Kilapátolják az adatokat a távozó munkavállalók?

​Az alkalmazottak távozása számos adatvédelmi kockázatot jelent a szervezetek számára. De mit tehetnek, hogy ilyen esetekben is megvédhessék az adataikat?
 

A távozó alkalmazottak - akár szándékosan, akár véletlenül - jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. Az ESET szerint a belső incidensek költségei 2018 és 2020 között 31 százalékkal nőttek. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze.
 
A kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az Egyesült Királyságban például csak a vállalatok 47 százaléka vonja vissza az épülethez való belépési jogosultságot a kiléptetési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a távozó dolgozóktól. Eközben a munkavállalók közel fele letölt, elment, tovább küld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a technológiai, a pénzügyi és a tanácsadói szektorokban fordul elő.
 
Milyen károkat okozhat mindez?
 
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, mindenképpen súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:

• Vizsgálati, kármentesítési kiadások
• Jogi költségek
• Hatósági bírságok
• Márka- és hírnévkárosodás
• Elveszített versenyelőny

 
A fenti problémák nagy részét el lehetne kerülni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy eldől, hogy elbocsátják.
 
Jó tanácsok a kockázatok csökkentéséhez
 
Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályokat.
 
Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket - természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
 
A következőket érdemes belevenni a kiléptetési protokollba:

• Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása
• Épület-hozzáférések visszavonása
• Vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
• Gyanús tevékenység észlelése esetén a HR/jogi osztály értesítése
• A fizikai vállalati eszközök visszavétele
• E-mail-továbbítás és fájlmegosztás megakadályozása
• A licencek újbóli kiosztása más felhasználóknak