Kilapátolják az adatokat a távozó munkavállalók?

​Az alkalmazottak távozása számos adatvédelmi kockázatot jelent a szervezetek számára. De mit tehetnek, hogy ilyen esetekben is megvédhessék az adataikat?
 

A távozó alkalmazottak - akár szándékosan, akár véletlenül - jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. Az ESET szerint a belső incidensek költségei 2018 és 2020 között 31 százalékkal nőttek. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze.
 
A kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az Egyesült Királyságban például csak a vállalatok 47 százaléka vonja vissza az épülethez való belépési jogosultságot a kiléptetési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a távozó dolgozóktól. Eközben a munkavállalók közel fele letölt, elment, tovább küld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a technológiai, a pénzügyi és a tanácsadói szektorokban fordul elő.
 
Milyen károkat okozhat mindez?
 
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, mindenképpen súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:
  • Vizsgálati, kármentesítési kiadások
  • Jogi költségek
  • Hatósági bírságok
  • Márka- és hírnévkárosodás
  • Elveszített versenyelőny
 
A fenti problémák nagy részét el lehetne kerülni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy eldől, hogy elbocsátják.
 
Jó tanácsok a kockázatok csökkentéséhez
 
Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályokat.
 
Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket - természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
 
A következőket érdemes belevenni a kiléptetési protokollba:
  • Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása
  • Épület-hozzáférések visszavonása
  • Vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
  • Gyanús tevékenység észlelése esetén a HR/jogi osztály értesítése
  • A fizikai vállalati eszközök visszavétele
  • E-mail-továbbítás és fájlmegosztás megakadályozása
  • A licencek újbóli kiosztása más felhasználóknak
Vélemények
 
  1. 3

    A McAfee Policy Auditor két sebezhetőségére derült fény.

  2. 3

    A Symfony fejlesztői három biztonsági hibáról számoltak be.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

Az új ESET HOME platform könnyebb ellenőrzést és jobb kezelhetőséget kínál a felhasználóknak

Megjelent az ESET otthoni biztonsági programok legújabb verziója, a megújult ESET HOME platformmal kiegészülve, amellyel a felhasználók kényelmesen, egyetlen felületről kezelhetik az összes Windows és Android otthoni eszközük biztonsági beállításait.

hirdetés
Közösség