Mitwirkender-Offboarding: Warum Unternehmen eine entscheidende Lücke in ihrer Sicherheitsstrategie schließen zu tun sein

Die COVID-19-Weltweite Seuche hat die perfekten Bedingungen zu Händen Insider-Risiken geschaffen. Finanzkrisen nach sich ziehen in dieser Vergangenheit zu einem Erhöhung von Betrug und schändlichen Aktivitäten geführt, und es ist anzunehmen, dass die Woge von Arbeitsplatzverlusten und Unsicherheiten, die Herkunft 2020 auftauchten, identisch tat. Taktgesteuert waren Unternehmen durch umfangreiche Lieferketten und Partnerschaften sowie ihre Remote-Arbeits- und Cloud-Unterbau – von denen ein Hauptanteil wie Reaktion uff die Weltweite Seuche aufgebaut wurde – noch nie so herausgestellt wie nie zuvor.

Die Quintessenz ist, dass Mitwirkender, die aus dieser Tür in Betracht kommen, willkürlich oder versehentlich erhebliche finanzielle und Reputationsschäden verursachen können, wenn die Risiken nicht gescheit gemindert werden. Die Wert von Vorfällen im Zusammenhang mit Insidern stiegen zwischen 2018 und 2020 um 31 v. H. uff weitestgehend 11,5 Mio. US-Dollar. Dies macht effektive Offboarding-Prozesse zu einem unverzichtbaren Komponente jeder Sicherheitsstrategie – und wird übermäßig oft verfehlen.

Kann man (ausscheidenden) Mitarbeitern vertrauen?

Die Angriffsfläche des Unternehmens wird oft durch die Linse externer Bedrohungsakteure betrachtet. Es kann immerhin im gleichen Sinne von internen Mitarbeitern missbraucht werden. Hinaus Cloud-basierte Anwendungen, Speicher und andere vernetzte Unternehmensressourcen kann heute in vielen Unternehmen von praktisch jedem Gerät und überall zugegriffen werden. Dies ist zu Händen die Unterstützung dieser Produktivität während dieser Weltweite Seuche unerlässlich geworden, kann es den Mitarbeitern jedoch im gleichen Sinne vereinfachen, Richtlinien zu umgehen, wenn die richtigen Kontrollen nicht vorhanden sind.

Leider deuten Untersuchungen darauf hin, dass viele (43 v. H.) Unternehmen nicht einmal eine Richtlinie nach sich ziehen, die es Mitarbeitern verbietet, Arbeitsdaten mitzunehmen, wenn sie in Betracht kommen. Noch besorgniserregender ist, dass in Großbritannien nur 47 v. H. den Gebäudezugang im Rahmen des Offboardings zurückziehen und nur 62 v. H. Unternehmensgeräte zurückfordern.

Darüber hinaus zeigen separate Statistik, dass weitestgehend die Hälfte (45 v. H.) arbeitsbezogene Dokumente herunterlädt, speichert, sendet oder exfiltriert, im Vorfeld sie dies Arbeitsverhältnis aufgibt. Dies geschieht am häufigsten in den Bereichen Tech, Financial Services und Business, Consulting und Management.

Warum spielt es eine Rolle?

Ob sie Statistik mitnehmen, um kombinieren neuen Entrepreneur zu Eindruck machen, oder sie aus Unmut stehlen oder löschen, die möglichen Auswirkungen uff dies Unternehmen sind gravierend. Eine schwerwiegende Datenschutzverletzung kann zu Folgendem resultieren:

• Untersuchungs-, Sanierungs- und Sanierungskosten
• Anwaltskosten aus Sammelklagen
• Behördliche Bußgelder
• Marken- und Rufschädigung
• Wettbewerbsvorteil verloren

In einem dieser jüngsten Fälle bekannte sich eine Mitarbeiterin einer Kreditgenossenschaft schuldig, 21 GB vertraulicher Statistik vernichtet zu nach sich ziehen, nachdem sie freilassen worden war. Obwohl eine Kollegin beantragte, dass die IT ihren Netzwerkzugriff während des Offboardings deaktivieren sollte, wurde dies nicht rechtzeitig erledigt und die Person konnte ihren Benutzernamen und ihr Passwort verwenden, um etwa 40 Minuten weit remote uff den Dateiserver zuzugreifen. Es kostete die Kreditgenossenschaft 10.000 US-Dollar, um dies unbefugte Okkupation und Löschen von Dokumenten zu beheben.

So schaffen Sie ein sichereres Offboarding

Viele dieser Bedrohungen hätten besser In trockenen Tüchern werden können, wenn die beteiligten Organisationen effektivere Offboarding-Prozesse eingeführt hätten. Im Kontroverse zu dem, welches Sie vielleicht denken, sollten welche beginnen, im Vorfeld ein Mitwirkender seine Kündigungsabsicht signalisiert oder im Vorfeld er freilassen wird. Hier sind ein paar Tipps:

Richtlinien lukulent kommunizieren: Schätzungsweise 72 v. H. dieser Büroangestellten Vertrauen schenken offenbar, dass die Statistik, die sie c/o dieser Arbeit erstellen, ihnen in Besitz sein von. Dies kann was auch immer sein, von Kundenlisten solange bis hin zu technischen Entwürfen. Ihnen zu helfen, die Säumen ihres Eigentums an geistigem Eigentum mit lukulent kommunizierten und hölzern verfassten Richtlinien zu verstehen, könnte viel Furor uff dieser ganzen Linie verhindern. Dies sollte standardmäßig Teil eines jeden Onboarding-Prozesses sein, zusammen mit klaren Warnungen darüber, welches passiert, wenn Mitwirkender die Richtlinien enervieren.

Setzen Sie eine kontinuierliche Überwachung ein: Wenn ein skrupelloser Mitwirkender Informationen stiehlt, im Vorfeld er Ihr Unternehmen verlässt, wird er wahrscheinlich damit beginnen, im Vorfeld er die Personalabteilung oberhalb seinen Jobwechsel informiert. Dies bedeutet, dass Unternehmen Überwachungstechnologien einsetzen zu tun sein, die verdächtige Aktivitäten kontinuierlich speichern und melden – und nun natürlich die lokalen Datenschutzgesetze und jedweder ethischen Verunsicherung dieser Mitwirkender einplanen.

Halten Sie eine Richtlinie und kombinieren Prozess bereit liegend: Dieser beste Weg, um ein nahtloses und effektives Offboarding jedes Mitarbeiters zu gewährleisten, besteht darin, im Vorn kombinieren klaren Prozess und Workflow zu errechnen. Während jedoch weitestgehend jedweder Unternehmen kombinieren Onboarding-Prozess nach sich ziehen, vergessen viele, dies im gleichen Sinne zu Händen ausscheidende Mitwirkender zu tun. Ziehen Sie in Erwägung, Folgendes einzubeziehen:

• Zurückziehen Sie den Zugriff und setzen Sie Passwörter zu Händen jedweder Apps und Dienste zurück
• Gebäudezugang zurückziehen
• Verfertigen Sie dies Interview, um uff verdächtiges Verhalten zu testen
• Abschließende Begehung dieser Überwachungs-/Protokollierungstools uff Hinweise uff ungewöhnliche Aktivitäten
• An die Personalabteilung/Rechtsanwaltschaft eskalieren, wenn verdächtige Aktivitäten festgestellt werden
• Fordern Sie jedweder physischen Unternehmensgeräte zurück
• Email-Weiterleitung und Dateifreigabe verhindern
• Lizenzen anderen Benutzern zuweisen

Während sich Unternehmen uff die Welt nachher dieser Weltweite Seuche vorbereiten, wird dieser Wettbewerb um Kunden härter denn je. Sie können es sich kaum leisten, wertvolles geistiges Eigentum mit ausscheidenden Mitarbeitern aus dieser Tür zu in Betracht kommen, oder den finanziellen Schaden und den Ruf, dieser aus einer schwerwiegenden Sicherheitsverletzung resultieren könnte. Offboarding ist ein dicker Teppich Teil des Sicherheitspuzzles. Nichtsdestotrotz es ist von entscheidender Geltung.