Aproape jumătate din companii nu au soluții pentru angajații care pleacă cu datele interne
Reading Time: 2 minuteConform unei analize publicate pe blogul Eset din România, multe organizaţii (43%) nici măcar nu au o politică care să le interzică membrilor din personal să plece cu datele de lucru ale companiei. Totodată, în Marea Britanie, doar 47% dintre companii interzic accesul ulterior în sediile centrale sau teritoriale ca parte a procesului de offboarding, în timp ce 62% revendică dispozitivele corporative.
Riscuri de securitate în interiorul companiilor
Pandemia COVID-19 a creat condiţiile perfecte pentru apariţia de noi riscuri de securitate din interior. Crizele financiare au dus în trecut la o creştere a numărului de fraude şi a activităţilor nefaste, aşadar este rezonabil să presupunem că valul de locuri de muncă pierdute şi incertitudinea apărută la începutul anului 2020 au condus în aceeaşi direcţie. În acelaşi timp, companiile nu au fost niciodată mai expuse, prin lanţuri extinse de aprovizionare şi parteneriate, precum şi prin infrastructura lor de lucru de la distanţă şi cloud – o mare parte dintre acestea fiind construite rapid ca răspuns la pandemie. Concluzia este că, prin decizii premeditate sau accidental, angajaţii care demisionează pot ajunge să provoace daune financiare şi reputaţionale semnificative dacă riscurile nu sunt atenuate corespunzător. Costul incidentelor legate de personalul intern a crescut cu 31% între 2018 şi 2020, ajungând la aproape 11,5 milioane de dolari. Acest lucru face ca procesele eficiente de offboarding să fie o parte esenţială a oricărei strategii de securitate – dar care este totuşi prea des trecută cu vederea, scriu experţii Eset.
Aproape jumătate din angajați pleacă cu datele interne ale firmelor
În acelaşi context, aproape jumătate dintre angajaţii care pleacă (45%) descarcă, salvează, trimit sau extrag documente legate de locul de muncă înainte de a părăsi compania, iar acest lucru se întâmplă cel mai frecvent în sectoarele de tehnologie, servicii financiare şi de afaceri, consultanţă şi management.
Fie că iau aceste informaţii cu ei pentru a impresiona un nou angajator, fie că le fură sau le şterg ca urmare a unei act de răzbunare, impactul potenţial asupra organizaţiei este sever. O încălcare gravă a confidenţialităţii datelor ar putea duce la: cheltuieli de investigare, remediere şi curăţare a efectelor, cheltuieli judiciare care decurg din acţiunile colective, amenzi de reglementare de tipul GDPR şi nu numai, daune de brand şi reputaţie, respectiv avantaje competitiv pierdute, semnalează analiza.
În ceea ce priveşte drepturile salariaţilor referitoare la aportul lor în companie, aproximativ trei sferturi (72%) dintre aceştia sunt de părere că datele pe care le creează la locul de muncă le aparţin (liste de clienţi, proiecte de inginerie etc.).
„Pe măsură ce organizaţiile se pregătesc pentru a face faţă lumii post-pandemice, competiţia pentru atragerea de noi clienţi va fi mai acerbă ca niciodată. Tocmai de aceea companiile nu îşi pot permite să se confrunte cu astfel de probleme de securitate a datelor care pot proveni dinspre angajaţii care pleacă. Ele pot conduce uşor la daune financiare şi reputaţionale care ar putea rezulta din încălcarea gravă a confidenţialităţii datelor. Procesul de offboarding, deşi este o mică piesă a puzzle-ului de securitate, este una extrem de importantă”, susţin specialiştii.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz