最近的一次 研究 调查显示,83%的前雇员访问了他们前公司的账户。事实上,24%的前雇员肯定是故意保持他们的档案凭证处于活跃状态。虽然辨别这种行为背后的心理学很有挑战性,但更令人震惊的后果是,56%的前雇员有恶意的动机,试图破坏他们的前公司。
当前雇员成为组织的威胁时,事情就变得相当麻烦了。他们开始使用个人资料和数据来窃取客户的身份,转发/出售信息给其他组织或不择手段的对手,并侵犯其前雇主的知识产权。
但是,由于没有既定的政策、管理能力和足够的工具来处理这些问题,企业经常发现自己在打击这种威胁方面处于不利地位。更有甚者,管理层发现要找出这种威胁性的不良行为的根本原因是相当令人困惑的。
由于大多数机构不知道账户接管背后的原因,也无法预测造成这些后遗症的事件,企业必须制定一些规则,将这些侵入性活动单独列出,并确保立即处理做这些事情的对手。
员工离开公司时如何伤害你的企业
为了与上述研究保持一致,最近的一项分析也证实,超过 70% 的离职员工带走了他们雇主辛苦得来的宝贵数据。这可能将一个组织置于危险之中。例如,它可能导致以下情况的发生。
客户的损失
离职员工可能利用公司的专有数据来误导客户,或将有价值的数据转让或出售给竞争对手或第三方。而假设敏感数据被离职员工修改或损坏。在这种情况下,你的客户有可能会对你失去信心--最终导致关系恶化。
监管数据的损失
监管合规是特别重要的。当离职的员工拿着符合监管规定的数据时,可能会导致公司受到处罚和声誉受损,以及业务受挫。
丧失竞争优势
当然,你的竞争对手(通过前雇员)获得的优势给了他们征服你的市场份额的筹码。他们可以利用你的基础设施、商业秘密和盗用的客户数据进入市场。
行政费用
纠正实际或潜在的损失和恢复关键的控制以尽量减少损失的相关行政费用肯定会增加。
毫无疑问,那么, 74% 的雇主报告说曾因离职或前雇员的违规行为而受到伤害。
怎样才能避免这种情况的发生?
防止这种情况的最好办法是制定明确的治理和政策来处理这种情况。这些政策与技术干预相结合,应该成为对此类事件的一种威慑。为此,让我们深入了解一下人们可以采取哪些行动来确保和保护组织免受这些威胁。
了解可能的原因
前雇员实施的未经授权的数据访问可归因于各种原因。例如,它可以是纯粹的恶意的--雇员可能希望与他们的雇主算账或报复性地损害他们的声誉。另一方面,它可能是完全无意的,员工不知道(或意识到)他们正在违反组织制定的政策。鉴于这些原因的巨大差异,必须找出原因并加以解决,以便制定相应的措施。
制订政策
那么可能的措施是什么呢?这就是政策设定的基调。但重要的是,这些政策要提供端到端的覆盖--即当员工在公司内工作时,当他们离开时,当他们被解雇时,以及当他们在其他组织工作时。显然,这不能通过单一的政策来实现。整合多种此类政策才是答案。此外,这些政策的起草应该经过深思熟虑,以更好地达到其目的。
这里有一份检查清单,以确保所有利益相关者(尤其是前雇员)对政策的规定完全放心。
充分利用技术
由组织发起的倡议可以以自己的方式提供帮助,但一个意义深远的解决方案是技术。实施监控系统--工具库的最新补充--可以帮助恢复被离职或前雇员破坏的数据和文件。下面是对如何打败入侵的更深刻的看法。
物理措施
虽然政策、控制系统、内容管理系统和虚拟桌面是为了帮助打击前雇员(主要是罪魁祸首),但设备和文件的保管等物理措施才有助于防止他们渗入组织。这些措施可以在上述的政策起草计划中全面涵盖。
概括地说
更新现有的保障措施和政策是防止前雇员悄悄控制敏感信息的最安全方式之一。在各个层面实施控制和措施对于防止数据丢失、保障网络安全和保护用户的身份至关重要。
总而言之,组织必须勤奋地明确界定如何处理离职或前雇员的参数。他们还可以通过整合当代工具和控制系统进行终端监控来创新其方法。
上面详述的措施必须理想地转化为可操作的政策,使这些规定对每个人都非常清楚。这给了每个了解这些规定的人一种责任感,同时也使他们能够遵守这些规定。因此,甚至可以阻止获取组织信息副本的自然倾向。




