员工离开公司时如何不失去客户

最近的一次 研究 调查显示，83%的前雇员访问了他们前公司的账户。事实上，24%的前雇员肯定是故意保持他们的档案凭证处于活跃状态。虽然辨别这种行为背后的心理学很有挑战性，但更令人震惊的后果是，56%的前雇员有恶意的动机，试图破坏他们的前公司。

当前雇员成为组织的威胁时，事情就变得相当麻烦了。他们开始使用个人资料和数据来窃取客户的身份，转发/出售信息给其他组织或不择手段的对手，并侵犯其前雇主的知识产权。

但是，由于没有既定的政策、管理能力和足够的工具来处理这些问题，企业经常发现自己在打击这种威胁方面处于不利地位。更有甚者，管理层发现要找出这种威胁性的不良行为的根本原因是相当令人困惑的。

由于大多数机构不知道账户接管背后的原因，也无法预测造成这些后遗症的事件，企业必须制定一些规则，将这些侵入性活动单独列出，并确保立即处理做这些事情的对手。

为了与上述研究保持一致，最近的一项分析也证实，超过 70% 的离职员工带走了他们雇主辛苦得来的宝贵数据。这可能将一个组织置于危险之中。例如，它可能导致以下情况的发生。

1. 客户的损失

   离职员工可能利用公司的专有数据来误导客户，或将有价值的数据转让或出售给竞争对手或第三方。而假设敏感数据被离职员工修改或损坏。在这种情况下，你的客户有可能会对你失去信心--最终导致关系恶化。

2. 监管数据的损失

   监管合规是特别重要的。当离职的员工拿着符合监管规定的数据时，可能会导致公司受到处罚和声誉受损，以及业务受挫。

3. 丧失竞争优势

   当然，你的竞争对手（通过前雇员）获得的优势给了他们征服你的市场份额的筹码。他们可以利用你的基础设施、商业秘密和盗用的客户数据进入市场。

4. 行政费用

   纠正实际或潜在的损失和恢复关键的控制以尽量减少损失的相关行政费用肯定会增加。

毫无疑问，那么， 74% 的雇主报告说曾因离职或前雇员的违规行为而受到伤害。

防止这种情况的最好办法是制定明确的治理和政策来处理这种情况。这些政策与技术干预相结合，应该成为对此类事件的一种威慑。为此，让我们深入了解一下人们可以采取哪些行动来确保和保护组织免受这些威胁。

1. 了解可能的原因

   前雇员实施的未经授权的数据访问可归因于各种原因。例如，它可以是纯粹的恶意的--雇员可能希望与他们的雇主算账或报复性地损害他们的声誉。另一方面，它可能是完全无意的，员工不知道（或意识到）他们正在违反组织制定的政策。鉴于这些原因的巨大差异，必须找出原因并加以解决，以便制定相应的措施。

2. 制订政策

   那么可能的措施是什么呢？这就是政策设定的基调。但重要的是，这些政策要提供端到端的覆盖--即当员工在公司内工作时，当他们离开时，当他们被解雇时，以及当他们在其他组织工作时。显然，这不能通过单一的政策来实现。整合多种此类政策才是答案。此外，这些政策的起草应该经过深思熟虑，以更好地达到其目的。

   这里有一份检查清单，以确保所有利益相关者（尤其是前雇员）对政策的规定完全放心。

   • 确保政策写得很好，并清楚地概述了必要的要求

   • 确保所有政策都已传达给所有员工。

   • 确保在违反规定的情况下，已经明确规定了可采取的行动方案。

   • 明确说明组织可以根据什么理由、什么原因、在多长时间内执行这些政策。

   • 明确规定员工遵守政策的时间表。

   • 确保识别和核查准则有明确的规定。

   • 融入技术干预（如控制系统）的使用，以进一步确保组织及其数据的安全。

3. 充分利用技术

   由组织发起的倡议可以以自己的方式提供帮助，但一个意义深远的解决方案是技术。实施监控系统--工具库的最新补充--可以帮助恢复被离职或前雇员破坏的数据和文件。下面是对如何打败入侵的更深刻的看法。

   • a.实施控制系统

     控制系统，在技术领域，可以被描述为帮助日常监测数据的工具。它们包含了为确保信息安全和防止危险或恶意活动而创建的多种安全机制。

     比如说。 Clever Control的员工监控解决方案 offers capabilities like screenshots and visual reporting, internet usage tracking, social media and IM tracking, application monitoring, printer tasks tracking, external storage device tracking, etc. Such capabilities can help inhibit sensitive information from being accessed and harmful updates from being propagated.

     令人高兴的是，这些解决方案的优势并没有结束。例如，控制系统可以在工作时间跟踪方面派上用场，在这里，打卡和打卡时间、不活动时间、出勤率、生产力等都可以被监控。这在混合和远程工作文化时代是非常有益的，因为这些系统可以促进对员工系统的远程访问。

   • b.采用统一的内容管理系统

     内容管理系统（CMS）允许对组织的内容资产进行采集、存储、分类、查看和访问。它是一个帮助所有员工--跨平台和所有部门--使用相同格式和存储机制工作的系统，而不必担心丢失关键内容。然而，应该特别注意的是，决策者控制着对敏感信息的访问。这使得数据盗窃，无论是意外的还是故意的，都成为过去。

     在采用CMS解决方案时，重点应放在简单性、稳健性和安全性上。当与控制系统集成时，这些系统可以促进内容的顺利分发，保护机密信息，解决数据丢失和恢复丢失的数据。因此，随着这样一个系统的实施，组织可以防止上述入侵造成的损害。

   • c.偏爱虚拟桌面

     当数据不在员工的设备上本地存储时，组织就更容易保护它。虚拟桌面正是这样做的--它们在保持物理隔离的情况下促进了数据的协作、访问和控制。这样一个安全的环境有助于对抗收购后的情况，除非制定和实施适当的计划，否则数据会被破坏。

     此外，虚拟桌面的出现也预示着混合和远程工作环境中的BYOD文化正在扩散。因此，它们应该在入职时就被部署。

4. 物理措施

   虽然政策、控制系统、内容管理系统和虚拟桌面是为了帮助打击前雇员（主要是罪魁祸首），但设备和文件的保管等物理措施才有助于防止他们渗入组织。这些措施可以在上述的政策起草计划中全面涵盖。

更新现有的保障措施和政策是防止前雇员悄悄控制敏感信息的最安全方式之一。在各个层面实施控制和措施对于防止数据丢失、保障网络安全和保护用户的身份至关重要。

总而言之，组织必须勤奋地明确界定如何处理离职或前雇员的参数。他们还可以通过整合当代工具和控制系统进行终端监控来创新其方法。

上面详述的措施必须理想地转化为可操作的政策，使这些规定对每个人都非常清楚。这给了每个了解这些规定的人一种责任感，同时也使他们能够遵守这些规定。因此，甚至可以阻止获取组织信息副本的自然倾向。