BUX 132426.66 1,03 %
OTP 42050 2,64 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
A lelépő dolgozók nagy erőkkel lopják a vállalati adatokat
OTP 42050 2,64 %
EUR/HUF 357.7 -0,01 %
Csatlakozás
Keresés
Buksza blog
Video

A lelépő dolgozók nagy erőkkel lopják a vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék. Pedig nem.

2021. november 17. szerda, 13:29

Megosztom

Egy alkalmazott távozása többféle adatsértési kockázatot jelent a szervezetek számára. Hogyan lehet megőrizni a vállalati adatok biztonságát a munkavállalók elbocsátása során?

A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A belső incidensek költségei 2018 és 2020 között 31 százalékkal ugrottak meg; a kár megközelíti a 11,5 millió amerikai dollárt. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.

Meg lehet-e bízni a (távozó) munkavállalókban?

A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek - vélik az ESET kiberbiztonsággal foglalkozó szakértői. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

Egyes kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól.

Más felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech, a pénzügyi és a tanácsadói szektorokban fordul elő.

Milyen károkat okozhat mindez?

Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, súlyos következményekkel járhat a szervezet számára:

  • Vizsgálati, kármentesítési és tisztítási költségek,
  • Csoportos keresetekből eredő jogi költségek,
  • Hatósági bírságok,
  • Márka- és hírnévkárosodás,
  • Elveszített versenyelőny.

Hogyan lehet kiépíteni biztonságosabb kiléptetési folyamatot?

 Az eseteket sokkal jobban lehetne kezelni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be – tanácsolják az ESET szakértői. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy elbocsátják.

Világosan kommunikáljuk a szabályzatot - Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.

Vezessük be a folyamatos nyomon követést - Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.

Legyen kéznél egy szabályzat és egy előre meghatározott folyamat - Tervezzük meg előre a munkafolyamatokat: míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén. A következőket érdemes belevenni a kilépési protokollba:

  • Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása és a jelszavak visszaállítása
  • Épület-hozzáférések visszavonása
  • Kilépési beszélgetés a gyanús viselkedés ellenőrzésére
  • Egy utolsó vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
  • Gyanús tevékenység észlelése esetén a HR/jogi osztály felkeresése
  • A fizikai vállalati eszközök maradéktalan visszakérése
  • E-mail-továbbítás és fájlmegosztás megakadályozása
  • A licencek újbóli kiosztása más felhasználóknak
HR
kiberbiztonság
adatbázis
adat

Megosztom

Molnár Csaba
Molnár Csaba

Ez is érdekelhet