Çalışan Şirketten Ayrıldığında Müşteriler Nasıl Kaybedilmez?

Yeni bir çalışma eski çalışanların %83'ünün eski şirketlerinin hesaplarına eriştiğini ortaya koymuştur. Aslında, eski çalışanların %24'ü profil kimlik bilgilerini kasıtlı olarak aktif tuttuklarını doğrulamıştır. Bu tür davranışların arkasındaki psikolojiyi anlamak zor olsa da, daha endişe verici olan sonuç, eski çalışanların %56'sının kötü niyetli olduğu ve eski şirketlerini sabote etmeye çalıştıklarıdır.

Eski çalışanlar kuruluş için bir tehdit haline geldiğinde işler oldukça sorunlu hale gelir. Müşterilerin kimliklerini çalmak, bilgileri diğer kuruluşlara veya vicdansız bir rakibe iletmek/satmak ve eski işverenlerinin fikri mülkiyet haklarını ihlal etmek için profili ve verileri kullanmaya başlarlar.

Ancak bu tür sorunlarla başa çıkmak için belirlenmiş politikalar, yönetimsel yetenekler ve yeterli araç setleri olmadığından, işletmeler genellikle kendilerini bu tehditle mücadelede yanlış tarafta bulurlar. Dahası, yönetim bu tür tehdit edici yanlış uygulamaların temel nedenini bulmayı oldukça şaşırtıcı bulmaktadır.

Kuruluşların çoğu hesap ele geçirmelerinin ardındaki nedenlerin farkında olmadığından ve bu sonuçlara neden olan olayları tahmin edemediğinden, işletmelerin bazı kuralları uygulamaya koyması, bu müdahaleci faaliyetleri tek tek belirlemesi ve bunları yapan düşmanlarla derhal ilgilenilmesini sağlaması zorunludur.

Yukarıda bahsedilen çalışma ile uyumlu olarak, yakın zamanda yapılan bir analiz de 70% Ayrılan çalışanların çoğu işverenlerinin zor kazanılmış değerli verilerini de yanlarında götürmüştür. Bu durum bir kuruma zarar verebilir. Örneğin, aşağıdakilere yol açabilir:

1. Müşteri Kaybı

   Ayrılan çalışanlar, şirketin özel verilerini müşterileri yanıltmak için kullanmış ya da değerli verileri rakiplere veya üçüncü bir tarafa aktarmış veya satmış olabilir. Ve hassas verilerin ayrılan çalışanlar tarafından değiştirildiğini veya bozulduğunu varsayalım. Bu durumda, müşterilerinizin size olan güvenini kaybetmesi ve nihayetinde ilişkilerin bozulmasına yol açması ihtimali vardır.

2. Düzenleyici Veri Kaybı

   Mevzuata uygunluk özellikle önemlidir. İşten ayrılan çalışanlar mevzuata uygunluğa tabi verileri aldıklarında, bu durum şirketin cezalara maruz kalmasına, itibarının zedelenmesine ve işlerin aksamasına yol açabilir.

3. Rekabet Üstünlüğü Kaybı

   Elbette, rakiplerinizin (eski çalışanlar aracılığıyla) elde ettiği bir avantaj, onlara pazar payınızı ele geçirmek için kaldıraç sağlar. Altyapınızı, ticari sırlarınızı ve kötüye kullanılan müşteri verilerinizi kullanarak pazara girebilirler.

4. İdari Maliyetler

   Fiili veya potansiyel kayıpların giderilmesi ve zararın en aza indirilmesi için kritik kontrollerin eski haline getirilmesiyle ilgili idari maliyetler kesinlikle artacaktır.

O halde, hiç şüphe yok ki 74% İşverenlerin %60'ı işten ayrılan veya eski bir çalışanın gerçekleştirdiği ihlalden zarar gördüğünü bildirmiştir.

Bunu önlemenin en iyi yolu, bu tür vakalarla başa çıkmak için açık yönetişim ve politikalara sahip olmaktır. Bu politikalar, teknolojik müdahalelerle birlikte bu tür olaylar için caydırıcı olmalıdır. Bu amaçla, kuruluşu bu tehditlerden korumak ve güvence altına almak için atılabilecek adımları derinlemesine inceleyelim.

1. Olası Nedenleri Anlamak

   Eski çalışanlar tarafından uygulanan yetkisiz veri erişimi çeşitli nedenlere bağlanabilir. Örneğin, tamamen kötü niyetli olabilir - çalışanlar işverenleriyle hesaplaşmak veya intikam almak için itibarlarına zarar vermek isteyebilir. Öte yandan, çalışanların kuruluşlar tarafından belirlenen politikaları ihlal ettikleri konusunda hiçbir fikirleri (veya farkındalıkları) olmadığı için tamamen kasıtsız olabilir. Bu nedenler arasındaki büyük farklılıklar göz önüne alındığında, ilgili önlemlerin alınabilmesi için nedenin tespit edilmesi ve ele alınması gerekir.

2. Politikaların Geliştirilmesi

   Peki olası tedbirler neler olabilir? Politikalar bu konuda belirleyici olacaktır. Bununla birlikte, politikaların uçtan uca kapsam sağlaması önemlidir - yani çalışanlar şirket içinde çalışırken, ayrılırken, işten çıkarıldıklarında ve başka bir kuruluşta çalışırken. Bunun tek bir politika ile sağlanamayacağı açıktır. Bu türden birden fazla politikanın entegrasyonu çözümdür. Ayrıca, politikalar amaçlarına daha iyi hizmet edebilmeleri için özenle hazırlanmalıdır.

   İşte tüm paydaşların (özellikle de eski çalışanların) politikaların hükümleri konusunda tamamen rahat olmalarını sağlamak için bir kontrol listesi.

   • Politikaların iyi yazıldığından ve gerekli gereklilikleri açıkça belirttiğinden emin olun

   • Tüm politikaların tüm çalışanlara iletildiğinden emin olun.

   • İhlal durumunda, uygulanabilir eylem planının açıkça ortaya konduğundan emin olun.

   • Politikaların kuruluşlar tarafından hangi gerekçelerle, hangi nedenlerle ve ne kadar süreyle uygulanabileceğini açıkça belirtin.

   • Çalışanların politikalara uyması için bir zaman çizelgesini açıkça belirtin.

   • Tanımlama ve doğrulama yönergelerinin iyi tanımlandığından emin olun.

   • Kurumu ve verilerini daha fazla güvence altına almak için teknolojik müdahalelerin (kontrol sistemleri gibi) kullanılması.

3. Teknolojiden Yararlanma

   Kuruluşlar tarafından başlatılan girişimler kendi yöntemleriyle yardımcı olabilir, ancak geniş kapsamlı bir çözüm teknolojidir. Araç cephaneliğine en son eklenen izleme sistemlerinin uygulanması, işten ayrılan veya eski çalışanlar tarafından ele geçirilen veri ve dosyaların geri yüklenmesine yardımcı olabilir. İşte bu saldırıların nasıl bertaraf edilebileceğine dair daha derin bir bakış.

   • a. Kontrol Sistemlerinin Uygulanması

     Kontrol sistemleri, teknik alanda, verilerin günlük olarak izlenmesine yardımcı olan araçlar olarak tanımlanabilir. Bilgiyi güvence altına almak ve tehlikeli veya kötü niyetli faaliyetleri önlemek için oluşturulan çok sayıda güvenlik mekanizmasını kapsarlar.

     Mesela, Clever Control'ün çalışan izleme çözümü keylogging, ekran görüntüleri ve görsel raporlama, internet kullanım takibi, sosyal medya ve IM takibi, uygulama izleme, yazıcı görevleri takibi, harici depolama aygıtı takibi gibi özellikler sunar. Bu tür yetenekler hassas bilgilere erişilmesini ve zararlı güncellemelerin yayılmasını engellemeye yardımcı olabilir.

     Olumlu bir şekilde, çözümlerin hünerleri burada bitmiyor. Örneğin, kontrol sistemleri işe giriş ve çıkış saatlerinin, hareketsizlik süresinin, katılımın, üretkenliğin vb. izlenebildiği çalışma süresi takibi için kullanışlı olabilir. Bu sistemler çalışanların sistemlerine uzaktan erişimi kolaylaştırabildiğinden, hibrit ve uzaktan çalışma kültürü çağında bu son derece faydalıdır.

   • b. Birleşik İçerik Yönetim Sisteminin Benimsenmesi

     Bir İçerik Yönetim Sistemi (CMS) kuruluşun içerik varlıklarının yakalanmasına, depolanmasına, kategorize edilmesine, görüntülenmesine ve bunlara erişim sağlanmasına olanak tanır. Bu sistem, tüm çalışanların - farklı platformlarda ve tüm departmanlarda - önemli içerikleri kaybetme korkusu olmadan aynı format ve depolama mekanizmasıyla çalışmasına yardımcı olur. Bununla birlikte, hassas bilgilere erişimin karar vericilerin kontrolünde olmasına özellikle dikkat edilmelidir. Bu da kazara ya da kasıtlı veri hırsızlığını geçmişte bırakır.

     Bir CMS çözümü benimsenirken odak noktası basitlik, sağlamlık ve güvenlik olmalıdır. Bir kontrol sistemi ile entegre edildiğinde bu sistemler sorunsuz içerik dağıtımını kolaylaştırabilir, gizli bilgileri koruyabilir, veri kaybını ele alabilir ve kayıp verileri kurtarabilir. Bu nedenle, böyle bir sistemin uygulanmasıyla, kuruluş yukarıda belirtilen saldırıların neden olduğu zarardan korunabilir.

   • c. Sanal Masaüstlerini Tercih Etme

     Veriler çalışanların cihazlarında yerel olarak depolanmadığında, kuruluşun bunları koruması daha kolay olur. Sanal Masaüstleri tam olarak bunu yapar - fiziksel olarak izole kalırken verilerin işbirliğini, erişimini ve kontrolünü kolaylaştırırlar. Böylesine güvenli bir ortam, uygun bir plan tasarlanıp uygulanmadığı takdirde verilerin tehlikeye girebileceği satın alma sonrası durumla mücadelede yardımcı olur.

     Ayrıca, Sanal Masaüstlerinin ortaya çıkışı, hibrit ve uzaktan çalışma ortamları arasında yaygınlaşan BYOD kültürüne iyi bir işarettir. Bu nedenle, işe alım sırasında konuşlandırılmaları gerekir.

4. Fiziksel Önlemler

   Politikalar, kontrol sistemleri, CMS ve Sanal Masaüstleri eski çalışanlarla (çoğunlukla suçlular) mücadeleye yardımcı olurken, cihazların ve dosyaların muhafazası gibi fiziksel önlemler de bu kişilerin kuruma sızmasını önlemeye yardımcı olabilir. Bu önlemler yukarıda belirtilen politika taslak planında kapsamlı bir şekilde ele alınabilir.

Mevcut güvenlik önlemlerini ve politikaları güncellemek, eski çalışanların hassas bilgilerin kontrolünü sessizce ele geçirmesini önlemenin en güvenli yollarından biridir. Veri kaybını önlemek, ağları güvence altına almak ve kullanıcıların kimliklerini korumak için her düzeyde kontrol ve önlemlerin uygulanması çok önemlidir.

Sonuç olarak kuruluşlar, işten ayrılan veya eski çalışanların nasıl ele alınacağına ilişkin parametreleri net bir şekilde tanımlama konusunda özenli olmalıdır. Ayrıca, uç nokta izleme için çağdaş araçları ve kontrol sistemlerini entegre ederek yaklaşımlarında yenilikçi olabilirler.

Yukarıda ayrıntıları verilen tedbirler, ideal olarak bu hükümleri herkes için çok açık hale getiren uygulanabilir politikalara dönüştürülmelidir. Bu, hükümlerden haberdar olan herkese hesap verebilirlik duygusu verirken aynı zamanda bu hükümleri takip etmelerini de sağlar. Sonuç olarak, bir kuruluşun bilgilerinin bir kopyasını almaya yönelik doğal eğilim bile caydırılabilir.