Rizika a osvědčené postupy při nastavení Wi-Fi na pracovišti
Polo-volné Wi-Fi je situace, kdy společnost svým zaměstnancům poskytuje téměř volný přístup k Wi-Fi – spolu s několika monitorovacími pojistkami nad...
Zatímco ochrana vašich dat před externími kybernetickými útoky a vzdělávání zaměstnanců o vnitřních hrozbách jsou nezbytné, co když se vnitřní hrozba změní v externí? Riziko, které představují odcházející zaměstnanci, je často přehlíženo, ale může být významné a škodlivé pro zabezpečení dat společnosti.
V tomto článku vám poskytneme rady, jak chránit vaše citlivá a důvěrná data, když zaměstnanec odchází ze společnosti. Co byste měli zvážit při procesu offboardingu zaměstnanců?
Rizika odcházejících zaměstnanců
Jakkoli chcete věřit, že vaši zaměstnanci chtějí pro vaši společnost jen to nejlepší, musíte si pro konečné dobro všech udržet zdravou míru pochybnosti. Pokud nechráníte data své společnosti před padouchy, utrpí i ti dobří.
To neznamená, že odcházející zaměstnanci kouzelně zezlí přes noc; vnitřní hrozba je věc, na kterou si dát pozor i v situacích, kdy nikoho nepropouštíte. Ke ztrátě dat může dojít zlomyslnou nebo neúmyslnou akcí. Například:
- Zaměstnanci mají často přístup k citlivým informacím, jako jsou data zákazníků nebo obchodní tajemství, která mohou být zneužita nebo uniknout.
- Bývalý zaměstnanec by mohl sdílet důvěrné informace se svým novým zaměstnavatelem, čímž mu poskytne přístup k cenným informacím nebo způsobí ztrátu vaší konkurenční výhody.
- Pokud zaměstnanec odejde ve zlém, může úmyslně způsobit společnosti škodu smazáním nebo úpravou dat nebo dokonce jejich použitím pro osobní zisk.
- Dobře míněně jednající zaměstnanci mohou náhodně zanechat na svých zařízeních citlivé informace, jako jsou notebooky nebo smartphony, ke kterým pak mohou získat přístup neoprávněné osoby.
Aby se vaší společnosti takové věci nestávaly, musíte mít zaveden proces offboardingu zaměstnanců. Jak se říká: „Nepřipravit se znamená připravit se na neúspěch“.
Díky jasným offboarding zásadám nebudete zaskočeni, když zaměstnanec odejde, a budete schopni chránit citlivá data své společnosti dodržováním krok-za-krokem procesu založeného na offboarding kontrolním seznamu.
Vypracování offboarding plánu
Chcete, aby odchody zaměstnanců byly hladké a v ideálním světě bez jakékoli negativity. HR procesy za tím jsou jedna věc, a technické aspekty odcházejícího zaměstnance jsou věc druhá. Každý krok týkající se ochrany dat společnosti při odchodu zaměstnance by měl být uveden v offboarding plánu.
Tímto způsobem budete v případě ukončení pracovního poměru schopni vytáhnout offboarding plán a postupovat podle svého offboarding kontrolního seznamu, aniž byste cokoli ponechali náhodě nebo představivosti.
Your company’s offboarding plan should cover these main areas:
- Communication: Once you inform the employee of the termination, or vice versa, it’s good practice to let them know what to expect in the coming days. This is also the perfect opportunity to remind them of the confidentiality agreement they signed when they joined the company.
- Access and devices: Revoke the employee’s access from any company networks, email, databases, and any software your company uses. Follow this up with any third-party systems you use, like cloud services or social media accounts. Have a process set up for collecting all company-owned devices from the employee.
- Exit interview: As the final step of the offboarding process, conduct an interview to get any feedback from the employee and use the opportunity to remind them of their confidentiality obligations and other legal requirements.
Není to jen o přípravě na hladký přechod, když zaměstnanec odchází přátelsky, ale také o předvídání potenciálních rizik, která by mohla ohrozit vaše podnikání. Efektivní offboarding plán je jako záchranná síť, která zachycuje citlivá data vaší společnosti, aby nepadla do nesprávných rukou ve všech potenciálních situacích.
Existují scénáře, které vyžadují pečlivé zvážení ve vašem offboarding kontrolním seznamu. Bez ohledu na okolnosti musíte pokrýt všechny své základny, abyste zajistili bezpečné předání dat a vybavení.
Možná budete muset propustit zaměstnance nebo skupinu zaměstnanců a očekáváte vyšetřování nebo právní kroky. Nebo se zabýváte vzdáleným pracovníkem a/nebo implementujete politiku bring-your-own-device (BYOD).
Je nezbytné přizpůsobit svůj offboarding plán tak, aby řešil jedinečné výzvy každé situace, která by se ve vaší konkrétní organizaci mohla odehrát.
Vytvoření offboarding kontrolního seznamu
Praktickou součástí offboarding plánu je „offboarding kontrolní seznam“ – je to nástroj používaný k zajištění toho, že nic nebude přehlédnuto během procesu offboardingu zaměstnanců. To zajišťuje, že všechny nezbytné úkoly jsou dokončeny, nezbývá žádný prostor pro opomenutí, která by mohla ohrozit citlivé informace společnosti nebo vést ke ztrátě dat.
Offboarding kontrolní seznam pomůže odcházejícímu zaměstnanci uzavřít svou práci a dokončit všechny administrativní úkoly spojené s odchodem ze společnosti.
Here are examples of what an employee offboarding checklist should include:
- Remind them of confidentiality: Remind the employee of their confidentiality obligations and ensure they do not take any confidential information with them or share them with anyone.
- Recover company assets: The employee returns all hardware, including phones, laptops, access keys, tokens, and any other company-owned devices. If you allow employees to buy their phones or laptops from the company upon departure, make sure the hardware is wiped clean of any data or access information.
- Revoke systems access: Make sure the employee will not have access to any company networks, emails, cloud services, or social media accounts after their departure. Transferring access to another employee, where necessary, is also part of this step in the offboarding checklist.
- Reset passwords: This is a continuation of the previous point on the list: all passwords associated with the departing employee's accounts should be changed.
- Collect employee’s information: It’s important to have all of the departing employee’s information on hand in case any formalities arise after their departure.
- Perform an exit interview: An exit interview can help the company identify potential security risks posed by the departing employee. It’s also the time to remind and detail the employee’s obligations regarding sensitive data, trade secrets, and other information they had access to. Last but not least, it is a good opportunity for companies to gather feedback to identify areas where their data protection policies may be lacking or where they could be improved.
Existují další oblasti, kterých se budete chtít ve svém offboarding kontrolním seznamu dotknout, od interní komunikace, mzdových a smluvních povinností až po předání znalostí a aktualizaci firemních databází, abychom jmenovali jen některé. Nebudeme se zde do těchto témat ponořit hlouběji, ale jsou klíčovou součástí procesu offboardingu a neměly by být zapomenuty při vytváření offboarding kontrolního seznamu.
Implementace offboarding zásad
Zásady, které popisují očekávání pro odcházející zaměstnance, mohou pomoci zmírnit potenciální rizika spojená s narušením dat, krádeží duševního vlastnictví nebo jinými bezpečnostními obavami. Ale není to jen společnost, kterou offboarding politika chrání, prospěch z ní má i odcházející zaměstnanec.
Dobře strukturovaná offboarding politika může významně ovlivnit zkušenost zaměstnance, zajistit, aby se necítil zatížen neorganizovaným nebo neuctivým odchodem. A nejen to, podporuje to pozitivní kulturu pro vaše odcházející zaměstnance, ale také to přispívá k pověsti vaší společnosti, demonstruje váš závazek zacházet se všemi zaměstnanci s důstojností a respektem, bez ohledu na jejich roli, pozici nebo okolnosti jejich odchodu.
Dobře zdokumentované zásady také pomáhají společnostem dodržovat příslušné zákony a předpisy týkající se ochrany dat. Jako takové jsou důležitou součástí systému prevence ztráty dat každé společnosti.
Při nastavování offboarding procesu jej učiňte součástí systému řízení informační bezpečnosti vaší společnosti, můžete se obrátit na ISO 27001 pro pokyny.
Hodnota efektivního procesu offboardingu zaměstnanců
Solidní offboarding plán může pomoci chránit vaši společnost před mnoha potenciálními riziky, jako jsou:
Právní odpovědnost: Pokud bývalý zaměstnanec vezme citlivá nebo důvěrná data ze společnosti, společnost může nést odpovědnost za jakékoli škody způsobené zveřejněním těchto dat, včetně ušlých příjmů, právních poplatků a pokut.
Náklady na narušení: Pokud jsou data odcházejícím zaměstnancem ukradena nebo odnesena a společnost v důsledku toho utrpí narušení dat, mohou náklady pro společnost rychle vyletět vzhůru. Společnosti mohou také čelit dalším nákladům spojeným s oznámením o narušení, obnovou dat a obnovou systému.
Poškození pověsti: Jakýkoli incident ztráty dat poškodí pověst společnosti, což má za následek ztrátu důvěry zákazníků a v konečném důsledku obchodů a tržeb.
Ztráta duševního vlastnictví: Když zaměstnanci odcházejí ze společnosti, mohou si s sebou vzít důvěrné informace nebo obchodní tajemství, která by mohla být potenciálně sdílena s jejich novým zaměstnavatelem. K zamezení ztráty duševního vlastnictví je nezbytné řešit tuto záležitost prostřednictvím dohod o mlčenlivosti (NDA).
Soulad s předpisy: Vaše společnost může podléhat různým regulačním požadavkům, jako jsou HIPAA, GDPR nebo CCPA. Nedodržení těchto předpisů může mít za následek významné pokuty a právní sankce.
Nechcete při přechodu zaměstnance ze společnosti zanechat žádné volné konce. Vytvořením solidního offboarding procesu můžete minimalizovat riziko ztráty nebo krádeže dat, chránit zájmy vaší společnosti a vyhnout se chvatu na poslední chvíli, který potenciálně ohrožuje zabezpečení dat a pověst vaší společnosti.