Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Non lasci che i suoi dati escano dalla porta: 5 consigli da seguire per il licenziamento dei dipendenti

    by Aimee Simpson

    Key Points

    • Forrester rivela strategie preziose per proteggersi dalle minacce insider provenienti dai dipendenti in partenza
    • Implementa i processi di offboarding combinando la formazione dei dipendenti con soluzioni tecnologiche automatizzate.
    • Il successo richiede una collaborazione unified: quando le risorse umane, l'IT, i team di sicurezza e i manager lavorano in sintonia, le organizzazioni possono implementare efficacemente queste strategie ed eliminare le vulnerabilità della sicurezza.

    I dipendenti vanno e vengono. Ma quando è il momento di andarsene, le cose possono complicarsi molto velocemente. La sicurezza dei suoi dati proprietari, della sua proprietà intellettuale e dei suoi dispositivi sono tutti a rischio. 

    In effetti, c'è una possibilità su tre di perdere un IP critico quando un dipendente si licenzia.

    In molte aziende, il processo di offboarding passa spesso in secondo piano. Quando non viene gestito in modo efficace, i compiti vengono frammentati e gestiti da diversi reparti in modo isolato. Questo approccio disgiunto può portare a passi falsi, ad un aumento del rischio di perdita di dati e a permessi di accesso mal gestiti.

    Il rapporto Best Practices for Securely Offboarding Employees di Forrester ha rilevato che i team di sicurezza trascurano l'importanza di lavorare con i team di rischio/compliance e HR durante questo periodo, il che contribuisce ulteriormente a processi di offboarding disarticolati e inefficaci. 

    Solo l'8% dei responsabili delle decisioni in materia di tecnologia di sicurezza intervistati lavora attualmente con i team di rischio/compliance come parte dell'offboarding, e quelli che lavorano con i team delle risorse umane sono solo leggermente migliori, con il 10%.

    Quindi, come può assicurarsi che i suoi dati non escano dalla porta con i dipendenti in partenza? Segua questi cinque consigli raccomandati da Forrester.

    1. Sviluppare flussi di lavoro chiari per l'offboarding

    Ogni uscita dei dipendenti è diversa. Secondo Forrester, è fondamentale disporre di più processi per vari scenari: "Nessun single processo funziona sempre. Fattori come il tipo di partenza, il ruolo, l'ubicazione, l'accesso ai dati... determinano tutti il flusso del processo".

    Per affrontare queste complessità, i leader delle risorse umane, dell'IT e della sicurezza dovrebbero creare flussi di lavoro personalizzati per i diversi scenari di partenza dei dipendenti. Questi processi devono essere ben documentati per garantire la conformità con le politiche aziendali e fornire un registro chiaro per la responsabilità e la trasparenza.

    2. Formare i suoi team

    Molte aziende concentrano la loro formazione sull'onboarding e trascurano l'offboarding. Ma Forrester ritiene che la formazione contestuale per l'offboarding assicuri che le persone sappiano quale ruolo svolgono e cosa ci si aspetta che facciano al momento opportuno.

    La raccomandazione è di creare una formazione su misura per i ruoli e le responsabilità specifiche delle persone coinvolte nel processo di offboarding. Questo invia un segnale chiaro su ciò che i dipendenti possono o non possono fare, limitando le possibilità di perdita di dati e garantendo una transizione più fluida ed efficiente quando si presenta la necessità.

    3. Sfruttare la tecnologia

    Gestire l'offboarding attraverso processi manuali è rischioso. Automatizzando i flussi di lavoro e incorporando invece le soluzioni tecnologiche, le aziende possono stabilire flussi di lavoro standardizzati che coprono vari aspetti dell'offboarding, dalla revoca dell'accesso alle applicazioni al backup dei dati e alla chiusura degli account utente.

    In breve, la tecnologia snellisce il processo di offboarding, rendendolo coerente, efficiente e gestibile e riducendo le possibilità di errori o sviste.

    4. Bilanciare la sicurezza con l'empatia

    Le persone lasciano il lavoro per motivi diversi, come il pensionamento, il cambio di datore di lavoro o il licenziamento. È fondamentale che i leader aziendali trovino un equilibrio tra empatia e sicurezza durante l'offboarding. Da un lato, l'aspetto umano del processo (come il trasferimento delle conoscenze e i colloqui di uscita) assicura una partenza completa e rispettosa per i dipendenti, e allo stesso tempo permette al processo di offboarding di essere ben integrato nelle pratiche generali di sicurezza dei dati.

    Come spiega Forrester: "Il modo in cui i leader aziendali bilanciano queste esigenze può avere un impatto diretto sul marchio dell'azienda, sulle prestazioni e sullo stato dei dipendenti che rimangono in azienda".

    5. Proteggere la proprietà intellettuale e fisica

    Nell'ambiente di lavoro dinamico di oggi, dove il lavoro a distanza e 'ovunque' è la norma, le risorse fisiche sono sempre più al di fuori del controllo diretto dell'azienda. Forrester osserva: "Per quanto riguarda il recupero degli asset, alcuni leader aziendali con cui abbiamo parlato hanno detto che considerano l'asset sparito non appena lascia gli uffici aziendali e al momento della cessazione; quindi ripristinano i dispositivi informatici alla loro configurazione predefinita, rimuovendo i dati aziendali".

    È importante disporre di soluzioni in grado di salvaguardare non solo la proprietà intellettuale, ma anche i dispositivi fisici. Questi dovrebbero essere integrati nei flussi di lavoro di onboarding e offboarding, in modo che il loro utilizzo sia automatizzato e la proprietà aziendale sia protetta.

    È pronto a passare dalla conoscenza all'azione? Salvaguardi i suoi dati dai dipendenti in uscita con Mimecast

    Ha visibilità su ciò che i dipendenti portano con sé quando se ne vanno? Come molti leader della sicurezza, è probabile che lei non lo faccia. Indipendentemente dal fatto che i dipendenti lascino i dati critici in modo doloso o perché si sentono proprietari del loro lavoro, gli eventi di esposizione, perdita, fuga e furto di dati guidati da insider potrebbero costare alle aziende una media di 15 milioni di dollari per incidente.

    Mimecast Incydr le offre la visibilità e il controllo necessari per rendere il processo di offboarding più semplice ed efficace. Permette di rilevare e prevenire immediatamente il trasferimento di dati sensibili. Si è integrato con i sistemi HR per automatizzare questo flusso di lavoro, in modo da ottenere visibilità sul movimento dei dati e rilevare la condivisione di file e l'esfiltrazione attraverso endpoint, app cloud, browser ed e-mail. 

    Questi approcci supportano la produttività del suo team di sicurezza, in modo che sia in grado di vedere e bloccare la perdita di dati causata dai dipendenti in partenza, senza gravare sul suo team di sicurezza.

    17BLOG_1.jpg
    Up Next
    Insider Risk Management Data Protection |
    ChatGPT perde dati?

    Related Articles

    Insider Risk Management Data Protection
    Gli account compromessi sono oggetto di armi - Fermare subito la compromissione delle credenziali
    Insider Risk Management Data Protection
    Il recupero da ransomware fatto bene: Una guida in 6 passi
    Insider Risk Management Data Protection
    5 modi per rafforzare la cultura della cybersecurity

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top