex-employés) sont parfaitement à l'aise avec les stipulations des politiques.
Tirer parti de la technologie
Les initiatives lancées par les organisations peuvent aider à leur manière, mais une solution de grande envergure est la technologie. La mise en œuvre de systèmes de surveillance - le dernier ajout à l'arsenal d'outils - peut aider à restaurer les données et les fichiers qui ont été compromis par des employés qui partent ou d'anciens employés. Voici un aperçu plus approfondi de la manière dont on peut vaincre les incursions.
Mesures physiques
Alors que les politiques, les systèmes de contrôle, les CMS et les bureaux virtuels sont censés aider à lutter contre les ex-employés (la plupart du temps les coupables), les mesures physiques telles que la garde des appareils et des fichiers sont ce qui peut aider à empêcher leur infiltration dans l'organisation. Ces mesures peuvent être couvertes de manière exhaustive dans le plan de rédaction de la politique susmentionnée.
En bref
La mise à jour des mesures de protection et des politiques existantes est l'un des moyens les plus sûrs d'empêcher les ex-employés de prendre silencieusement le contrôle d'informations sensibles. La mise en œuvre de contrôles et de mesures à tous les niveaux est cruciale pour prévenir la perte de données, sécuriser les réseaux et protéger l'identité des utilisateurs.
Dans l'ensemble, les organisations doivent veiller à définir clairement les paramètres de la gestion des départs ou des ex-employés. Elles peuvent également faire preuve d'innovation dans leur approche en intégrant des outils et des systèmes de contrôle contemporains pour la surveillance des points finaux.
Les mesures détaillées ci-dessus doivent idéalement être converties en politiques réalisables qui rendent ces dispositions très claires pour tous. Cela donne un sentiment de responsabilité à tous ceux qui sont au courant de ces dispositions et leur permet de les suivre. En conséquence, même la tendance naturelle à prendre une copie des informations d'une organisation peut être découragée.




