Sealpath. Όταν αποχωρεί ένας υπάλληλος, αποχωρούν και… ευαίσθητα δεδομένα
Σύμφωνα με στοιχεία του «Γραφείου Στατιστικών για την αγορά Εργασίας» των ΗΠΑ (US Bureau of Labor Statistics) περίπου 3 εκατομμύρια Αμερικανοί εγκαταλείπουν τη δουλειά τους εθελοντικά, και σύμφωνα με μια άλλη μελέτη από το BambooHR, το ένα τρίτο, σε μια έρευνα όπου ερωτήθηκαν 1000 εργαζόμενοι, παραδέχτηκε ότι είχε περάσει λιγότερο από 6 μήνες σε μια εργασία πριν αλλάξει ξανά εργασία.
Οι αριθμοί αυτοί αφορούν τις Ηνωμένες Πολιτείες, αλλά στην Ευρώπη ο αριθμός των εργαζομένων που εγκαταλείπουν την εργασία τους είναι παρόμοιοι. Σύμφωνα με μία μελέτη της ADP, το ένα τρίτο των Ευρωπαίων εργαζομένων σχεδιάζει να αλλάξει θέσεις εργασίας τα επόμενα τρία χρόνια. Σε μία άλλη έκθεση της Glassdoor σχετικά με τις τάσεις απασχόλησης για το 2020, γίνεται επίσης λόγος για έναν πόλεμο που μαίνεται για την πρόσληψη ταλέντου σε διάφορους τομείς όπως η τεχνολογία, οι υπηρεσίες υγείας και οι επαγγελματικές υπηρεσίες.
Χωρίς να αναφερθούμε στους λόγους, τα πλεονεκτήματα ή τα μειονεκτήματα των παραπάνω ρυθμών αλλαγής εργασίας, οι εταιρείες έρχονται διαρκώς αντιμέτωπες με την πραγματικότητα που θέλει τους εργαζομένους να μετακινούνται σε άλλες εταιρείες που ενδέχεται (ή όχι) να είναι ανταγωνιστικές. Στο διάστημα που οι εργαζόμενοι ήταν στην εταιρεία είχαν πρόσβαση σε ιδιωτικές ή εμπιστευτικές πληροφορίες σε μεγαλύτερο ή μικρότερο βαθμό ανάλογα με το είδος της θέσης ή της εταιρείας.
Οι πρώην υπάλληλοι συχνά παίρνουν εμπιστευτικά δεδομένα και πληροφορίες μαζί τους
Σύμφωνα με μια μελέτη που διεξήγαγε η εταιρεία Osterman Reasearch, το 69% των οργανισμών που ερωτήθηκαν διαπίστωσε ότι υπέστη απώλεια δεδομένων ή πληροφοριών ως αποτέλεσμα της αποχώρησης των εργαζομένων τους: Είτε σκόπιμα είτε ακούσια, οι εργαζόμενοι ενδέχεται να πάρουν οικονομικά και εμπιστευτικά δεδομένα, στοιχεία πελατών, δεδομένα προϊόντων, δεδομένα μάρκετινγκ, roadmaps καθώς και πνευματική ιδιοκτησία μαζί τους σε άλλες εταιρείες.
Αυτή η κατάσταση προκαλεί ανησυχία στα υψηλόβαθμα στελέχη των εταιρειών οποιουδήποτε μεγέθους: Εργαζόμενοι που πηγαίνουν σε άλλες εταιρείες ή στον ανταγωνισμό και ενδέχεται να έχουν τεχνογνωσία μαζί τους που μπορεί να οδηγήσει σε απώλεια ανταγωνιστικού πλεονεκτήματος. Βρίσκουμε επίσης στον Τύπο συνεχώς εντυπωσιακές περιπτώσεις, αλλά η πραγματικότητα είναι ότι συμβαίνει καθημερινά σε διαφορετικούς τομείς και μεγέθη εταιρειών.
Μερικές φορές, όταν ένας εργαζόμενος φεύγει από την εταιρεία, συνήθως δεν βλέπει κάτι λάθος στο να πάρει μαζί του δεδομένα με τα οποία εργάστηκε κατά τη διάρκεια της θητείας του στην εταιρεία. Αυτό ισχύει σε οποιονδήποτε τομέα και για οποιονδήποτε τύπο εργασίας.
Για παράδειγμα, ένας πωλητής μπορεί να το θεωρεί ότι είναι φυσιολογικό να πάρει μαζί του όλα τα δεδομένα επαφών των πελατών του οργανισμού μαζί του, μαζί με τις διευθύνσεις email, τις θέσεις τους, τους τηλεφωνικούς αριθμούς κ.λπ. Ή εάν κάποιος εργάζεται στον τομέα της μηχανικής, μπορεί να θεωρήσει ότι είναι δίκαιο να πάρει δεδομένα και πληροφορίες σχετικές με τα έργα, τις διαδικασίες, τους οδηγούς ποιότητας, την υποστήριξη, τα σχέδια και άλλα που εργαζόντουσαν. Το ίδιο ισχύει και για το λογισμικό: πηγαίος κώδικας των εφαρμογών στις οποίες εργαζόταν, τεκμηρίωση, projects κ.λπ.
Το άτομο που παίρνει μαζί του τέτοιες πληροφορίες συνήθως δεν έχει κάποια κακόβουλη πρόθεση. Απλώς πηγαίνει σε άλλη θέση σε άλλη εταιρεία, και για να κάνει τη δουλειά του καλά και για να ανταποκριθεί στις προσδοκίες, θεωρεί ότι σε κάποιο σημείο μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες που είχε στην προηγούμενη θέση του.
Πώς να αποτρέψετε τους πρώην υπαλλήλους σας από το να μεταφέρουν έγγραφα και ευαίσθητες πληροφορίες;
Το πρόβλημα είναι ότι ένα μεγάλο μέρος των εταιρειών αντιμετωπίζουν τέτοιου είδους καταστάσεις όταν είναι ήδη πολύ αργά. Όταν ο υπάλληλος φύγει, είναι δύσκολο να ξέρεις ότι έχει ήδη πάρει μαζί του ευαίσθητη τεκμηρίωση, κάτι που είναι επίσης δύσκολο να αποδειχθεί.
Πέρα από ηθικά ζητήματα, αυτή είναι μια πραγματικότητα που αντιμετωπίζουν πολλές εταιρείες σε καθημερινή βάση. Τι μπορεί να γίνει για να αποφευχθεί αυτή η κατάσταση; Υπάρχουν διαφορετικά είδη προσέγγισης στο θέμα:
- Να ειδοποιούνται οι υπάλληλοι σχετικά με την ιδιοκτησία των πληροφοριών: Αυτό γίνεται συνήθως όταν ένα άτομο εντάσσεται στο εργατικό δυναμικό και λαμβάνει κατάλληλες οδηγίες ή πολιτικές ή υπογράφει ρήτρες στη σύμβαση με την εταιρεία. Η πραγματικότητα είναι ότι αυτά δεν διαβάζονται πάντα και με την πάροδο του χρόνου ξεχνιούνται.
- Εφαρμογή εργαλείων ελέγχου συσκευών: Τα οποία εμποδίζουν την αντιγραφή σε USB κ.λπ. Αυτά τα συστήματα έχουν ήδη ξεπεραστεί με την έκρηξη του cloud, την πρόσβαση σε φορητές συσκευές και λοιπά καθώς οι πληροφορίες μπορούν να βρίσκονται οπουδήποτε.
- Με πολιτικές για την αποφυγή της διαρροής των πληροφοριών μέσω συστημάτων DLP, CASB, κ.λπ.: Παρόλα αυτά, πολλές φορές οι υπάλληλοι χρειάζονται να εργαστούν στο σπίτι με ευαίσθητες πληροφορίες ή να τις μεταφέρουν σε μη διαχειριζόμενες συσκευές, και επομένως είναι δυνατό ευαίσθητες πληροφορίες να παραμείνουν εκτός του ελέγχου αυτών των τύπων εργαλείων.
- Παρακολούθηση της συμπεριφοράς των χρηστών (εργαλεία UEBA, User Entity Behavior Analytics) που υποδεικνύουν αν ένας χρήστης έχει περίεργα μοτίβα συμπεριφοράς σχετικά με τη διαχείριση ευαίσθητων εγγράφων. Ενδεχομένως να φανεί χρήσιμο αν εντοπιστούν πολλές λήψεις αρχείων την εβδομάδα πριν φύγει από την εταιρεία, αλλά πολλές φορές οι πληροφορίες λαμβάνονται εκτός του ελέγχου της εταιρείας μήνες πριν, συνήθως, επειδή οι εργαζόμενοι πρέπει να τις χρησιμοποιούν στο σπίτι κ.λπ.
Αυτές οι μέθοδοι ή τα συστήματα είναι περιορισμένα και συχνά οι οργανισμοί προσπαθούν να τα χρησιμοποιήσουν όταν είναι πολύ αργά και η ζημιά έχει ήδη γίνει. Ωστόσο, σε ακραίες καταστάσεις, δεν υπάρχει άλλη επιλογή από τη χρήση της νομικής οδού, μαζί και με το υψηλό κόστος που μπορεί να συνεπάγεται για τον οργανισμό.
Η πιο αποτελεσματική λύση: Προστασία με τα δεδομένα στο επίκεντρο
Οι πληροφορίες μπορούν να είναι οπουδήποτε και αν είναι πολύτιμες για την εταιρεία, πρέπει να προστατεύονται όπου κι αν είναι. Η προστασία αυτών των πληροφοριών και δεδομένων είναι δυνατή μέσω «data-centric» τεχνολογιών προστασίας, όπως το SealPath. Πως και έτσι;
- Διατηρήστε τις πληροφορίες ασφαλείς και υπό έλεγχο εάν βρίσκονται εντός της εταιρείας ή εάν ένας υπάλληλος τις μεταφέρει στο σπίτι για να εργαστεί, σε άλλες συσκευές κ.λπ.
- Περιορίστε τι μπορούν να κάνουν οι άλλοι με τα έγγραφα: Μόνο να τα προβάλλουν/ βλέπουν, μόνο να τα βλέπουν και να τα επεξεργάζονται αλλά όχι και να τα αντιγράψουν, να τα επικολλήσουν ή να τα εκτυπώσουν κ.λπ.
- Έχετε πλήρη έλεγχο προσβασιμότητας: Ποιος έχει πρόσβαση σε αυτά τα δεδομένα, πότε ή αν κάποιος προσπαθεί να τα ανοίξει χωρίς άδεια.
- Έχετε τη δυνατότητα να αποκλείσετε τη πρόσβαση σε πληροφορίες σε πραγματικό χρόνο, ακόμη και αν δεν είναι πλέον στα χέρια σας και βρίσκεται σε άλλους υπολογιστές ή δίκτυα.
[Μάθετε περισσότερα: ΚΑΤΕΒΑΣΤΕ ΤΟ SEALPATH DATASHEET]
Προστατεύστε τις ευαίσθητες πληροφορίες σας τώρα και χωρίς να περιμένετε κάποιον να φύγει παίρνοντας πολύτιμα εταιρικά δεδομένα μαζί του. Επικοινωνήστε με την NSS και θα σας δείξει πως μπορείτε να ξεκινήσετε με το SealPath και πως μπορεί να σας βοηθήσει.