Cum să nu pierzi clienții atunci când un angajat părăsește compania
Un studiu recent studiu a arătat că 83% dintre foștii angajați au accesat conturile fostelor lor companii. De fapt, 24% dintre foștii angajați au afirmat că și-au menținut intenționat active acreditările de profil. Deși este dificil să discernem psihologia din spatele acestui tip de comportament, consecința mai alarmantă este că 56% dintre foștii angajați aveau motive rău intenționate și încercau să își saboteze fostele companii.
Lucrurile devin destul de problematice atunci când foștii angajați devin o amenințare pentru organizație. Aceștia încep să folosească profilul și datele pentru a fura identitatea clienților, să transmită/vândă informațiile altor organizații sau unui rival fără scrupule și să încalce proprietatea intelectuală a foștilor lor angajatori.
Dar, deoarece nu există politici stabilite, capacități manageriale și seturi de instrumente adecvate pentru a aborda astfel de probleme, întreprinderile se află adesea pe partea greșită a luptei împotriva acestei amenințări. Mai mult decât atât, conducerea consideră că este destul de enigmatic să descopere cauza principală a acestor practici incorecte amenințătoare.
Având în vedere că majoritatea organizațiilor nu cunosc motivele care stau la baza preluărilor de conturi și nu pot prezice evenimentele care cauzează aceste efecte secundare, este imperativ ca întreprinderile să instituie anumite reguli, să identifice aceste activități intruzive și să se asigure că adversarii care fac aceste lucruri sunt imediat trași pe sfoară.
Cum pot angajații să dăuneze afacerii dumneavoastră atunci când părăsesc compania
În concordanță cu studiul menționat mai sus, o analiză recentă a confirmat, de asemenea, că mai mult de 70% dintre angajații care au plecat au luat cu ei și datele valoroase ale angajatorului, câștigate cu greu. Acest lucru poate pune o organizație în pericol. De exemplu, poate duce la următoarele:
O pierdere de clienți
Este posibil ca angajații care pleacă să fi folosit datele de proprietate ale companiei pentru a induce în eroare clienții sau să fi transferat sau vândut datele valoroase concurenței sau unei terțe părți. Și să presupunem că datele sensibile au fost modificate sau corupte de către angajații care pleacă. În acest caz, există posibilitatea ca clienții dvs. să își piardă încrederea în dvs. - ceea ce ar duce în cele din urmă la deteriorarea relației.
Pierderea datelor de reglementare
Respectarea reglementărilor are o importanță deosebită. În cazul în care angajații care pleacă iau date care fac obiectul conformității cu reglementările, compania poate suporta penalități și o reputație afectată, precum și un regres al afacerii.
Pierderea avantajului competitiv
Desigur, un avantaj obținut de concurența dumneavoastră (prin intermediul foștilor angajați) îi oferă o pârghie pentru a vă cuceri cota de piață. Aceștia pot intra pe piață folosind infrastructura, secretele comerciale și datele clienților dumneavoastră deturnate.
Costuri administrative
Costurile administrative asociate cu rectificarea pierderilor reale sau potențiale și cu restabilirea controalelor esențiale pentru minimizarea daunelor se vor aduna cu siguranță.
Fără îndoială, deci, că 74% dintre angajatori raportează că au fost prejudiciați de o încălcare comisă de un fost angajat sau de un angajat care pleacă.
Ce se poate face pentru a evita ca acest lucru să se întâmple?
Cel mai bun mod de a preveni acest lucru este de a avea o guvernanță și politici clare pentru a trata astfel de cazuri. Aceste politici, în tandem cu intervențiile tehnologice, ar trebui să servească drept factor de descurajare pentru astfel de incidente. În acest scop, haideți să facem o incursiune în profunzime în acțiunile pe care le poate întreprinde cineva pentru a securiza și proteja organizația de aceste amenințări.
Înțelegerea motivelor posibile
Accesul neautorizat la date practicat de foștii angajați poate fi atribuit unei varietăți de motive. De exemplu, poate fi pur rău intenționat - angajații ar putea dori să își regleze conturile cu angajatorii lor sau să se răzbune pe reputația acestora. Pe de altă parte, poate fi total neintenționată, angajații neavând nicio idee (sau conștientizare) despre faptul că încalcă politicile stabilite de organizații. Având în vedere diferențele mari dintre aceste motive, cauza trebuie identificată și abordată, astfel încât să se poată trasa măsurile corespunzătoare.
Elaborarea politicilor
Și care ar putea fi măsurile posibile? Acesta este tonul pe care îl dau politicile. Este important, însă, ca politicile să ofere o acoperire de la un capăt la altul - adică atunci când angajații lucrează în cadrul companiei, când pleacă, când au fost concediați și când lucrează cu o altă organizație. În mod evident, acest lucru nu poate fi realizat cu o singură politică. Soluția este integrarea mai multor astfel de politici. În plus, politicile ar trebui să fie redactate cu atenție pentru a servi mai bine scopului lor.
Iată o listă de verificare pentru a vă asigura că toate părțile interesate (în special foștii angajați) se simt în totalitate confortabil cu prevederile politicilor.
Asigurați-vă că politicile sunt bine redactate și că descriu clar cerințele necesare.
Asigurați-vă că toate politicile au fost comunicate tuturor angajaților.
Asigurați-vă că, în cazul unor încălcări, a fost stabilit în mod clar cursul de acțiune care poate fi urmat.
Stabiliți în mod clar care sunt motivele, motivele și durata de timp pentru care politicile pot fi aplicate de către organizații.
Stabiliți în mod clar un termen limită pentru ca angajații să respecte politicile.
Asigurați-vă că liniile directoare privind identificarea și verificarea sunt bine definite.
Să utilizeze intervenții tehnologice (cum ar fi sistemele de control) pentru a asigura în continuare securitatea organizației și a datelor sale.
Valorificarea tehnologiei
Inițiativele inițiate de organizații pot ajuta în felul lor, dar o soluție de mare anvergură este tehnologia. Implementarea unor sisteme de monitorizare - cea mai recentă completare a arsenalului de instrumente - poate ajuta la restaurarea datelor și a fișierelor care au fost compromise de către angajații care pleacă sau foștii angajați. Iată o privire mai profundă asupra modului în care se pot învinge incursiunile.
a. Implementarea sistemelor de control
În domeniul tehnic, sistemele de control pot fi descrise ca instrumente care ajută la monitorizarea zilnică a datelor. Acestea cuprind o multitudine de mecanisme de securitate create pentru a securiza informațiile și a preveni activitățile periculoase sau rău intenționate.
De exemplu, Soluția de monitorizare a angajaților de la Clever Control oferă capabilități precum keylogging, capturi de ecran și rapoarte vizuale, urmărirea utilizării internetului, urmărirea rețelelor sociale și a IM, monitorizarea aplicațiilor, urmărirea sarcinilor de imprimare, urmărirea dispozitivelor de stocare externe etc. Astfel de capabilități pot contribui la inhibarea accesului la informații sensibile și la propagarea de actualizări dăunătoare.
În mod favorabil, iscusința soluțiilor nu se oprește aici. De exemplu, sistemele de control pot fi utile pentru urmărirea timpului de lucru, unde pot fi monitorizate pontajele de intrare și ieșire, timpul de inactivitate, prezența, productivitatea etc. Acest lucru este excepțional de benefic în era culturii hibride și a muncii la distanță, deoarece aceste sisteme pot facilita accesul de la distanță la sistemele angajaților.
b. Adoptarea unui sistem unificat de gestionare a conținutului
Un sistem de gestionare a conținutului (CMS) permite capturarea, stocarea, clasificarea, vizualizarea și accesul la resursele de conținut ale organizației. Este un sistem care îi ajută pe toți angajații - pe toate platformele și în toate departamentele - să lucreze cu același format și mecanism de stocare, fără teama de a pierde conținut crucial. Cu toate acestea, trebuie acordată o atenție deosebită faptului că factorii de decizie dețin controlul asupra accesului la informațiile sensibile. Acest lucru face ca furtul de date, accidental sau intenționat, să fie de domeniul trecutului.
În momentul adoptării unei soluții CMS, accentul trebuie pus pe simplitate, robustețe și securitate. Atunci când sunt integrate cu un sistem de control, aceste sisteme pot facilita distribuirea fără probleme a conținutului, pot proteja informațiile confidențiale, pot aborda pierderea de date și pot recupera datele pierdute. Astfel, prin implementarea unui astfel de sistem, organizația poate fi prevenită de daunele cauzate de incursiunile menționate mai sus.
c. Preferința pentru birourile virtuale
Atunci când datele nu sunt stocate local pe dispozitivele angajaților, este mai ușor pentru organizație să le protejeze. Birourile virtuale fac exact acest lucru - facilitează colaborarea, accesul și controlul datelor, rămânând în același timp izolate fizic. Un astfel de mediu securizat ajută la combaterea situației de după achiziție, în care datele ar fi fost compromise dacă nu se concepe și se implementează un plan adecvat.
În plus, apariția birourilor virtuale este de bun augur în contextul proliferării culturii BYOD în mediile de lucru hibride și la distanță. Prin urmare, acestea ar trebui să fie implementate în momentul îmbarcării.
Măsuri fizice
În timp ce politicile, sistemele de control, CMS și birourile virtuale sunt menite să ajute la combaterea foștilor angajați (în general, vinovații), măsurile fizice, cum ar fi custodia dispozitivelor și a fișierelor, sunt cele care pot ajuta la prevenirea infiltrării acestora în organizație. Aceste măsuri pot fi acoperite în mod cuprinzător în planul de elaborare a politicii menționate mai sus.
Pe scurt
Actualizarea măsurilor de protecție și a politicilor existente este una dintre cele mai sigure modalități de a împiedica foștii angajați să preia în tăcere controlul asupra informațiilor sensibile. Implementarea controalelor și măsurilor la fiecare nivel este crucială pentru prevenirea pierderilor de date, securizarea rețelelor și protejarea identității utilizatorilor.
În ansamblu, organizațiile trebuie să fie diligente în definirea clară a parametrilor privind modul în care pot fi tratați foștii angajați sau cei care pleacă. De asemenea, acestea pot fi inovatoare în abordarea lor prin integrarea unor instrumente contemporane și a unor sisteme de control pentru monitorizarea punctului final.
Măsurile detaliate mai sus trebuie să fie convertite în mod ideal în politici care să poată fi puse în aplicare și care să facă aceste dispoziții foarte clare pentru toată lumea. Acest lucru conferă un sentiment de responsabilitate tuturor celor care sunt conștienți de aceste dispoziții, permițându-le totodată să le respecte. Ca urmare, chiar și înclinația naturală de a face o copie a informațiilor unei organizații poate fi descurajată.