退職時に顧客を逃がさない方法
最近の 研究 その結果、83%の元従業員が以前の会社のアカウントにアクセスしていたことが判明しました。また、24%の元社員は、意図的にアカウント情報をアクティブにしていたことが確認されています。このような行動の背後にある心理を見分けることは困難ですが、より憂慮すべき結果は、元社員の56%が悪意のある動機で、元会社を妨害しようとしていたことです。
元従業員が組織にとって脅威となった場合、事態はかなり深刻になります。彼らは、プロファイルとデータを使って、顧客の身元を盗んだり、情報を他の組織や不誠実なライバルに転送・販売したり、以前の雇用主の知的財産を侵害したりし始めるのです。
しかし、このような問題に対処するための方針、管理能力、適切なツールセットが確立されていないため、企業はしばしばこの脅威と戦うために間違った側に立つことになる。さらに言えば、経営者は、このような脅威となる不正行為の根本的な原因を見つけることに、非常に困惑しているのです。
大半の組織がアカウント乗っ取りの理由を把握しておらず、こうした後遺症を引き起こす事象を予測できない中、企業は何らかのルールを設け、こうした侵入行為を一掃し、こうした行為を行う敵対者を直ちに始末することが急務となっているのです。
社員が退職すると、ビジネスにどのような悪影響があるのか
上記の研究と歩調を合わせて、最近の分析では、以上のようなことが確認されています。 70% の従業員が、雇用主が苦労して手に入れた貴重なデータを一緒に持ち去っています。これは、組織を危険にさらすことになります。例えば、次のようなことが起こり得ます。
お客さまを失うこと
離職した従業員が、会社の機密データを使ってお客様に誤解を与えたり、貴重なデータを競合他社や第三者に譲渡・販売したりした可能性があります。また、退職した社員によって機密データが改ざん、破損されたとします。その場合、お客様の信頼を失い、やがて関係悪化につながる可能性があります。
法規制データの紛失
特に重要なのは、法規制への対応です。退職する社員が規制遵守の対象となるデータを持ち出した場合、企業が罰則を受けたり、評判を落としたりして、事業の後退につながる可能性があります。
競争力の喪失
もちろん、競合他社が(元従業員を通じて)得た優位性は、あなたの市場シェアを征服するためのレバレッジとなります。彼らは、あなたのインフラ、企業秘密、不正に流用された顧客データを使って市場に参入することができます。
管理費
実際の損失や潜在的な損失を是正し、被害を最小限に抑えるための重要なコントロールを復活させるための管理コストは確実に膨らみます。
間違いなく、その 74% の雇用主は、離職者や元従業員による違反行為によって損害を受けたと報告しています。
このような事態を避けるためには、どうしたらよいのでしょうか?
これを防ぐには、このようなケースに対処するための明確なガバナンスとポリシーを持つことが最良の方法です。これらのポリシーは、技術的な介入と同時に、このような事態の抑止力として機能するはずです。そこで、このような脅威から組織を保護するために、どのような対策を講じればよいのか、詳しく見ていきましょう。
原因究明
元従業員による不正アクセスは、さまざまな理由が考えられます。例えば、純粋に悪意がある場合、従業員は雇用主との決着をつけようとしたり、復讐のために評判を落とそうとしたりすることがあります。また、従業員が組織の定める方針に違反しているという事実を全く知らない(あるいは認識していない)場合もあります。これらの理由の大きな違いを踏まえて、原因を特定し、対応策を講じる必要があるのです。
ポリシーの策定
そして、考えられる対策は何か。それを決めるのがポリシーです。しかし、重要なのは、ポリシーがエンドツーエンドでカバーされていることです。つまり、従業員が社内で働いているとき、退職するとき、解雇されたとき、そして他の組織で働くときなどです。明らかに、これは単一のポリシーでは達成できません。このような複数のポリシーを統合することが答えとなります。さらに、ポリシーは、その目的をよりよく果たすために、熟考して作成されるべきです。
ここでは、すべてのステークホルダー(特に元従業員)がポリシーの規定に完全に納得できるようにするためのチェックリストを紹介します。
ポリシーはよく書かれており、必要な要件を明確に示していることを確認すること
すべての方針が全従業員に伝達されていることを確認する。
違反があった場合の対処法が明確に示されていることを確認する。
どのような根拠で、どのような理由で、どの程度の期間、組織が方針を実施できるかを明確にする。
従業員がポリシーを遵守するためのタイムラインを明確に明記する。
本人確認と検証のガイドラインをきちんと決めておくこと。
組織とそのデータの安全性をさらに高めるために、技術的な介入(制御システムなど)の利用を織り交ぜています。
テクノロジーの活用
組織が始める取り組みもそれなりに有効ですが、より広範囲な解決策となるのがテクノロジーです。監視システムを導入することで、退職者や元従業員によって侵害されたデータやファイルを復元することができます。ここでは、侵入者を撃退する方法について、より深く掘り下げて説明します。
a.制御システムの導入
制御システムとは、技術的には、データを日々監視するためのツールであると言えます。また、情報を保護し、危険な行為や悪意のある行為を防止するために作られた、さまざまなセキュリティーの仕組みも含まれます。
例えば、こんな感じです。 クレバーコントロールの従業員監視ソリューション は、キーロギング、スクリーンショットとビジュアルレポート、インターネット使用状況の追跡、ソーシャルメディアとIMの追跡、アプリケーション監視、プリンタタスクの追跡、外部記憶装置の追跡などの機能を備えています。このような機能は、機密情報へのアクセスや有害なアップデートが伝播するのを抑制するのに役立ちます。
さらに、このソリューションの優れた点は、これだけにとどまりません。例えば、出勤・退勤時間、非稼働時間、勤怠、生産性などをすべてモニターすることができるため、勤務時間のトラッキングに便利なシステムです。このようなシステムは、従業員のシステムへのリモートアクセスを容易にするため、ハイブリッドおよびリモートワーク文化の時代には非常に有益です。
b.統一されたコンテンツ管理システムの採用
コンテンツ管理システム(CMS)は、組織のコンテンツ資産を取り込み、保存し、分類し、閲覧し、アクセスできるようにするものです。CMSは、すべての従業員(プラットフォームや部門を問わず)が同じフォーマットとストレージメカニズムで作業できるようにするシステムであり、重要なコンテンツを失う心配がありません。しかし、特に注意しなければならないのは、機密情報へのアクセスは意思決定者が管理しているという事実です。これにより、偶発的であれ意図的であれ、データの盗難を過去のものにすることができます。
CMSソリューションの採用にあたっては、シンプルさ、堅牢性、セキュリティに重点を置く必要があります。制御システムと統合することで、コンテンツの円滑な配信、機密情報の保護、データ損失への対応、紛失したデータの復元が可能になります。このようなシステムを導入することで、前述のような被害が発生するのを防ぐことができます。
c.仮想デスクトップの優先順位
データが従業員の端末にローカルに保存されていなければ、組織としてデータを保護することも容易になります。仮想デスクトップは、物理的に分離されたまま、データのコラボレーション、アクセス、コントロールを容易にします。このような安全な環境は、適切な計画を立案し、実施しなければデータが漏洩してしまうような、買収後の状況に対処するのに役立ちます。
さらに、仮想デスクトップの出現は、ハイブリッドやリモートワーク環境におけるBYOD文化の普及に良い影響を与えます。そのため、入社時に導入する必要があります。
物理的対策
ポリシー、管理システム、CMS、仮想デスクトップは、元社員(主に犯人)対策に役立つものですが、組織への侵入を防ぐのに役立つのは、デバイスやファイルの保管といった物理的な対策です。これらの対策は、上記のポリシー作成プランで包括的にカバーすることができる。
ひとことで言うと
既存の安全対策とポリシーを更新することは、元従業員が機密情報を黙って管理することを防ぐ最も安全な方法の一つです。データの損失を防ぎ、ネットワークを保護し、ユーザーの身元を保護するためには、あらゆるレベルでの管理と対策を実施することが重要です。
このように、組織は退職者や元社員をどのように扱うか、そのパラメーターを明確に定義しておく必要があります。また、エンドポイント監視のための最新のツールや制御システムを統合することで、革新的なアプローチをとることができます。
上記の対策は、理想的には、これらの規定を誰にとっても明確にするために、実行可能なポリシーに変換する必要があります。そうすることで、この規定を知っている全員が説明責任を感じると同時に、この規定に従うことができるようになります。その結果、組織の情報をコピーしようとする自然な傾向さえも阻止することができる。