Nhân viên đến và đi; nó là một thực tế ảm đạm của thế giới doanh nghiệp. Thật không may, theo một nghiên cứu được tiến hành bởi Symantec năm 2013, một nửa số nhân viên khi lấy đi những dữ liệu bí mật của công ty khi thôi việc. Và 40% trong số họ có ý định sử dụng các dữ liệu đó cho công việc mới. Bạn cần phải thực hiện các biện pháp chủ động để bảo vệ dữ liệu của bạn khi nhân viên chuyển công tác, vì các hậu quả có thể nghiêm trọng cho doanh nghiệp của bạn nếu bạn không làm thế.
Nhiều doanh nghiệp thường cho rằng nguy cơ mất dữ liệu nhạy cảm chủ yếu xuất phát từ các cuộc tấn công bên ngoài và do đó không có một chính sách bảo mật dữ liệu đối với nhân viên của mình. Thực tế, năm 2014 cục điều tra tội phạm công nghệ cao của chinh phủ Mỹ đã chỉ ra rằng nhân viên nội bộ đã gây ra 37% số vụ phạm tội công nghệ cao. Và mối đe dọa này không chỉ đến từ nhân viên bất mãn có mục đích xấu. Một số nhân viên nghĩ rằng việc giữ và sử dụng các dữ liệu do họ tạo ra là việc chấp nhận được.
Cùng với vấn đề này là sự gia tăng của việc mang thiết bị cá nhân (BYOD, Bring-Your-Own-Device), khiến cho việc nhân viên ra đi cùng với các dữ liệu trong thiết bị của họ dễ dàng hơn, chưa nói đến việc các thiết bị như vậy khi kết nối với các mạng doanh nghiệp có thể gây ra những nguy cơ về bảo mật. Mức độ nào là hợp lý cho việc một công ty có thể tiếp cận và kiểm soát các thiết bị cá nhân của nhân viên để thực hiện các chính sách bảo vệ dữ liệu?
Dưới đây là hướng dẫn để bảo vệ dữ liệu quan trọng của bạn khi nhân viên thôi việc:
Nâng cao nhận thức
Bạn phải thông báo rõ rang với nhân viên rằng lấy dữ liệu bảo mật của công ty là sai hoặc thậm chí là một hành vi tội phạm. Tiến hành những khóa đào tạo về chính sách bảo vệ dữ liệu. Việc đào tạo nên bao gồm không chỉ những gì nên làm, những gì không nên làm, mà còn những lý do tại sao các chính sách phải được tuân thủ. Hãy đảm bảo rằng nhân viên của bạn biết rằng bạn có những biện pháp mạnh tay và bất kỳ vi phạm sẽ mang lại hậu quả lớn. Thực thi một thỏa thuận ngầm chi tiết.
Quản lý tập trung tất cả các truy cập
Theo một cuộc khảo sát của Lieberman Software, hơn 13% người lao động vẫn có thể truy cập vào hệ thống của công ty cũ chỉ đơn giản là bởi tài khoản của họ chưa bị đóng. Hãy chắc chắn rằng bạn có thể quản lý tập trung và kiểm soát các tài khoản tất cả nhân viên trong mạng nội bộ, các ứng dụng, email, hoặc các mạng xã hội. Và nhanh chóng đóng quyền truy cập này khi nhân viên thôi việc. Nên có sẵn một quy trình chi tiết để chia sẻ trách nhiệm giữa phòng IT và nhân sự về việc đóng tài khoản của những nhân viên chuẩn bị thôi việc. Quá trình này có thể bắt đầu trước khi nhân viên rời khỏi công ty. Nếu một nhân viên cấp cao, người có quyền truy cập vào dữ liệu quan trọng, bị buộc thôi việc, phòng IT có thể cần phải chấm dứt quyền truy cập ngay cả trước khi phòng nhân sự thông báo cho nhân viên.
Endpoint security
Có rất nhiều giải pháp kỹ thuật để bảo vệ dữ liệu của bạn. Endpoint Security có lẽ là một trong những hiệu quả nhất. Endpoint thường được định nghĩa là một thiết bị đầu cuối của người dùng, chẳng hạn như máy tính xách tay, smartphone, tablet, có thể kết nối với mạng nội bộ của một tổ chức. Ngược lại với Network Security, chuyên bảo vệ toàn bộ hệ thống mạng, Endpoint Security thiết lập cho mỗi đầu cuối đơn lẻ, hoặc thiết bị, phải được bảo vệ đầu tiên và tối ưu trước nhất. Một ví dụ đơn giản về Endpoint Security là phần mềm chống virus được cài đặt trên mỗi máy tính xách tay. Tuy nhiên, các giải pháp Endpoint Security tiên tiến thường bao gồm cả các thuật toán triển khai từ máy chủ trung tâm và phần mềm bảo mật được cài đặt trên các thiết bị cá nhân.
Khi một thiết bị Endpoint Security được triển khai, phòng IT có thể theo dõi và quản lý người nào sở hữu những dữ liệu nào, khi nào và trên thiết bị nào. Nó có thể ngăn cản việc chuyển dữ liệu do vô ý hoặc cố ý từ thiết bị đầu cuối tới các thiết bị lưu trữ di động như USB. Nó cũng có khả năng mã hóa dữ liệu công ty trên thiết bị đầu cuối, hoặc ngăn cản việc chạy các phần mềm trái phép. Vì vậy, giải pháp Endpoint Security cung cấp một sự bảo vệ toàn diện chống lại việc thất thoát dữ liệu và làm tăng sự răn đe đối với việc cố ý đánh cắp dữ liệu.
Tạo một môi trường làm việc vui vẻ
Ngay cả một nhân viên hài lòng với công việc cũng có thể gây thất thoát dữ liệu do thiếu hiểu biết hoặc do bất cẩn. Tuy nhiên, nhân viên bất mãn có nhiều khả năng hơn trong việc đánh cắp dữ liệu khi họ rời công ty. Một nghiên cứu của viện Ponemon cho thấy 61% số người được hỏi có quan điểm tiêu cực về công ty cũ có xu hướng đánh cắp dữ liệu.
Chủ động theo dõi những người chủ chốt
Khi một nhân viên chuyển lên vị trí cao hơn, nguy cơ nhân viên làm thất thoát dữ liệu cũng cao hơn. Ví dụ, nếu bạn nghĩ rằng một trong những nhân viên chủ chốt của bạn đang được phỏng vấn bởi một công ty khác, bạn nên chú ý đến các hoạt động của người đó trên hệ thống.
Khi nói đến bảo vệ dữ liệu, nhà tuyển dụng cần luôn chủ động và sử dụng một cách tiếp cận đa chiều, kết hợp công nghệ, con người, và các biện pháp tổ chức. Bạn có thể tìm hiểu thêm về vấn đề này bằng cách tải tài liệu "Hướng dẫn chuyên sâu về bảo vệ dữ liệu".