Een recente studie bleek dat 83% van de ex-werknemers toegang hadden tot de accounts van hun voormalige bedrijven. In feite verklaarde 24% van de ex-werknemers hun profielgegevens opzettelijk actief te hebben gehouden. Hoewel het een uitdaging is om de psychologie achter dit soort gedrag te doorgronden, is het meer verontrustende gevolg dat 56% van de ex-werknemers kwaadaardige motieven had en probeerde hun voormalige bedrijven te saboteren.

De zaken worden behoorlijk problematisch wanneer de ex-werknemers een bedreiging gaan vormen voor de organisatie. Zij beginnen het profiel en de gegevens te gebruiken om de identiteit van de klanten te stelen, de informatie door te sturen/te verkopen aan andere organisaties of aan een gewetenloze concurrent, en de intellectuele eigendom van hun voormalige werkgevers te schenden.

Maar omdat er geen vast beleid, managerscapaciteiten en adequate instrumenten zijn om dergelijke problemen aan te pakken, bevinden bedrijven zich vaak aan de verkeerde kant van de strijd tegen deze bedreiging. Meer nog, het management vindt het een raadsel om de oorzaak van dergelijke bedreigende wanpraktijken te achterhalen.

Aangezien de meeste organisaties niet weten waarom accounts worden overgenomen en de gebeurtenissen die deze nawerkingen veroorzaken niet kunnen voorspellen, is het absoluut noodzakelijk dat bedrijven enkele regels opstellen, deze indringende activiteiten aanwijzen en ervoor zorgen dat de tegenstanders die deze dingen doen onmiddellijk worden aangepakt.

Hoe kunnen werknemers uw bedrijf schaden als ze het bedrijf verlaten?

In overeenstemming met de bovengenoemde studie heeft een recente analyse ook bevestigd dat meer dan 70% van de vertrekkende werknemers nam de zuurverdiende waardevolle gegevens van hun werkgever mee. Dit kan een organisatie in gevaar brengen. Het kan bijvoorbeeld leiden tot het volgende:

  • Verlies van klanten

    De vertrekkende werknemers kunnen de bedrijfseigen gegevens hebben gebruikt om klanten te misleiden of de waardevolle gegevens hebben overgedragen of verkocht aan de concurrentie of een derde partij. En stel dat de gevoelige gegevens zijn gewijzigd of beschadigd door vertrekkende werknemers. In dat geval bestaat de kans dat uw klanten het vertrouwen in u verliezen - wat uiteindelijk leidt tot een verslechtering van de relatie.

  • Verlies van regelgevende gegevens

    Regelgeving is bijzonder belangrijk. Wanneer de vertrekkende werknemers gegevens meenemen die onderworpen zijn aan de regelgeving, kan dit voor het bedrijf leiden tot boetes en een beschadigde reputatie, evenals een tegenslag voor het bedrijf.

  • Verlies van concurrentievoordeel

    Natuurlijk geeft een door uw concurrentie verkregen voordeel (via ex-werknemers) hen een hefboomwerking om uw marktaandeel te veroveren. Zij kunnen de markt betreden met behulp van uw infrastructuur, bedrijfsgeheimen en ontvreemde klantgegevens.

  • Administratieve kosten

    De administratieve kosten in verband met het herstellen van werkelijke of potentiële verliezen en het opnieuw instellen van essentiële controles om de schade te beperken, zullen zeker oplopen.

Geen twijfel mogelijk dat 74% van de werkgevers meldt schade te hebben ondervonden van de inbreuk door een vertrekkende of ex-werknemer.

Wat kan worden gedaan om te voorkomen dat dit gebeurt?

De beste manier om dit te voorkomen is een duidelijk bestuur en beleid om dergelijke gevallen aan te pakken. Dit beleid, in combinatie met technologische interventies, moet dienen als afschrikmiddel voor dergelijke incidenten. Laten we daarom eens diep ingaan op de acties die men kan ondernemen om de organisatie te beveiligen en te beschermen tegen deze bedreigingen.

  • Inzicht in de mogelijke redenen

    Ongeoorloofde toegang tot gegevens door ex-werknemers kan verschillende oorzaken hebben. Het kan bijvoorbeeld puur kwaadwillig zijn - werknemers willen misschien afrekenen met hun werkgevers of wraak nemen op hun reputatie. Anderzijds kan het totaal onbedoeld zijn, waarbij werknemers geen idee (of besef) hebben van het feit dat zij het beleid van de organisaties overtreden. Gezien de grote verschillen in deze redenen moet de oorzaak worden vastgesteld en aangepakt, zodat de bijbehorende maatregelen kunnen worden genomen.

  • Beleid uitstippelen

    En wat zouden de mogelijke maatregelen kunnen zijn? Dat is waar het beleid de toon aangeeft. Het is echter belangrijk dat het beleid een volledige dekking biedt - d.w.z. wanneer werknemers binnen het bedrijf werken, wanneer zij vertrekken, wanneer zij ontslagen zijn en wanneer zij bij een andere organisatie werken. Het is duidelijk dat dit niet kan worden bereikt met één enkel beleid. Integratie van meerdere van dergelijke beleidslijnen is het antwoord. Bovendien moet het beleid zorgvuldig worden opgesteld om het doel ervan beter te dienen.

    Hier is een checklist om ervoor te zorgen dat alle belanghebbenden (vooral de ex-werknemers) zich volledig op hun gemak voelen bij de bepalingen van het beleid.

      Technologie benutten

      Initiatieven van organisaties kunnen op hun eigen manier helpen, maar een verregaande oplossing is technologie. Het implementeren van bewakingssystemen - de nieuwste toevoeging aan het arsenaal van hulpmiddelen - kan helpen bij het herstellen van gegevens en bestanden die door vertrekkende of ex-werknemers zijn gecompromitteerd. Hier wordt dieper ingegaan op hoe men de inbraken kan verslaan.

        Fysieke maatregelen

        Beleidsmaatregelen, controlesystemen, CMS en virtuele desktops zijn bedoeld om ex-werknemers (meestal de boosdoeners) te helpen bestrijden, maar fysieke maatregelen zoals bewaring van de apparaten en bestanden kunnen helpen bij het voorkomen van hun infiltratie in de organisatie. Deze maatregelen kunnen uitgebreid aan bod komen in het bovengenoemde beleidsplan.

      In een notendop

      Het actualiseren van de bestaande beveiligingen en beleidslijnen is een van de veiligste manieren om te voorkomen dat ex-werknemers geruisloos de controle over gevoelige informatie overnemen. De uitvoering van controles en maatregelen op elk niveau is van cruciaal belang om gegevensverlies te voorkomen, netwerken te beveiligen en de identiteit van de gebruikers te beschermen.

      Al met al moeten organisaties zorgvuldig de parameters bepalen voor de behandeling van vertrekkende of ex-werknemers. Zij kunnen ook innovatief zijn in hun aanpak door hedendaagse instrumenten en controlesystemen voor eindpuntcontrole te integreren.

      De hierboven beschreven maatregelen moeten idealiter worden omgezet in uitvoerbare beleidsmaatregelen die deze bepalingen voor iedereen zeer duidelijk maken. Dit geeft een gevoel van verantwoordelijkheid aan iedereen die op de hoogte is van de bepalingen en stelt hen tevens in staat deze na te leven. Hierdoor kan zelfs de natuurlijke neiging om een kopie van de informatie van een organisatie mee te nemen, worden ontmoedigd.