Takmer polovicu prípadov krádeže alebo straty firemných dát majú na svedomí interní útočníci a zlodeji. Priestor na sabotáž im dávajú aj zle nastavené bezpečnostné opatrenia pri odchode zamestnanca z firmy. V piatej časti nášho seriálu Digitálne HR vám poradíme, ako zvládnuť offboarding pracovníka bezbolestne.

Podobných príkladov by sa dali nájsť stovky. Všetky sú dôkazom, že strážiť si vlastné dáta je pre firmu rovnako kľúčové, ako poistiť si autá či zamknúť po odchode z kancelárie dvere. Je tu však jeden rozdiel – kým ukradnuté vozidlo stojí podnik niekoľko tisíc eur, konečný účet za stratu informácií sa môže vyšplhať na milióny. Ako v prípade nemenovaného ex-zamestnanca Omega Engineering Inc. Svoje miesto stratil a tak sa rozhodol pre mimoriadne účinnú pomstu. Vymazal všetky počítačové programy, čo spoločnosť stálo 10 miliónov dolárov na stratených kontraktoch a predajoch.

Tzv. offboarding alebo po slovensky či už dobrovoľný alebo vynútený odchod pracovníka, teda netreba podceňovať ani z pohľadu ochrany cenných údajov. Podľa 2017 Cost of Data Breach Study, za ktorou stoja IBM Security a Ponemon Institute, sú interní “útočníci a zlodeji” za 47 percentami poškodení dát. V prípade hlavne nedobrovoľného ukončenia pracovného pomeru ich motivácia miesto finančného zisku často smeruje skôr k pomste bývalému chlebodarcovi. Záchrana jedného záznamu po takomto útoku stojí podľa štúdie v priemere až 156 dolárov. Na porovnanie v prípade obyčajnej ľudskej chyby je to o 30 dolárov lacnejšie.

Jednou z úloh HR preto je aj vzdelávanie zamestnancov o zásadách počítačovej bezpečnosti. “A zároveň musíte mať jasné pravidlá, ako zabrániť odchádzajúcemu človeku dostať sa k interným dátam,” tvrdí pre SHRM Online Alvaro Hoyas, šéf informačnej bezpečnosti spoločnosti One Login. Jedným dychom však dodáva, že zabezpečiť jeho vykonateľnosť v praxi je čoraz náročnejšie. “Existuje príliš veľa miest, ktoré tento prístup jednotlivcovi umožňujú.” Zamestnanci používajú mobilné telefóny, pracujú na diaľku a prihlasujú sa do firemných systémov z vlastných počítačov prostredníctvom zdieľaných diskov alebo cloudu. Všetky tieto miesta je potrebné pri ich odchode odrezať.

Najdôležitejšie odporúčania pri offboardingu

  1. V prvom rade si zistite, k akým informáciám má odchádzajúci zamestnanec prístup. A to v predstihu, aby ste boli pripravení na prípadné problémy.
  2. K zablokovaniu prístupových práv musí prísť včas. V tomto prípade musí HR úzko spolupracovať s IT oddelením, aby mohlo nielen deaktivovať jeho konto, ale aj všetky tokeny, laptopy a iné zariadenia, ktoré by mu prístup do interných systémov mohli autentifikovať.
  3. Uistite sa, že súbory a dáta v zdieľaných adresároch nezmizli a máte ich pod kontrolou.
  4. Dôležité je mať vopred definované prevody zodpovednosti za projekty a zákazníkov vrátane historickej e-mailovej či inej komunikácie. HR sa musí postarať aj o to, aby boli klienti a externí spolupracovníci o zmene informovaní.

Najdôležitejším pravidlom však je, aby HR, IT a prípadne externá personálna spoločnosť postupovali synchronizovane. Inak sa môže stať, že “odídená” zamestnankyňa v noci vnikne do svojej bývalej kancelárie, skopíruje si dáta na svoj disk a následne vymaže zdravotné záznamy takmer 600 pacientov z databázy. Áno, aj tento prípad sa stal a je ďalším dôkazom, že offboarding nie je v digitálnej ére len záležitosťou personálneho oddelenia firmy.

red, 29.6.2017