İstifa eden çalışanların şirket verilerinizi yanlarında götürmediğinden nasıl emin oluyorsunuz?
Bir çalışan ayrılmaya karar verdiğinde, kalmalarını sağlamak için pek çok şirketin yapabileceği çok az şey vardır. Çalışanların daha yeşil otlaklar aramaları normal olsa da, her çalışanın gitme zamanı geldiğinde iyi niyetlere sahip olmayacağını anlamak önemlidir.
Aslında, her yerde şirketler için giderek daha yaygın bir sorun haline gelen bir şey, çalışanların istifa etmesinden çalınan verilerdir. Çalışanların veri hırsızlığını nasıl önleyeceğinizi merak ediyorsanız, işte göz önünde bulundurmanız gereken birkaç nokta.
1. Gözetim ve Veri Koruma Politikalarıyla İzni Vurgulayın
Şirket verilerinizi korumak, çalışan yaşam döngüsünün her aşamasında olması gereken bir uygulamadır. Ancak, şirketi korumak için gerekli tüm uygulamaların temeli her zaman rızaya dayanmalıdır.
Şirketinizle çalışmaya başlamadan önce, çalışanlar veri söz konusu olduğunda beklentilerin ne olduğunu zaten anlamalıdır. Korumak için kabul ettikleri gözetim miktarını da anlamaları gerekir.
Şirketler, izinleri ile veri ihlallerini belirlemek için hem önleyici hem de proaktif önlemler alabilir.
Şirketler ayrıca ekipleri şüpheli davranışları bildirmeye teşvik etmeli ve özellikle verileri tüm şirketi etkileyebilecek ekipler söz konusu olduğunda bunu güvenli ve anonim bir şekilde yapma yolu verilmelidir.
2. Kurumsal Bilgi Yönetiminin Kurulması
Satış gibi roller söz konusu olduğunda, birçok şirket bir satış elemanı ayrıldıktan sonra ilişkilerini kaybetmekle mücadele eder. Birçok satış görevlisi, hesaplarını yanlarında yeni şirketlerine getirmeye çalışacak ve bu da şirketinizin ilişkiye yatırdığı değeri boşa çıkaracaktır.
Ek olarak, planlama toplantılarından stratejileri çalmanın şirketler üzerinde birçok etkisi vardır.
Bu sadece gelir kaybına neden olmakla kalmaz, aynı zamanda takım moralinin düşmesine de yol açabilir. Bir kampanya içinde, işlevler arası ekipler genellikle müşterilerle iletişim kurmak, satış konuşmaları oluşturmak, ilişkileri yönetmek ve satışları kapatmak için birlikte çalışır. Bu nedenle, bir şirketin veri ihlalleri nedeniyle müşterilerini rakiplerine kaptırması çoğu insan için hayal kırıklığı yaratır.
Şirketinizi değerli müşteri ağınızı kaybetmekten korumak için denklemin iki bölümü vardır: kurumsal bilgi verilerini depolamak için bir sistem oluşturmak ve otomasyon yoluyla bir müşteri ilişkisini dağıtmak.
Ekiplerinizin iş akışlarına başka bir adım ekleyemeyecek kadar bunalmış olduğunu fark ederseniz, veri yönetiminin bazı kısımlarını satış sağlayan yazılımlara veya uzmanlara dış kaynak olarak verebilirsiniz. İlişkileri izleyen ve satış hattının bölümlerini otomatikleştiren çeşitli araçlar halihazırda mevcuttur.
3. Saldırı Tespit Sistemlerini Artırın
Bir çalışanın istifa etmesinden önce ortaya çıkabilecek birkaç belirti işareti vardır.
Birincisi, çalışanlar LinkedIn'de daha sık çalışıyor veya diğer şirketlerin kariyer portallarına göz atıyor olabilir. İkinci olarak, iş başvurularını e-posta yoluyla göndermek için şirket Wi-Fi kullanıyor olabilirler.
Belirli şirketlerin verilerinizi çalmak amacıyla yeteneklerinize korsanlık yapmaya çalıştığından şüpheleniyorsanız, bu şirketlerle herhangi bir yazışma için bir bildirim ayarlayın. Bu spekülatif girişimlerin ardından herhangi bir acil eylem yapılması gerekmemekle birlikte, güvenlik ekipleri risk altındaki çalışanlar için gözetimi artırmalıdır.
Şüpheli bir dosya boyutu indirmek, şifreli mesajlaşma platformları aracılığıyla PDF'ler göndermek veya kişisel hesaplara alışılmadık derecede büyük e-postalar göndermek olsun, veri hırsızlığını ve kurumsal casusluğu önceden tespit etmenin birçok yolu vardır.
4. Çıkış Görüşmelerini Gerçekleştirin
Çıkış görüşmeleri, ayrılan çalışanlar ve hatta geride kalacaklar için herhangi bir kırmızı bayrak olup olmadığını kontrol etmenin harika bir yoludur. Bir çalışanın bir sonraki adımda nereye gideceğini takip etmek, çalınan herhangi bir veri durumunda olası niyetin belirlenmesine yardımcı olacaktır.
Örneğin, benzer bir rolde bir rakip için çalışmaktan ayrılan çalışanlar, ilgisiz bir sektörde farklı bir kapasitede çalışacak olanlardan daha büyük olasılıkla risk altında olacaktır. Bir çalışanın yüksek riskli olduğuna inanılıyorsa, işte kalan birkaç hafta ve hatta sonraki haftalar için izlenmelidir.
Ayrıca, bu uzun vadeli çalışanlar için, çoğu istifa üzerine sözleşmelerinin şartlarını hatırlamıyor. Bu ilgili sözleşmeler, gizlilik sözleşmelerini, rekabet maddelerini ve verilerle ilgili diğer koşulları içerir.
Bir çıkış görüşmesi sırasında, çalışanlara artık sizinle çalışmıyor olsalar bile yasal olarak bağlı oldukları belirli şartları hatırlatın.
Buna, şirkete ait bilgilerin kasıtlı olarak dağıtılmasının yanı sıra şirkete ait verilerin ifşa edilmemesi, silinmemesi veya iade edilmemesi de dahil olmalıdır. Bu, verileri çalma niyetinde olanları caydırmanın harika bir yoludur ve istihdam koşullarını unutmuş olan herkes için bir hatırlatma görevi görür.
5. Biniş Dışı Prosedürler
Çıkış görüşmelerinden sonra, uçağa binme sırasında verilerin güvenliğini sağlamak bir sonraki adımdır. Güvenlik ekipleri, şirket cihazlarını iade etme ve herhangi bir yönetim erişimini iptal etme yönündeki bariz talebin yanı sıra, veri depolama uygulamaları hakkında rutin bir görüşme de yapmalıdır.
İstifa sonrası görüşmeler, kişisel veri güvenliği uygulamaları hakkında sorular içermelidir. Örneğin, şirket dosyaları üzerinde çalışırken halka açık Wi-Fi üzerinde çalışmak, evde verilerin basılı kopyası olup olmadığını veya cihazlarını arkadaşlarına veya aile üyelerine ödünç verip vermediklerini sormak.
Ayrılan her çalışanın verilerinizi çalmayı düşüneceğini varsaymak iyi olmasa da, birçoğunun bu konuda gevşek olacağını varsaymak güvenlidir. Kasıtsız olmakla birlikte, bu eylemler yine de ayrılan çalışana atfedilebilir ve şirket verilerinizi gereksiz yere riske atabilir.
Çalışanlardan Ayrılan Veri İhlallerini Önleyin
İyi güvenlik uygulamalarını öğretmek, her şirket için yapmaya değer bir yatırımdır. Bir çalışan sizinle yalnızca birkaç ay kalsa bile, veri yönetimi politikaları ve prosedürleri bu süre içinde birçok olası sorunu önleyebilir.
Hangi çalışanların güvenilir olduğunu baştan bilmek imkansız olsa da, kumardan kaçınmak çok daha iyidir. Rakipler tarafından cezbedilmemesine veya şirket verilerini çalmayı planlamamasına rağmen, yine de işlerin ters gitmesinin yolları vardır. Bazı işten ayrılan çalışanlar tembel olabilir ve veri ihlaline neden olabilir.
İster kötü niyetle isterse saf cehalet yoluyla olsun, şirket verilerini korumak, takip etmeye değer bir çabadır. Çalışanlar, yeni şirketlere ve daha uygun rollere geçme hakkına sahiptir. Ancak, şirket verilerinizin bunlarla birlikte gitmesi gerekmez.
