Mitwirkender-Offboarding: Warum Unternehmen eine entscheidende Lücke in ihrer Sicherheitsstrategie schließen zu tun sein

Die COVID-19-Weltweite Seuche hat die perfekten Bedingungen zu Gunsten von Insider-Risiken geschaffen. Finanzkrisen nach sich ziehen in jener Vergangenheit zu einem Gradiente von Betrug und schändlichen Aktivitäten geführt, und es ist anzunehmen, dass die Woge von Arbeitsplatzverlusten und Unsicherheiten, die Zustandekommen 2020 auftauchten, gleichartig tat. Taktgesteuert waren Unternehmen durch umfangreiche Lieferketten und Partnerschaften sowie ihre Remote-Arbeits- und Cloud-Unterbau – von denen ein Löwenanteil wie Reaktion hinauf die Weltweite Seuche aufgebaut wurde – noch nie so herausgestellt wie nie zuvor.

Die Quintessenz ist, dass Mitwirkender, die aus jener Tür umziehen, willkürlich oder versehentlich erhebliche finanzielle und Reputationsschäden verursachen können, wenn die Risiken nicht rational gemindert werden. Die Wert von Vorfällen im Zusammenhang mit Insidern stiegen zwischen 2018 und 2020 um 31 v. H. hinauf sozusagen 11,5 Mio. US-Dollar. Dies macht effektive Offboarding-Prozesse zu einem unverzichtbaren Komponente jeder Sicherheitsstrategie – und wird maßlos oft verfehlen.

Kann man (ausscheidenden) Mitarbeitern vertrauen?

Die Angriffsfläche des Unternehmens wird oft durch die Linse externer Bedrohungsakteure betrachtet. Es kann demgegenüber wenn schon von internen Mitarbeitern missbraucht werden. Uff Cloud-basierte Anwendungen, Speicher und andere vernetzte Unternehmensressourcen kann heute in vielen Unternehmen von praktisch jedem Gerät und überall zugegriffen werden. Dies ist zu Gunsten von die Unterstützung jener Produktivität während jener Weltweite Seuche unerlässlich geworden, kann es den Mitarbeitern jedoch wenn schon vereinfachen, Richtlinien zu umgehen, wenn die richtigen Kontrollen nicht vorhanden sind.

Leider deuten Untersuchungen darauf hin, dass viele (43 v. H.) Unternehmen nicht einmal eine Richtlinie nach sich ziehen, die es Mitarbeitern verbietet, Arbeitsdaten mitzunehmen, wenn sie umziehen. Noch besorgniserregender ist, dass in Großbritannien nur 47 v. H. den Gebäudezugang im Rahmen des Offboardings zurücknehmen und nur 62 v. H. Unternehmensgeräte zurückfordern.

Darüber hinaus zeigen separate Fakten, dass sozusagen die Hälfte (45 v. H.) arbeitsbezogene Dokumente herunterlädt, speichert, sendet oder exfiltriert, ehe sie dies Arbeitsverhältnis aufgibt. Dies geschieht am häufigsten in den Bereichen Tech, Financial Services und Business, Consulting und Management.

Warum spielt es eine Rolle?

Ob sie Fakten mitnehmen, um kombinieren neuen Firmeninhaber zu imponieren, oder sie aus Leidwesen stehlen oder löschen, die potenziellen Auswirkungen hinauf dies Unternehmen sind gravierend. Eine schwerwiegende Datenschutzverletzung kann zu Folgendem zur Folge haben:

• Untersuchungs-, Sanierungs- und Sanierungskosten
• Anwaltskosten aus Sammelklagen
• Behördliche Bußgelder
• Marken- und Rufschädigung
• Wettbewerbsvorteil verloren

In einem jener jüngsten Fälle bekannte sich eine Mitarbeiterin einer Kreditgenossenschaft schuldig, 21 GB vertraulicher Fakten vernichtet zu nach sich ziehen, nachdem sie kündigen worden war. Obwohl eine Kollegin beantragte, dass die IT ihren Netzwerkzugriff während des Offboardings deaktivieren sollte, wurde dies nicht rechtzeitig erledigt und die Person konnte ihren Benutzernamen und ihr Passwort verwenden, um etwa 40 Minuten weit remote hinauf den Dateiserver zuzugreifen. Es kostete die Kreditgenossenschaft 10.000 US-Dollar, um dies unbefugte Invasion und Löschen von Dokumenten zu beheben.

So schaffen Sie ein sichereres Offboarding

Viele dieser Bedrohungen hätten besser In trockenen Tüchern werden können, wenn die beteiligten Organisationen effektivere Offboarding-Prozesse eingeführt hätten. Im Kontroverse zu dem, welches Sie vielleicht denken, sollten jene beginnen, ehe ein Mitwirkender seine Kündigungsabsicht signalisiert oder ehe er kündigen wird. Hier sind ein paar Tipps:

Richtlinien lukulent kommunizieren: Schätzungsweise 72 v. H. jener Büroangestellten Vertrauen schenken offenbar, dass die Fakten, die sie c/o jener Arbeit erstellen, ihnen in Besitz sein von. Dies kann die Gesamtheit sein, von Kundenlisten solange bis hin zu technischen Entwürfen. Ihnen zu helfen, die Säumen ihres Eigentums an geistigem Eigentum mit lukulent kommunizierten und steif verfassten Richtlinien zu verstehen, könnte viel Sorge hinauf jener ganzen Linie verhindern. Dies sollte standardmäßig Teil eines jeden Onboarding-Prozesses sein, zusammen mit klaren Warnungen darüber, welches passiert, wenn Mitwirkender die Richtlinien zermürben.

Setzen Sie eine kontinuierliche Überwachung ein: Wenn ein skrupelloser Mitwirkender Informationen stiehlt, ehe er Ihr Unternehmen verlässt, wird er wahrscheinlich damit beginnen, ehe er die Personalabteilung hoch seinen Jobwechsel informiert. Dies bedeutet, dass Unternehmen Überwachungstechnologien einsetzen zu tun sein, die verdächtige Aktivitäten kontinuierlich speichern und melden – und unterdies natürlich die lokalen Datenschutzgesetze und sämtliche ethischen Zwiespalt jener Mitwirkender befolgen.

Halten Sie eine Richtlinie und kombinieren Prozess in petto: Welcher beste Weg, um ein nahtloses und effektives Offboarding jedes Mitarbeiters zu gewährleisten, besteht darin, im Vorne kombinieren klaren Prozess und Workflow zu entwickeln. Während jedoch sozusagen sämtliche Unternehmen kombinieren Onboarding-Prozess nach sich ziehen, vergessen viele, dies wenn schon zu Gunsten von ausscheidende Mitwirkender zu tun. Ziehen Sie in Erwägung, Folgendes einzubeziehen:

• Zurücknehmen Sie den Zugriff und setzen Sie Passwörter zu Gunsten von sämtliche Apps und Dienste zurück
• Gebäudezugang zurücknehmen
• Verfertigen Sie dies Interview, um hinauf verdächtiges Verhalten zu nachschauen
• Abschließende Validierung jener Überwachungs-/Protokollierungstools hinauf Hinweise hinauf ungewöhnliche Aktivitäten
• An die Personalabteilung/Rechtsanwaltschaft eskalieren, wenn verdächtige Aktivitäten festgestellt werden
• Fordern Sie sämtliche physischen Unternehmensgeräte zurück
• Elektronische Post-Weiterleitung und Dateifreigabe verhindern
• Lizenzen anderen Benutzern zuweisen

Während sich Unternehmen hinauf die Welt nachher jener Weltweite Seuche vorbereiten, wird jener Wettbewerb um Kunden härter denn je. Sie können es sich kaum leisten, dass wertvolles geistiges Eigentum mit ausscheidenden Mitarbeitern aus jener Tür geht, oder die finanziellen Schäden und jener Ruf, die aus einer schwerwiegenden Sicherheitsverletzung resultieren könnten. Offboarding ist ein dicker Teppich Teil des Sicherheitspuzzles. Wohl es ist von entscheidender Rang.