Ne laissez pas vos données s'envoler : 5 conseils incontournables pour le licenciement des employés
Key Points
- Forrester révèle des stratégies précieuses pour se protéger contre les menaces d'initiés provenant des employés qui quittent l'entreprise.
- Mettre en œuvre des processus d'intégration en combinant la formation des employés avec des solutions technologiques automatisées.
- La réussite passe par une collaboration unified - lorsque les RH, l'informatique, les équipes de sécurité et les responsables travaillent de concert, les organisations peuvent mettre en œuvre efficacement ces stratégies et éliminer les vulnérabilités en matière de sécurité.
Les employés vont et viennent. Mais lorsqu'il est temps pour eux de partir, les choses peuvent vite se gâter. La sécurité de vos données propriétaires, de votre propriété intellectuelle et de vos appareils est menacée.
En fait, il y a une chance sur trois que vous perdiez une propriété intellectuelle essentielle lorsqu'un employé démissionne.
Dans de nombreuses entreprises, le processus d'intégration est souvent relégué au second plan. Lorsqu'elle n'est pas gérée efficacement, les tâches sont fragmentées et gérées par différents services de manière isolée. Cette approche décousue peut conduire à des étapes manquées, à un risque accru de perte de données et à une mauvaise gestion des autorisations d'accès.
Le rapport Best Practices for Securely Offboarding Employees de Forrester a révélé que les équipes de sécurité négligent l'importance de travailler avec les équipes chargées du risque/de la conformité et des ressources humaines pendant cette période, ce qui contribue à des processus d'intégration désordonnés et inefficaces.
Seuls 8% des décideurs en matière de technologies de sécurité interrogés travaillent actuellement avec les équipes chargées du risque/de la conformité dans le cadre de l'intégration, et ceux qui travaillent avec les équipes des ressources humaines font à peine mieux (10%).
Alors, comment vous assurer que vos données ne partent pas avec les employés qui quittent l'entreprise ? Suivez ces cinq conseils recommandés par Forrester.
1. Élaborer des flux de travail clairs pour l'accueil des nouveaux arrivants
Chaque départ de salarié est différent. Selon M. Forrester, il est essentiel de mettre en place plusieurs processus pour différents scénarios : "Il n'y a pas de single processus qui fonctionne à tous les coups. Des facteurs tels que le type de départ, le rôle, le lieu, l'accès aux données... déterminent le déroulement du processus".
Pour faire face à ces complexités, les responsables des ressources humaines, de l'informatique et de la sécurité devraient créer des flux de travail personnalisés pour les différents scénarios de départ des employés. Ces processus doivent être bien documentés afin de garantir la conformité avec les politiques de l'entreprise et de fournir un enregistrement clair pour la responsabilité et la transparence.
2. Formez vos équipes
De nombreuses entreprises concentrent leur formation sur l'accueil et négligent l'accompagnement. Mais Forrester estime qu'une formation contextuelle à l'intégration permet de s'assurer que les employés savent quel rôle ils jouent et ce qu'on attend d'eux le moment venu.
La recommandation est de créer une formation adaptée aux rôles et responsabilités spécifiques des personnes impliquées dans le processus d'expatriation. Cela permet d'envoyer un signal clair sur ce que les employés peuvent ou ne peuvent pas faire, de limiter les risques de perte de données et d'assurer une transition plus douce et plus efficace lorsque le besoin s'en fait sentir.
3. Tirer parti de la technologie
La gestion de l'intégration des nouveaux arrivants par des processus manuels est risquée. En automatisant les flux de travail et en intégrant des solutions technologiques, les entreprises peuvent établir des flux de travail normalisés qui couvrent les différents aspects de l'externalisation, de la révocation de l'accès aux applications à la sauvegarde des données et à la résiliation des comptes d'utilisateurs.
En bref, la technologie rationalise le processus d'intégration, le rendant cohérent, efficace et gérable, tout en réduisant les risques d'erreurs ou d'oublis.
4. Concilier sécurité et empathie
Les gens quittent leur emploi pour diverses raisons, comme la retraite, le changement d'employeur ou le licenciement. Il est essentiel pour les chefs d'entreprise de trouver un équilibre entre l'empathie et la sécurité lors de l'intégration. D'une part, l'aspect humain du processus (comme les transferts de connaissances et les entretiens de départ) garantit un départ équilibré et respectueux des employés, tout en permettant au processus d'intégration d'être bien intégré dans les pratiques globales de sécurité des données.
Comme l'explique Forrester : "La manière dont les chefs d'entreprise concilient ces besoins peut avoir un impact direct sur la marque de l'entreprise, ses performances et l'état des employés qui restent dans l'entreprise.
5. Protéger la propriété intellectuelle et physique
Dans l'environnement de travail dynamique d'aujourd'hui, où le travail à distance et en tout lieu est la norme, les actifs physiques échappent de plus en plus au contrôle direct de l'entreprise. Forrester note : "En ce qui concerne la récupération des actifs, certains chefs d'entreprise avec lesquels nous nous sommes entretenus ont déclaré qu'ils considéraient que l'actif avait disparu dès qu'il quittait les bureaux de l'entreprise et en cas de licenciement ; ils réinitialisaient alors les appareils informatiques à leur configuration par défaut, supprimant ainsi les données de l'entreprise".
Il est important de mettre en place des solutions permettant de protéger non seulement la propriété intellectuelle, mais aussi les dispositifs physiques. Ils doivent être intégrés dans vos processus d'intégration et de désintoxication, afin que leur utilisation soit automatisée et que la propriété de l'entreprise soit protégée.
Prêt à passer de la connaissance à l'action ? Protégez vos données des employés qui quittent l'entreprise avec Mimecast
Avez-vous une visibilité sur ce que les employés emportent avec eux lorsqu'ils partent ? Comme de nombreux responsables de la sécurité, il y a de fortes chances que vous ne le sachiez pas. Que les employés partent avec des données critiques par malveillance ou parce qu'ils se sentent propriétaires de leur travail, l'exposition, la perte, la fuite et le vol de données provoqués par des initiés peuvent coûter aux entreprises une moyenne de 15 millions de dollars par incident.
Mimecast Incydr vous donne la visibilité et le contrôle nécessaires pour rendre votre processus d'offboarding à la fois plus facile et plus efficace. Il vous permet de détecter et d'empêcher immédiatement le transfert de données sensibles. Il s'intègre aux systèmes RH pour automatiser ce flux de travail, ce qui vous permet d'avoir une visibilité sur les mouvements de données et de détecter le partage et l'exfiltration de fichiers à travers les terminaux, les applications en nuage, les navigateurs et le courrier électronique.
Ces approches soutiennent la productivité de votre équipe de sécurité afin qu'elle soit en mesure de détecter et d'arrêter les pertes de données causées par les employés qui quittent l'entreprise, sans que votre équipe de sécurité ne soit surchargée.
Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci
Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.
Inscription réussie
Merci de vous être inscrit pour recevoir les mises à jour de notre blog.
Nous vous contacterons !