Hoe u geen klanten verliest wanneer een werknemer het bedrijf verlaat
Een recente studie bleek dat 83% van de ex-werknemers toegang hadden tot de accounts van hun voormalige bedrijven. In feite verklaarde 24% van de ex-werknemers hun profielgegevens opzettelijk actief te hebben gehouden. Hoewel het een uitdaging is om de psychologie achter dit soort gedrag te doorgronden, is het meer verontrustende gevolg dat 56% van de ex-werknemers kwaadaardige motieven had en probeerde hun voormalige bedrijven te saboteren.
De zaken worden behoorlijk problematisch wanneer de ex-werknemers een bedreiging gaan vormen voor de organisatie. Zij beginnen het profiel en de gegevens te gebruiken om de identiteit van de klanten te stelen, de informatie door te sturen/te verkopen aan andere organisaties of aan een gewetenloze concurrent, en de intellectuele eigendom van hun voormalige werkgevers te schenden.
Maar omdat er geen vast beleid, managerscapaciteiten en adequate instrumenten zijn om dergelijke problemen aan te pakken, bevinden bedrijven zich vaak aan de verkeerde kant van de strijd tegen deze bedreiging. Meer nog, het management vindt het een raadsel om de oorzaak van dergelijke bedreigende wanpraktijken te achterhalen.
Aangezien de meeste organisaties niet weten waarom accounts worden overgenomen en de gebeurtenissen die deze nawerkingen veroorzaken niet kunnen voorspellen, is het absoluut noodzakelijk dat bedrijven enkele regels opstellen, deze indringende activiteiten aanwijzen en ervoor zorgen dat de tegenstanders die deze dingen doen onmiddellijk worden aangepakt.
Hoe kunnen werknemers uw bedrijf schaden als ze het bedrijf verlaten?
In overeenstemming met de bovengenoemde studie heeft een recente analyse ook bevestigd dat meer dan 70% van de vertrekkende werknemers nam de zuurverdiende waardevolle gegevens van hun werkgever mee. Dit kan een organisatie in gevaar brengen. Het kan bijvoorbeeld leiden tot het volgende:
Verlies van klanten
De vertrekkende werknemers kunnen de bedrijfseigen gegevens hebben gebruikt om klanten te misleiden of de waardevolle gegevens hebben overgedragen of verkocht aan de concurrentie of een derde partij. En stel dat de gevoelige gegevens zijn gewijzigd of beschadigd door vertrekkende werknemers. In dat geval bestaat de kans dat uw klanten het vertrouwen in u verliezen - wat uiteindelijk leidt tot een verslechtering van de relatie.
Verlies van regelgevende gegevens
Regelgeving is bijzonder belangrijk. Wanneer de vertrekkende werknemers gegevens meenemen die onderworpen zijn aan de regelgeving, kan dit voor het bedrijf leiden tot boetes en een beschadigde reputatie, evenals een tegenslag voor het bedrijf.
Verlies van concurrentievoordeel
Natuurlijk geeft een door uw concurrentie verkregen voordeel (via ex-werknemers) hen een hefboomwerking om uw marktaandeel te veroveren. Zij kunnen de markt betreden met behulp van uw infrastructuur, bedrijfsgeheimen en ontvreemde klantgegevens.
Administratieve kosten
De administratieve kosten in verband met het herstellen van werkelijke of potentiële verliezen en het opnieuw instellen van essentiële controles om de schade te beperken, zullen zeker oplopen.
Geen twijfel mogelijk dat 74% van de werkgevers meldt schade te hebben ondervonden van de inbreuk door een vertrekkende of ex-werknemer.
Wat kan worden gedaan om te voorkomen dat dit gebeurt?
De beste manier om dit te voorkomen is een duidelijk bestuur en beleid om dergelijke gevallen aan te pakken. Dit beleid, in combinatie met technologische interventies, moet dienen als afschrikmiddel voor dergelijke incidenten. Laten we daarom eens diep ingaan op de acties die men kan ondernemen om de organisatie te beveiligen en te beschermen tegen deze bedreigingen.
Inzicht in de mogelijke redenen
Ongeoorloofde toegang tot gegevens door ex-werknemers kan verschillende oorzaken hebben. Het kan bijvoorbeeld puur kwaadwillig zijn - werknemers willen misschien afrekenen met hun werkgevers of wraak nemen op hun reputatie. Anderzijds kan het totaal onbedoeld zijn, waarbij werknemers geen idee (of besef) hebben van het feit dat zij het beleid van de organisaties overtreden. Gezien de grote verschillen in deze redenen moet de oorzaak worden vastgesteld en aangepakt, zodat de bijbehorende maatregelen kunnen worden genomen.
Beleid uitstippelen
En wat zouden de mogelijke maatregelen kunnen zijn? Dat is waar het beleid de toon aangeeft. Het is echter belangrijk dat het beleid een volledige dekking biedt - d.w.z. wanneer werknemers binnen het bedrijf werken, wanneer zij vertrekken, wanneer zij ontslagen zijn en wanneer zij bij een andere organisatie werken. Het is duidelijk dat dit niet kan worden bereikt met één enkel beleid. Integratie van meerdere van dergelijke beleidslijnen is het antwoord. Bovendien moet het beleid zorgvuldig worden opgesteld om het doel ervan beter te dienen.
Hier is een checklist om ervoor te zorgen dat alle belanghebbenden (vooral de ex-werknemers) zich volledig op hun gemak voelen bij de bepalingen van het beleid.
Ervoor zorgen dat het beleid goed geschreven is en de noodzakelijke vereisten duidelijk omschrijft
Ervoor zorgen dat alle beleidslijnen aan alle werknemers worden meegedeeld.
Zorg ervoor dat in geval van overtredingen de te nemen maatregelen duidelijk zijn vastgelegd.
Geef duidelijk aan op welke gronden, om welke redenen en gedurende welke periode het beleid door de organisaties kan worden gehandhaafd.
Leg duidelijk een tijdschema vast voor de werknemers om het beleid na te leven.
Zorg ervoor dat de identificatie- en verificatierichtlijnen duidelijk zijn omschreven.
Het gebruik van technologische ingrepen (zoals controlesystemen) om de organisatie en haar gegevens verder te beveiligen.
Technologie benutten
Initiatieven van organisaties kunnen op hun eigen manier helpen, maar een verregaande oplossing is technologie. Het implementeren van bewakingssystemen - de nieuwste toevoeging aan het arsenaal van hulpmiddelen - kan helpen bij het herstellen van gegevens en bestanden die door vertrekkende of ex-werknemers zijn gecompromitteerd. Hier wordt dieper ingegaan op hoe men de inbraken kan verslaan.
a. Toepassing van controlesystemen
Op technisch gebied kunnen controlesystemen worden omschreven als instrumenten die helpen bij de dagelijkse controle van gegevens. Zij omvatten een groot aantal beveiligingsmechanismen die zijn gecreëerd om informatie te beveiligen en gevaarlijke of kwaadaardige activiteiten te voorkomen.
Bijvoorbeeld, Clever Control's oplossing voor toezicht op werknemers biedt mogelijkheden als keylogging, screenshots en visuele rapportage, volgen van internetgebruik, volgen van sociale media en IM, applicatiebewaking, printertaken volgen, externe opslagapparaten volgen, enz. Dergelijke mogelijkheden kunnen helpen voorkomen dat gevoelige informatie wordt geopend en schadelijke updates worden verspreid.
De oplossingen houden hier niet op. Controlesystemen kunnen bijvoorbeeld handig zijn voor het bijhouden van werktijden, waarbij in- en uitklokken, inactiviteit, aanwezigheid, productiviteit, enz. kunnen worden gecontroleerd. Dit is uitzonderlijk gunstig in het tijdperk van hybride en externe werkcultuur, aangezien deze systemen de toegang op afstand tot de systemen van de werknemers kunnen vergemakkelijken.
b. Invoering van een uniform systeem voor inhoudsbeheer
Een Content Management Systeem (CMS) maakt het mogelijk de inhoud van de organisatie vast te leggen, op te slaan, te categoriseren, te bekijken en toegankelijk te maken. Het is een systeem dat alle medewerkers - op alle platforms en in alle afdelingen - helpt om met hetzelfde formaat en opslagmechanisme te werken zonder de angst cruciale inhoud te verliezen. Bijzondere aandacht moet echter worden besteed aan het feit dat besluitvormers de toegang tot gevoelige informatie controleren. Hierdoor behoort gegevensdiefstal, per ongeluk of opzettelijk, tot het verleden.
Bij het kiezen van een CMS-oplossing moet de nadruk liggen op eenvoud, robuustheid en veiligheid. Indien geïntegreerd met een controlesysteem, kunnen deze systemen een soepele distributie van inhoud vergemakkelijken, vertrouwelijke informatie beschermen, gegevensverlies aanpakken en verloren gegevens herstellen. Met de implementatie van een dergelijk systeem kan de organisatie worden behoed voor schade als gevolg van bovengenoemde inbreuken.
c. Voorkeur voor virtuele desktops
Wanneer de gegevens niet lokaal op de apparaten van de werknemers worden opgeslagen, is het voor de organisatie gemakkelijker om ze te beschermen. Virtuele desktops doen precies dat - ze vergemakkelijken samenwerking, toegang en controle van de gegevens terwijl ze fysiek geïsoleerd blijven. Een dergelijke veilige omgeving helpt bij het bestrijden van de situatie na een overname, waarbij gegevens gecompromitteerd zouden zijn als er geen goed plan was bedacht en geïmplementeerd.
Bovendien is de komst van virtuele desktops gunstig voor de toenemende BYOD-cultuur in hybride en externe werkomgevingen. Daarom moeten ze worden ingezet bij het inwerken.
Fysieke maatregelen
Beleidsmaatregelen, controlesystemen, CMS en virtuele desktops zijn bedoeld om ex-werknemers (meestal de boosdoeners) te helpen bestrijden, maar fysieke maatregelen zoals bewaring van de apparaten en bestanden kunnen helpen bij het voorkomen van hun infiltratie in de organisatie. Deze maatregelen kunnen uitgebreid aan bod komen in het bovengenoemde beleidsplan.
In een notendop
Het actualiseren van de bestaande beveiligingen en beleidslijnen is een van de veiligste manieren om te voorkomen dat ex-werknemers geruisloos de controle over gevoelige informatie overnemen. De uitvoering van controles en maatregelen op elk niveau is van cruciaal belang om gegevensverlies te voorkomen, netwerken te beveiligen en de identiteit van de gebruikers te beschermen.
Al met al moeten organisaties zorgvuldig de parameters bepalen voor de behandeling van vertrekkende of ex-werknemers. Zij kunnen ook innovatief zijn in hun aanpak door hedendaagse instrumenten en controlesystemen voor eindpuntcontrole te integreren.
De hierboven beschreven maatregelen moeten idealiter worden omgezet in uitvoerbare beleidsmaatregelen die deze bepalingen voor iedereen zeer duidelijk maken. Dit geeft een gevoel van verantwoordelijkheid aan iedereen die op de hoogte is van de bepalingen en stelt hen tevens in staat deze na te leven. Hierdoor kan zelfs de natuurlijke neiging om een kopie van de informatie van een organisatie mee te nemen, worden ontmoedigd.