Уходят ли они на лучшую работу или увольняются, хотят ли они
создать проблемы или делают это по незнанию, бывшие работники могут
представлять угрозу для вашей компании.
Исследования показывают, что
январь и февраль являются самыми популярными месяцами поиска работы, и что
одна из главных причин, по которой люди уходят с работы, - это заработать
больше денег. Действительно, в условиях низкой безработицы и роста общего числа
рабочих мест многие работники в настоящее время находятся в хорошем положении,
чтобы в течение следующего месяца или двух получить работу где-нибудь еще и
получить более высокую зарплату. И если у них есть возможность перейти на новое
место, это означает, что они покидают свои старые компании - возможно, ваши.
В связи с тем, что ежегодная ротация на работе по-прежнему
остается горячей, важно отметить, что никто не хочет плохого расставания с
отрудником, приводящего к сожженным мостам, обиженным чувствам и потерянному, а
иногда и украденному имуществу.
Под «собственностью» я подразумеваю ценные активы, такие как
проприетарные данные, конфиденциальная информация и идентификационные данные. К
сожалению, всё это может быть поставлено под угрозу - часто непреднамеренно.
Различные исследования сходятся в следующем:
Большой процент увольняющихся сотрудников, включая
руководителей, берут с собой интеллектуальную собственность своей компании,
потому что они создали ее и считают ее своей.
У значительного числа предприятий нет политики или
технологий, позволяющих предотвратить потерю интеллектуальной собственности
(ИС).
Большая часть потерь ИС из-за непреднамеренных внутренних
нарушений происходит из-за невежества сотрудников или недостаточной
осведомленности о политике компании и законах об интеллектуальной собственности.
По данным компании по информационной безопасности Shred-it,
более половины владельцев малого бизнеса утверждают, что у них нет политики
доступа пользователей для удаленных работников.
В то время года, когда так много людей покидают свои рабочие
места, чтобы начать работу на новом месте, самое время напомнить, как защитить
ваш IP. Вот три совета, а затем внимательно рассмотрим каждый:
Получите максимальную информацию о том, кто имеет доступ - и
какое количество - к вашей сети и системам.
Бдительно следите за этим доступом с помощью политик
управления и администрирования идентификационных данных (IGA).
Отмена доступа при изменении ситуации, особенно когда
сотрудники уходят.
Давние передовые практики диктуют, что по умолчанию
пользователям следует предоставлять наименее привилегированные привилегии
относительно их ролей и обязанностей. Вообще говоря, большинство предприятий
имеют три конкретных типа пользователей:
Обычные пользователи, которым предоставляется доступ только
к приложениям и данным, относящимся к их работе.
Пользователи высокого уровня, которые могут предоставить
дополнительный доступ обычным пользователям, когда это необходимо, но
ограничены в возможностях предоставления такого доступа.
Администраторы, которые могут получить доступ и предоставить
другим пользователям доступ ко всему, что существует в их домене.
Однако существуют две основные проблемы.
Во-первых, давно работающие сотрудники часто меняют
должности, не теряя доступа к своим прежним должностям, что означает, что
большое количество работников имеют слишком много доступа. Известно также, что
предприятия дублируют доступ этих пользователей для новых пользователей,
которые в этом случае имеют слишком много привилегий.
Во-вторых, обзоры доступа громоздки и отнимают много
времени. Для менеджеров, ограниченных ресурсами, нередко происходит
автоматическая авторизация доступа, не обращая пристального внимания на то, к
чему на самом деле должен иметь доступ отдельный пользователь.
В обоих случаях доступны решения для контроля доступа на
основе ролей для смягчения этих проблем.
Использование политик IGA позволяет предприятиям определять,
проверять, контролировать и обеспечивать соблюдение внутренних, отраслевых и
государственных норм. IGA обеспечивает автоматическое отображение доступа,
планирует автоматические проверки доступа и помогает управлять сторонними
подрядчиками, удаленными работниками и краткосрочными стажерами.
На личном / профессиональном уровне образование имеет
первостепенное значение. Сотрудникам следует регулярно напоминать о
корпоративной политике в области ИС. Также рекомендуется размещать политики на
досках объявлений, в корпоративных новостных рассылках и на интранет-порталах.
Прямо перед тем, как сотрудники уйдут, еще раз напомните им, что можно, а что
нельзя брать с собой. И обязательно следите за их действиями в сети, как только
они уведомят о своем уходе. Это одна из причин, по которой организации должны
проверять весь трафик внутри и вне своих систем, используя некоторую форму
расшифровки SSL.
Депровизионный доступ
Вот сложная часть: прежде чем уйти, бывший сотрудник должен
отказаться от доступа к сети компании и IP. В дополнение к сбору всех
физических предметов, таких как компьютеры, карты доступа, значки безопасности
и ключи, назначенным должностным лицам необходимо удалить все приложения,
которые использовал сотрудник, а также удалить учетные записи электронной почты
и сети. Те же типы автоматизированных решений для управления идентификацией и
доступом (IAM) и IAG, которые предоставляют и обеспечивают доступ, также могут
обрабатывать операции по удалению доступа.
Еще одна проблема, которую нельзя упускать из виду: когда
сотрудники увольняются, по неосторожности, им иногда разрешается возвращаться к
рабочим столам, чтобы забрать свои вещи, пока у них все еще есть доступ к сети.
С уважением сопровождайте их, чтобы проверить что они не делают что-то
злонамеренное и потенциально вредное.
Посмотрите на положительную сторону: вы можете потерять
ценного сотрудника, но вы сохраните целостность ваших самых ценных активов.
Комментариев нет:
Отправить комментарий