La pandemia COVID-19 ha creato le condizioni perfette per il rischio interno. Le crisi finanziarie hanno portato in passato ad un picco di frodi e attività illecite, ed è ragionevole supporre che l'ondata di perdite di posti di lavoro e di incertezza emersa all'inizio del 2020 abbia fatto lo stesso. Allo stesso tempo, le aziende non sono mai state così esposte, attraverso ampie catene di fornitura e partnership e con le loro infrastrutture di lavoro remoto e cloud - molte delle quali sono state costruite in risposta alla pandemia.
La linea di fondo è che, per progetto o per caso, i dipendenti che escono dalla porta possono finire per causare danni finanziari e reputazionali significativi se i rischi non sono adeguatamente mitigati. Il costo degli incidenti legati agli insider è aumentato del 31% tra il 2018 e il 2020 per raggiungere quasi 11,5 milioni di dollari. Questo rende i processi di offboarding efficaci una parte essenziale di qualsiasi strategia di sicurezza, ma troppo spesso trascurata.
Ci si può fidare dei dipendenti che lasciano l'azienda?
La superficie di attacco aziendale è spesso vista attraverso una lente di attori di minacce esterne. Ma può anche essere abusata dai dipendenti interni. Applicazioni basate sul cloud, archivi di dati e altre risorse di rete aziendali possono essere accessibili oggi in molte organizzazioni praticamente da qualsiasi dispositivo, ovunque. Questo è diventato essenziale per sostenere la produttività durante la pandemia, ma può anche rendere più facile per i dipendenti aggirare le politiche, a meno che non ci siano i giusti controlli.
Sfortunatamente, la ricerca suggerisce che molte organizzazioni (43%) non hanno nemmeno una politica che proibisca al personale di portare con sé i dati di lavoro quando se ne va. Ancora più preoccupante, nel Regno Unito, solo il 47% revoca l'accesso all'edificio come parte dell'offboarding e solo il 62% recupera i dispositivi aziendali.
Inoltre, dati a parte, si scopre che quasi la metà (45%) scarica, salva, invia o esporta documenti relativi al lavoro prima di lasciare il lavoro. Questo accade più frequentemente nei settori della tecnologia, dei servizi finanziari e del business, della consulenza e della gestione.
Perché è importante?
Sia che portino via i dati per impressionare un nuovo datore di lavoro, sia che li rubino o li cancellino come risultato di un rancore, l'impatto potenziale sull'organizzazione è grave. Una grave violazione dei dati potrebbe portare a:
- Costi di investigazione, risanamento e pulizia
- Costi legali derivanti da azioni legali collettive
- Multe regolamentari
- Danni al marchio e alla reputazione
- Perdita di vantaggio competitivo
In un caso recente, un'impiegata della Credit Union si è dichiarata colpevole di aver distrutto 21GB di dati riservati dopo essere stata licenziata. Nonostante un collega avesse richiesto all'IT di disabilitare il suo accesso alla rete durante l'offboarding, non è stato fatto in tempo e l'individuo è stato in grado di utilizzare il suo nome utente e password per accedere al file server in remoto per circa 40 minuti. È costato alla cooperativa di credito 10.000 dollari per risolvere l'intrusione non autorizzata e la cancellazione dei documenti.
Come creare un offboarding più sicuro
Molte di queste minacce avrebbero potuto essere gestite meglio se le organizzazioni coinvolte avessero messo in atto processi di offboarding più efficaci. Contrariamente a quanto si potrebbe pensare, questi dovrebbero iniziare ben prima che un dipendente segnali la sua intenzione di dimettersi, o prima che venga licenziato. Ecco alcuni suggerimenti:
Comunicare chiaramente la politica: Si stima che il 72% degli impiegati pensi che i dati che creano al lavoro appartengano a loro. Questo potrebbe essere qualsiasi cosa, dalle liste dei clienti ai progetti di ingegneria. Aiutarli a capire i limiti della loro proprietà della proprietà intellettuale, con una politica chiaramente comunicata e formalmente scritta, potrebbe prevenire una grande quantità di dolore lungo la linea. Questo dovrebbe essere parte di qualsiasi processo di inserimento come standard, insieme a chiari avvertimenti su ciò che accadrà se il personale infrange la politica.
Mettere in atto un monitoraggio continuo: Se un dipendente senza scrupoli ha intenzione di rubare informazioni prima di lasciare la vostra azienda, è probabile che inizi a farlo ben prima di notificare alle risorse umane il suo trasferimento di lavoro. Ciò significa che le organizzazioni devono mettere in atto tecnologie di monitoraggio che registrino e segnalino continuamente le attività sospette, osservando ovviamente le leggi locali sulla privacy e qualsiasi preoccupazione etica dei dipendenti.
Avere una politica e un processo pronti e in attesa: Il modo migliore per assicurare un offboarding efficace e senza soluzione di continuità di ogni dipendente è quello di progettare un processo chiaro e un flusso di lavoro in anticipo. Tuttavia, mentre quasi tutte le organizzazioni hanno un processo di onboarding, molte dimenticano di fare lo stesso per il personale in partenza. Considerate di includere quanto segue:
- Revocare l'accesso e resettare le password per tutte le app e i servizi
- Revocare l'accesso all'edificio
- Intervista all'uscita per controllare i comportamenti sospetti
- Revisione finale degli strumenti di monitoraggio/registrazione per prove di attività insolite
- Passare alle risorse umane/legali se viene rilevata un'attività sospetta
- Recuperare qualsiasi dispositivo aziendale fisico
- Impedire l'inoltro di e-mail e la condivisione di file
- Riassegnare le licenze ad altri utenti
Mentre le organizzazioni si preparano ad affrontare il mondo post-pandemia, la concorrenza per i clienti sarà più feroce che mai. Non possono permettersi IP di valore che escono dalla porta con i dipendenti in partenza, o il danno finanziario e di reputazione che potrebbe derivare da una grave violazione della sicurezza. L'offboarding è un piccolo pezzo del puzzle della sicurezza. Ma è un pezzo criticamente importante.