ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

45% бывших сотрудников продолжают иметь доступ к конфиденциальной корпоративной информации

Секс в государственной машине

С учетом текущей ситуации на рынке труда, компаниям крайне важно предпринимать соответствующие меры для обеспечения своей безопасности при изменениях в персонале.

Сотрудники, которые ищут другую работу, поставщики, которые не платят во время, долги, которые невозможно погасить – вот причины, которые заставляют компании закрывать свой бизнес. Есть множество причин, которые могут привести к изменениям в коллективе, а потому компаниям следует контролировать, какую информацию могут взять с собой увольняемые сотрудники, и как много могут знать новые сотрудники.

Кажется, что многие компании не обращают на эти вопросы достаточно внимания. Не так много организаций, которые предпринимают необходимые меры предосторожности для предотвращения ситуаций, когда увольняемый сотрудник "прихватывает" с собой информацию, принадлежащую компании, или пароли доступа к ней. Согласно исследованию, выполненному Osterman Research, 89% бывших сотрудников сохраняют логин и пароль, которые давали им доступ как минимум к одному из сервисов своей бывшей компании.

45% от числа всех участников опроса признались, что они продолжают иметь доступ к критически важной или очень важной конфиденциальной информации, а примерно 49% опрошенных заявили, что они подключались к некоторым сервисам после ухода из компании. Следовательно, компаниям необходимо внедрять механизмы и стратегии, которые позволяют им обезопасить конфиденциальность их информации от любых изменений в персонале.

Самое главное – это предпринять требуемые действия до ухода сотрудников. Основное требование во избежание проблем в долгосрочной перспективе – это знать все аккаунты, к которым сотрудники имеют доступ, и, кроме этого, вести учет регистрационных данных, с которыми они могут подключаться к одному или другому сервису.

Вполне возможно, было бы достаточно внедрить единую регистрационную платформу – портал, с которого сотрудники могли бы получать доступ ко всем необходимым инструментам для выполнения своей работы, при этом в качестве идентификатора пользователя может использоваться его адрес корпоративной электронной почты. Таким образом, если по какой-либо причине сотрудник увольняется, компании необходимо будет только удалить его адрес электронной почты, чтобы предотвратить попадание корпоративной информации в руки тех людей, которые никоим образом не связаны с компанией.

В случае, если компания забыла или отказалась от этого первого шага, можно установить процедуру, которой должен следовать каждый сотрудник при увольнении из компании. В некоторых случаях такие меры безопасности могут сводиться к тому, чтобы увольняющийся сотрудник вернул все инструменты, которые ему были предоставлены компанией для выполнения своей работы (например, компьютер, смартфон или карту доступа в офис).

Что касается цифровых инструментов, то компании обязаны закрыть любой доступ своих бывших сотрудников к своим корпоративным аккаунтам. Кроме того, необходимо предотвратить ситуации, когда они смогут каким-либо образом подключиться к корпоративным сервисам, приложениям и другим ресурсам, используемым компанией для организации совместной работы своих сотрудников как единого коллектива.

Мы должны учитывать такую деталь во всем этом процессе: во время работы сотрудника в коллективе, когда он имеет доверие со стороны компании, его действия не могут полностью контролироваться. Именно по этой причине, как показывает исследование Intermedia, 68% сотрудников, принявших участие в опросе, заявили, что они сохранили корпоративную информацию в том или ином персональном аккаунте в облаке.

Сотрудники, которым необходимо было проверять документы за пределами офиса, хранили их в Dropbox, Google Drive или OneDrive. По словам Майкла Остермана, Президента компании Osterman Research, "если сотрудник хранит важную или конфиденциальную информацию в персональных аккаунтах Dropbox или Google Drive, то потом эти данные потенциально могут стать доступны для посторонних лиц с того момента, как он или она становится "бывшим сотрудником".

По этой причине еще одна рекомендация заключается в том, чтобы организации, которые считают, что их конфиденциальность может быть нарушена в силу изменений персонала, внедряли или арендовали собственный облачный сервис хранения. В этом случае компания всегда будет иметь доступ к этим данным и сможет предотвратить доступ сотрудника, который загружал эту информацию, если он увольняется.

Кроме того, руководство компании должно поощрять сотрудников хранить там информацию, а не оставлять ее на своих компьютерах, потому что если в последний день своей работы сотрудник решит удалить все, что у него есть на компьютере, то в этом случае некоторая критически важная информация может исчезнуть навсегда. Также компания должна проводить регулярные аудиты и быть уверенными в том, что все идет по плану и все данные в безопасности.

Следуя этим рекомендациям, многие компании могли бы спасти себя от лишней головной боли. Благодаря такому подходу компании не только предотвратят случаи, когда бывшие работники забирают с собой то, что им не принадлежит, но также смогут исключить ситуации, когда они после своего увольнения продолжают рыться в корпоративных платформах и сервисах, к которым они когда-то имели доступ, выискивая информацию, которая в настоящий момент не имеет к ним никакого отношения.


CNews (06.07.2015 в 09:09) | вверх страницы | к списку статей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"