Hogyan ne veszítsük el az ügyfeleket, ha az alkalmazott elhagyja a vállalatot?

Egy nemrégiben tanulmány kiderült, hogy a volt alkalmazottak 83%-a belépett korábbi vállalatának számláira. Sőt, a volt alkalmazottak 24%-a megerősítette, hogy szándékosan tartotta aktívan a profiljának hitelesítő adatait. Bár kihívást jelent az ilyen jellegű viselkedés mögött meghúzódó pszichológia megismerése, annál riasztóbb következmény, hogy a volt alkalmazottak 56%-ának rosszindulatú indítékai voltak, és megpróbálták szabotálni korábbi vállalatukat.

A dolgok akkor válnak meglehetősen problémássá, amikor a volt alkalmazottak fenyegetést jelentenek a szervezetre nézve. A profil és az adatok felhasználásával elkezdik ellopni az ügyfelek személyazonosságát, továbbítják/eladják az információkat más szervezeteknek vagy gátlástalan riválisoknak, és megsértik korábbi munkaadóik szellemi tulajdonát.

Mivel azonban nincsenek meghatározott irányelvek, vezetői képességek és megfelelő eszközkészletek az ilyen problémák kezelésére, a vállalkozások gyakran a rossz oldalon találják magukat a fenyegetés elleni küzdelemben. Sőt, a vezetőség számára meglehetősen rejtélyes, hogy kiderítse az ilyen fenyegető visszaélések kiváltó okát.

Mivel a szervezetek többsége nincs tisztában a fiókátvételek okaival, és nem tudja megjósolni azokat az eseményeket, amelyek ezeket az utóhatásokat okozzák, elengedhetetlen, hogy a vállalkozások szabályokat állítsanak fel, kiemeljék ezeket a betolakodó tevékenységeket, és gondoskodjanak arról, hogy az ezeket elkövető ellenfelekkel azonnal foglalkozzanak.

A fent említett tanulmányhoz igazodva, egy nemrégiben készült elemzés is megerősítette, hogy több mint 70% a távozó alkalmazottak közül a munkáltató nehezen megszerzett értékes adatait vitte magával. Ez veszélybe sodorhat egy szervezetet. Például a következőkhöz vezethet:

1. Az ügyfelek elvesztése

   A távozó alkalmazottak felhasználhatták a vállalat védett adatait az ügyfelek megtévesztésére, vagy átadhatták vagy eladhatták az értékes adatokat a versenytársaknak vagy harmadik félnek. És tegyük fel, hogy az érzékeny adatokat a távozó alkalmazottak módosították vagy megrongálták. Ebben az esetben fennáll a lehetősége annak, hogy az ügyfelek elveszítik a bizalmukat Önben - ami végül a kapcsolat megromlásához vezet.

2. Szabályozási adatok elvesztése

   A szabályozási előírásoknak való megfelelés különösen fontos. Ha a távozó alkalmazottak a jogszabályi megfelelés hatálya alá tartozó adatokat visznek el, az a vállalat számára büntetést és hírnévromlást, valamint az üzleti tevékenység visszaesését eredményezheti.

3. A versenyelőny elvesztése

   Természetesen a versenytársak által (a volt alkalmazottakon keresztül) megszerzett előny előny előnyhöz juttatja őket az Ön piaci részesedésének meghódításában. Az Ön infrastruktúráját, üzleti titkait és az Ön által eltulajdonított ügyféladatokat felhasználva léphetnek be a piacra.

4. Adminisztratív költségek

   A tényleges vagy potenciális veszteségek helyreállításával és a kár minimalizálását célzó kritikus ellenőrzések visszaállításával kapcsolatos adminisztratív költségek biztosan összeadódnak.

Nem kétséges tehát, hogy 74% a munkáltatók közül a legtöbben arról számoltak be, hogy egy távozó vagy volt munkavállaló által elkövetett jogsértés kárt okozott nekik.

Ezt úgy lehet a legjobban megelőzni, ha az ilyen esetek kezelésére egyértelmű irányítás és irányelvek vannak érvényben. Ezeknek a politikáknak a technológiai beavatkozásokkal együtt elrettentőnek kell lenniük az ilyen esetektől. E célból merüljünk el mélyebben azokban az intézkedésekben, amelyeket megtehetünk a szervezet biztonsága és védelme érdekében ezekkel a fenyegetésekkel szemben.

1. A lehetséges okok megértése

   A volt alkalmazottak által gyakorolt jogosulatlan adathozzáférésnek számos oka lehet. Például lehet pusztán rosszindulatú - a munkavállalók esetleg rendezni akarják számláikat a munkáltatójukkal, vagy bosszúból ártani akarnak a hírnevüknek. Másrészt lehet teljesen véletlenszerű, amikor a munkavállalóknak fogalmuk sincs (vagy nincsenek tudatában) annak, hogy megszegik a szervezetek által meghatározott irányelveket. Tekintettel ezen okok közötti hatalmas különbségekre, az okot azonosítani és kezelni kell, hogy a megfelelő intézkedések meghozhatók legyenek.

2. Politikák kidolgozása

   És mik lehetnek a lehetséges intézkedések? Ez az, amire a politikák megadják az alaphangot. Fontos azonban, hogy a politikák végponttól végpontig kiterjedjenek - azaz amikor a munkavállalók a vállalaton belül dolgoznak, amikor távoznak, amikor elbocsátották őket, és amikor egy másik szervezetnél dolgoznak. Ez nyilvánvalóan nem érhető el egyetlen irányelvvel. Több ilyen szabályzat integrálása a megoldás. Emellett a szabályzatokat átgondoltan kell megfogalmazni, hogy jobban szolgálják a céljukat.

   Íme egy ellenőrző lista, amely biztosítja, hogy az összes érdekelt fél (különösen a volt alkalmazottak) teljes mértékben elfogadja a szabályzatban foglaltakat.

   • Biztosítani kell, hogy a politikák jól megírtak legyenek, és világosan körvonalazzák a szükséges követelményeket.

   • Biztosítani kell, hogy az összes alkalmazottat tájékoztassák az összes politikáról.

   • Győződjön meg arról, hogy jogsértések esetén a követendő lépéseket világosan meghatározzák.

   • Egyértelműen meg kell határozni, hogy a szervezetek milyen okokból, milyen indokok alapján és milyen időtartamig érvényesíthetik a szabályzatokat.

   • Határozza meg világosan, hogy az alkalmazottaknak milyen határidővel kell betartaniuk a szabályzatot.

   • Győződjön meg arról, hogy az azonosítási és ellenőrzési irányelvek jól meghatározottak.

   • A technológiai beavatkozások (például ellenőrző rendszerek) alkalmazása a szervezet és az adatok további biztonsága érdekében.

3. A technológia kihasználása

   A szervezetek által indított kezdeményezések a maguk módján segíthetnek, de messzemenő megoldást jelenthet a technológia. A felügyeleti rendszerek bevezetése - az eszközök arzenáljának legújabb kiegészítője - segíthet a távozó vagy volt alkalmazottak által veszélyeztetett adatok és fájlok helyreállításában. Íme, egy mélyebb pillantás arra, hogyan lehet legyőzni a behatolásokat.

   • a. Ellenőrzési rendszerek bevezetése

     A vezérlőrendszereket a műszaki szférában olyan eszközöknek nevezhetjük, amelyek az adatok napi szintű nyomon követését segítik. Számos olyan biztonsági mechanizmust foglalnak magukban, amelyeket az információk biztonsága és a veszélyes vagy rosszindulatú tevékenységek megelőzése érdekében hoztak létre.

     Például, A Clever Control munkavállalói felügyeleti megoldása olyan képességeket kínál, mint billentyűzetfigyelés, képernyőképek és vizuális jelentés, internethasználat-követés, közösségi média és IM-követés, alkalmazásfigyelés, nyomtatófeladatok követése, külső tárolóeszköz-követés stb. Ezek a képességek segíthetnek megakadályozni az érzékeny információkhoz való hozzáférést és a káros frissítések terjedését.

     Kedvező, hogy a megoldások profizmusa itt nem ér véget. Az ellenőrző rendszerek például jól jöhetnek a munkaidő-nyilvántartásban, ahol nyomon követhetők a be- és kijelentkezések, az inaktív idő, a jelenlét, a termelékenység stb. Ez kivételesen előnyös a hibrid és távmunka-kultúra korszakában, mivel ezek a rendszerek megkönnyíthetik a távoli hozzáférést a munkavállalók rendszereihez.

   • b. Egységes tartalomkezelő rendszer bevezetése

     A tartalomkezelő rendszer (CMS) lehetővé teszi a szervezet tartalmi eszközeinek rögzítését, tárolását, kategorizálását, megtekintését és az azokhoz való hozzáférést. Ez egy olyan rendszer, amely segít minden alkalmazottnak - minden platformon és minden osztályon -, hogy azonos formátummal és tárolási mechanizmussal dolgozzanak, anélkül, hogy attól kellene tartaniuk, hogy a kulcsfontosságú tartalmak elvesznek. Különös figyelmet kell azonban fordítani arra, hogy a döntéshozók a kényes információkhoz való hozzáférés felett rendelkezzenek. Ezáltal a véletlen vagy szándékos adatlopás a múlté.

     A CMS-megoldás elfogadásakor az egyszerűségre, a robosztusságra és a biztonságra kell összpontosítani. Ha ezek a rendszerek egy vezérlőrendszerrel integrálódnak, megkönnyíthetik a zökkenőmentes tartalomelosztást, védhetik a bizalmas információkat, kezelhetik az adatvesztést és helyreállíthatják az elveszett adatokat. Egy ilyen rendszer bevezetésével a szervezetet meg lehet védeni a fent említett incidensek által okozott károktól.

   • c. Virtuális asztalok előnyben részesítése

     Ha az adatokat nem helyben, az alkalmazottak eszközein tárolják, a szervezet könnyebben meg tudja védeni azokat. A virtuális asztalok pontosan ezt teszik - megkönnyítik az együttműködést, az adatokhoz való hozzáférést és azok ellenőrzését, miközben fizikailag elszigeteltek maradnak. Egy ilyen biztonságos környezet segít a felvásárlás utáni helyzet leküzdésében, ahol az adatok veszélybe kerültek volna, ha nem dolgoznak ki és hajtanak végre megfelelő tervet.

     Ráadásul a virtuális asztali számítógépek megjelenése jó előjel a hibrid és távoli munkakörnyezetek között elterjedt BYOD-kultúra szempontjából. Ezért ezeket már a beszálláskor be kell vezetni.

4. Fizikai intézkedések

   Míg a házirendek, az ellenőrző rendszerek, a CMS és a virtuális asztalok a volt alkalmazottak (többnyire a bűnösök) elleni küzdelemben segítenek, addig a fizikai intézkedések, például az eszközök és a fájlok őrzése segíthet a szervezetbe való beszivárgásuk megakadályozásában. Ezek az intézkedések átfogóan lefedhetőek a fent említett irányelvkészítési tervben.

A meglévő biztosítékok és irányelvek frissítése az egyik legbiztonságosabb módja annak, hogy megakadályozza, hogy a volt alkalmazottak csendben átvegyék az érzékeny információk feletti ellenőrzést. Az ellenőrzések és intézkedések végrehajtása minden szinten kulcsfontosságú az adatvesztés megelőzése, a hálózatok védelme és a felhasználók személyazonosságának védelme szempontjából.

Összességében a szervezeteknek gondosan meg kell határozniuk a távozó vagy volt alkalmazottakkal való bánásmód paramétereit. Megközelítésükben innovatívak lehetnek azáltal, hogy a végpontok ellenőrzéséhez korszerű eszközöket és ellenőrzési rendszereket integrálnak.

A fent részletezett intézkedéseket ideális esetben olyan megvalósítható politikává kell alakítani, amely ezeket a rendelkezéseket mindenki számára egyértelművé teszi. Ezáltal mindenki számára, aki ismeri a rendelkezéseket, megteremtődik az elszámoltathatóság érzése, miközben lehetővé teszi számukra azok betartását is. Ennek eredményeképpen még a természetes hajlamot is el lehet tántorítani attól, hogy másolatot készítsenek egy szervezet információiról.