Når medarbeidere slutter, blir sensitive data ofte med. Misfornøyde medarbeidere kan ta bedriftshemmeligheter eller bli uforsiktige med dem.
Ifølge sikkerhetsforskere og ansettelseseksperter i USA øker uautorisert fjerning av data når medarbeidere slutter. I en rapport fra september som analyserer kundedata, fant datasikkerhetsselskapet Cyberhaven at det er 69% større sannsynlighet for at medarbeidere tar data rett før de sier opp.
Cyberhaven fant en økning på 23% i uautoriserte dataoverføringer fra medarbeidere dagen før de ble sagt opp – noe som tyder på at de visste hva som kom. Det ble et hopp på 109% på selve oppsigelsesdagen. Kundedata sto for 45% av de sensitive dataene som ble stjålet, etterfulgt av kildekode (14%).
Det har vært noen få oppsiktsvekkende eksempler om medarbeideres datatyveri de siste årene hvor stjålede bedriftshemmeligheter ble tatt med til den nye jobben. Men eksperter sier at slikt grovt misbruk heldigvis ikke er normalen. Misbruket består i stor grad av at medarbeidere videresender e-poster, forskning eller kode til sine personlige kontoer. Dette skjer ofte fordi de tror at slik informasjon er deres og vil være personlig nyttig i deres neste jobb.
Store nedbemanningsprosesser kan skape misnøye blant medarbeidere på et tidspunkt når firmaer, på grunn av pengemangel, ikke bruker tilstrekkelige ressurser på sikkerhet. Hackere eller andre kriminelle kan også se nedbemanning som en mulighet til å utnytte frustrerte eller uoppmerksomme medarbeidere.
Hva kan ledelsen gjøre for å beskytte sensitiv informasjon før nedbemanning?
- Ta sikkerhetskopi av dataene på forhånd, siden medarbeidere kan slette informasjon på vei ut. (Husk også å ta backup av data som ligger i skyen, Microsoft 365, Teams osv. Dette er noe Microsoft selv anbefaler.)
- Gi medarbeidere regelmessig beskjed om at data ikke tilhører dem, men firmaet.
- Bruk programvare som varsler når noen prøver å sende store filer utenfor bedriftens nettverk.
Bloomberg.com - 18.01.2023
