Kilapátolják az adatokat a távozó munkavállalók?
Az alkalmazottak távozása számos adatvédelmi kockázatot jelent a szervezetek számára. De mit tehetnek, hogy ilyen esetekben is megvédhessék az adataikat?A távozó alkalmazottak - akár szándékosan, akár véletlenül - jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. Az ESET szerint a belső incidensek költségei 2018 és 2020 között 31 százalékkal nőttek. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze.
A kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az Egyesült Királyságban például csak a vállalatok 47 százaléka vonja vissza az épülethez való belépési jogosultságot a kiléptetési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a távozó dolgozóktól. Eközben a munkavállalók közel fele letölt, elment, tovább küld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a technológiai, a pénzügyi és a tanácsadói szektorokban fordul elő.
Milyen károkat okozhat mindez?
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, mindenképpen súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:
- Vizsgálati, kármentesítési kiadások
- Jogi költségek
- Hatósági bírságok
- Márka- és hírnévkárosodás
- Elveszített versenyelőny
A fenti problémák nagy részét el lehetne kerülni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy eldől, hogy elbocsátják.
Jó tanácsok a kockázatok csökkentéséhez
Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályokat.
Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket - természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
A következőket érdemes belevenni a kiléptetési protokollba:
- Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása
- Épület-hozzáférések visszavonása
- Vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
- Gyanús tevékenység észlelése esetén a HR/jogi osztály értesítése
- A fizikai vállalati eszközök visszavétele
- E-mail-továbbítás és fájlmegosztás megakadályozása
- A licencek újbóli kiosztása más felhasználóknak
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.