No deje que sus datos salgan por la puerta: 5 consejos imprescindibles para despedir a los empleados

Los empleados van y vienen. Pero cuando llega el momento de que se vayan, las cosas pueden complicarse rápidamente. La seguridad de sus datos, su propiedad intelectual y sus dispositivos están en peligro. 

De hecho, hay una posibilidad entre tres de que pierda IP crítica cuando un empleado dimite.

En muchas empresas, el proceso de offboarding suele pasar a un segundo plano. Cuando no se gestiona eficazmente, las tareas se fragmentan y las manejan diferentes departamentos de forma aislada. Este enfoque desarticulado puede dar lugar a pasos en falso, un mayor riesgo de pérdida de datos y una mala gestión de los permisos de acceso.

El informe de Forrester Best Practices for Securely Offboarding Employees descubrió que los equipos de seguridad pasan por alto la importancia de trabajar tanto con los equipos de riesgo/cumplimiento como con los de RR.HH. durante este periodo, lo que contribuye aún más a que los procesos de offboarding sean inconexos e ineficaces. 

Sólo 8% de los responsables de la toma de decisiones en tecnología de seguridad encuestados trabajan actualmente con los equipos de riesgo/cumplimiento como parte de la incorporación, y los que trabajan con los equipos de RR.HH. era sólo ligeramente mejor, con 10%.

Entonces, ¿cómo puede asegurarse de que sus datos no salgan por la puerta con los empleados que se marchan? Siga estos cinco consejos recomendados por Forrester.

1. Desarrolle flujos de trabajo de incorporación claros

La salida de cada empleado es diferente. Forrester afirma que disponer de varios procesos para diversos escenarios es clave: "No hay un único proceso que funcione siempre. Factores como el tipo de partida, la función, la ubicación, el acceso a los datos... determinan cómo fluirá el proceso".

Para hacer frente a estas complejidades, los responsables de RRHH, TI y seguridad deben crear flujos de trabajo personalizados para los distintos escenarios de salida de los empleados. Estos procesos deben estar bien documentados para garantizar el cumplimiento de las políticas de la empresa y proporcionar un registro claro para la rendición de cuentas y la transparencia.

2. Forme a sus equipos

Muchas empresas centran su formación en el onboarding y descuidan el offboarding. Pero Forrester considera que la formación contextual de offboarding garantiza que las personas sepan qué papel desempeñan y qué se espera que hagan cuando llegue el momento.

La recomendación es crear una formación adaptada a las funciones y responsabilidades específicas de las personas implicadas en el proceso de incorporación. Esto envía una señal clara de lo que los empleados pueden o no pueden hacer, limitando las posibilidades de pérdida de datos y garantizando una transición más suave y eficaz cuando surja la necesidad.

3. Aprovechar la tecnología

Gestionar las bajas mediante procesos manuales es arriesgado. Mediante la automatización de los flujos de trabajo y la incorporación de soluciones tecnológicas en su lugar, las empresas pueden establecer flujos de trabajo estandarizados que cubran diversos aspectos de la baja, desde la revocación del acceso a las aplicaciones hasta la realización de copias de seguridad de los datos y la cancelación de las cuentas de usuario.

En resumen, la tecnología agiliza el proceso de incorporación, haciéndolo coherente, eficiente y manejable, al tiempo que reduce las posibilidades de errores o descuidos.

4. Equilibrar la seguridad con la empatía

La gente deja su trabajo por diversas razones, como la jubilación, el cambio de empresa o el despido. Es crucial que los líderes empresariales encuentren un equilibrio entre la empatía y la seguridad durante el offboarding. Por un lado, el aspecto humano del proceso (como las transferencias de conocimientos y las entrevistas de salida) garantiza una salida equilibrada y respetuosa para los empleados, al tiempo que permite que el proceso de salida esté bien integrado en las prácticas generales de seguridad de los datos.

Como explica Forrester "La forma en que los líderes empresariales equilibren estas necesidades puede repercutir directamente en la marca de la empresa, su rendimiento y el estado de los empleados que permanecen en ella".

5. Proteger tanto la propiedad intelectual como la física

En el dinámico entorno laboral actual, en el que el trabajo a distancia y "desde cualquier lugar" es la norma, los activos físicos están cada vez más fuera del control directo de una empresa. Forrester señala: "En lo que respecta a la recuperación de activos, algunos líderes empresariales con los que hemos hablado afirman que consideran que el activo ha desaparecido en cuanto sale de las oficinas de la empresa y en el momento del cese; entonces restablecen los dispositivos informáticos a su configuración predeterminada, eliminando los datos corporativos."

Es importante contar con soluciones que puedan salvaguardar no sólo la propiedad intelectual, sino también los dispositivos físicos. Deben integrarse en sus flujos de trabajo de incorporación y salida, de modo que su uso esté automatizado y la propiedad de la empresa protegida.

¿Listo para pasar del conocimiento a la acción? Proteja sus datos de los empleados que se marchan con Mimecast

¿Tiene visibilidad de lo que se llevan los empleados cuando se van? Como muchos responsables de seguridad, es probable que usted no lo sepa. Independientemente de si los empleados se marchan con datos críticos de forma malintencionada o porque se sienten dueños de su trabajo, los sucesos de exposición, pérdida, fuga y robo de datos provocados por personas con información privilegiada podrían costar a las empresas una media de 15 millones de dólares por incidente.

Mimecast Incydr le ofrece la visibilidad y el control necesarios para que su proceso de offboarding sea más fácil y eficaz. Le permite detectar e impedir inmediatamente la transferencia de datos sensibles. Se integra con los sistemas de RR.HH. para automatizar este flujo de trabajo, de forma que se obtiene visibilidad del movimiento de datos y se detectan el intercambio y la filtración de archivos a través de puntos finales, aplicaciones en la nube, navegadores y correo electrónico. 

Estos enfoques apoyan la productividad de su equipo de seguridad para que pueda ver y detener la pérdida de datos causada por los empleados que se marchan, sin sobrecargar a su equipo de seguridad.