Уходят ли они на лучшую работу или увольняются, хотят ли они создать проблемы или делают это по незнанию, бывшие работники могут представлять угрозу для вашей компании.
Исследования показывают, что январь и февраль являются самыми популярными месяцами поиска работы, и что одна из главных причин, по которой люди уходят с работы, - это заработать больше денег. Действительно, в условиях низкой безработицы и роста общего числа рабочих мест многие работники в настоящее время находятся в хорошем положении, чтобы в течение следующего месяца или двух получить работу где-нибудь еще и получить более высокую зарплату. И если у них есть возможность перейти на новое место, это означает, что они покидают свои старые компании - возможно, ваши.
В связи с тем, что ежегодная ротация на работе по-прежнему остается горячей, важно отметить, что никто не хочет плохого расставания с сотрудником, приводящего к сожженным мостам, обиженным чувствам и потерянному, а иногда и украденному имуществу.
Под «собственностью» я подразумеваю ценные активы, такие как проприетарные данные, конфиденциальная информация и идентификационные данные. К сожалению, всё это может быть поставлено под угрозу - часто непреднамеренно.
Различные исследования сходятся в следующем:
Большой процент увольняющихся сотрудников, включая руководителей, берут с собой интеллектуальную собственность своей компании, потому что они создали ее и считают ее своей.
У значительного числа предприятий нет политики или технологий, позволяющих предотвратить потерю интеллектуальной собственности (ИС).
Большая часть потерь ИС из-за непреднамеренных внутренних нарушений происходит из-за невежества сотрудников или недостаточной осведомленности о политике компании и законах об интеллектуальной собственности.
По данным компании по информационной безопасности Shred-it, более половины владельцев малого бизнеса утверждают, что у них нет политики доступа пользователей для удаленных работников.
В то время года, когда так много людей покидают свои рабочие места, чтобы начать работу на новом месте, самое время напомнить, как защитить ваш IP. Вот три совета, а затем внимательно рассмотрим каждый:
Получите максимальную информацию о том, кто имеет доступ - и какое количество - к вашей сети и системам.
Бдительно следите за этим доступом с помощью политик управления и администрирования идентификационных данных (IGA).
Отмена доступа при изменении ситуации, особенно когда сотрудники уходят.
Давние передовые практики диктуют, что по умолчанию пользователям следует предоставлять наименее привилегированные привилегии относительно их ролей и обязанностей. Вообще говоря, большинство предприятий имеют три конкретных типа пользователей:
Обычные пользователи, которым предоставляется доступ только к приложениям и данным, относящимся к их работе.
Пользователи высокого уровня, которые могут предоставить дополнительный доступ обычным пользователям, когда это необходимо, но ограничены в возможностях предоставления такого доступа.
Администраторы, которые могут получить доступ и предоставить другим пользователям доступ ко всему, что существует в их домене.
Однако существуют две основные проблемы.
Во-первых, давно работающие сотрудники часто меняют должности, не теряя доступа к своим прежним должностям, что означает, что большое количество работников имеют слишком много доступа. Известно также, что предприятия дублируют доступ этих пользователей для новых пользователей, которые в этом случае имеют слишком много привилегий.
Во-вторых, обзоры доступа громоздки и отнимают много времени. Для менеджеров, ограниченных ресурсами, нередко происходит автоматическая авторизация доступа, не обращая пристального внимания на то, к чему на самом деле должен иметь доступ отдельный пользователь.
В обоих случаях доступны решения для контроля доступа на основе ролей для смягчения этих проблем.
Использование политик IGA позволяет предприятиям определять, проверять, контролировать и обеспечивать соблюдение внутренних, отраслевых и государственных норм. IGA обеспечивает автоматическое отображение доступа, планирует автоматические проверки доступа и помогает управлять сторонними подрядчиками, удаленными работниками и краткосрочными стажерами.
На личном / профессиональном уровне образование имеет первостепенное значение. Сотрудникам следует регулярно напоминать о корпоративной политике в области ИС. Также рекомендуется размещать политики на досках объявлений, в корпоративных новостных рассылках и на интранет-порталах. Прямо перед тем, как сотрудники уйдут, еще раз напомните им, что можно, а что нельзя брать с собой. И обязательно следите за их действиями в сети, как только они уведомят о своем уходе. Это одна из причин, по которой организации должны проверять весь трафик внутри и вне своих систем, используя некоторую форму расшифровки SSL.
Вот сложная часть: прежде чем уйти, бывший сотрудник должен отказаться от доступа к сети компании и IP. В дополнение к сбору всех физических предметов, таких как компьютеры, карты доступа, значки безопасности и ключи, назначенным должностным лицам необходимо удалить все приложения, которые использовал сотрудник, а также удалить учетные записи электронной почты и сети. Те же типы автоматизированных решений для управления идентификацией и доступом (IAM) и IAG, которые предоставляют и обеспечивают доступ, также могут обрабатывать операции по удалению доступа.
Еще одна проблема, которую нельзя упускать из виду: когда сотрудники увольняются, по неосторожности, им иногда разрешается возвращаться к рабочим столам, чтобы забрать свои вещи, пока у них все еще есть доступ к сети. С уважением сопровождайте их, чтобы проверить что они не делают что-то злонамеренное и потенциально вредное.
Посмотрите на положительную сторону: вы можете потерять ценного сотрудника, но вы сохраните целостность ваших самых ценных активов.
Дополнительная информация и статьи