经济新闻网

当员工继续前进时如何确保公司机密得以保留

更新时间:2019-12-30 20:28:33

当员工离职时,您的数据是否保持不变?也许不吧。总部位于密歇根州特拉弗斯市的隐私和数据保护研究公司Ponemon Institute进行的一项研究显示,近60%的员工在离开或被解雇时会窃取公司信息,其中67%的员工将其用于新工作。但是,只有15%的受访者雇主对员工正在使用的数字或书面文件进行了任何形式的审查。

但是,您应该采取更多的保护措施。Ponemon Institute主席兼创始人Larry Ponemon说,在员工离职之前,您应该有一个如何保护数据的计划。这包括针对可怕情况的额外措施,例如心怀不满的高级经理或IT管理员的离职。

这是防止数据与离任员工一起走出去的指南:

了解您的人并让他们开心。

了解您的员工,并确定谁可能构成更大的风险,无论是因为他们的手指放在您的皇冠上还是因为他们看起来不开心或易变。怀疑有新员工愿意提供其前任雇主的客户清单或其他机密信息。Ponemon警告,当他们再次继续前进时,您可能会得到相同的待遇。

并营造一个愉快的工作环境。内容丰富的员工往往更忠诚,而心怀不满的员工对事物的执着则更少。Ponemon研究发现,对公司持负面态度的受访者中有61%窃取了数据,而有正面看法的受访者中有26%窃取了数据。

设定期望。

阐明可接受和不可接受地使用公司信息的规则,并建立保密文化。在制定政策时,首先要问自己:“什么对您的组织有价值?”总部位于纽约州Islandia的CA Labs的工程师Carrie Gates说。例如,一家关注其设计的珠宝公司可能希望禁止员工将设计文档转移到个人电子邮件或Dropbox帐户。她说,为提高合规性,请解释您制定规则的原因,强调公司的数据控制需求,而不是传达对员工的不信任。

让员工签署协议,以确认他们对规则的理解以及对公司机密保密的必要性。明尼阿波利斯Fredrikson&Byron的聘用律师Teresa M. Thompson说,您可能会考虑让处于特别敏感角色的员工签署单独的保密和不竞争协议。这样的协议可以设定一种严肃的语气,可以防止不当行为,并在试图强迫扒手归还他或她所拿走的东西方面增强您的法律能力。

汤普森说:“规模较小的公司……如果不采取激进的立场,可能会倒闭。”如果竞争激烈的公司不采取预防措施,“它们只是开放的游戏供人们来获取他们的信息和员工。”

放置技术控件。

使用限制访问的技术控制来保护您的敏感数据。例如,销售人员不应访问设计蓝图。使用诸如Microsoft的Active Directory之类的工具或Microsoft等许多公司提供的更高级的身份管理软件。

您可能还想保护敏感数据本身。Microsoft提供了用于使用密码保护文档,加密文件和文件夹以及指定谁可以访问文件的工具。还可以考虑WatchDox,它为计算机和移动设备上的文档提供高端控件(价格各不相同)。在笔记本电脑和智能手机上安装软件可以使您远程擦除其内容。

另一个选择是数据丢失防护(DLP)技术,该技术可以检测并阻止数据从出口点滑落,例如电子邮件,即时消息,拇指驱动器,文件共享服务,打印机和恶意软件。BeyondTrust提供了一种称为PowerBroker DLP的产品,该产品可用于各种规模的公司(每位用户每年80美元)。Zscaler提供基于云的DLP服务,可帮助保护您的网络,其他云服务和移动设备中的数据(每位用户每月1至5美元)。

在关键员工离职之前对其进行监控。

如果您在与员工一起处于危险之中-例如您认为推销员正在采访竞争对手或顶级设计师已经发出了通知-请考虑跟踪该人的数字活动。例如,SpectorSoft的软件可以记录公司设备上发生的所有事情,并提供有关可疑活动的报告,包括数据上传和下载。一份基本许可证的起价为99美元。

快速终止访问。

快速行动可以切断离职员工对公司网络,应用程序,电子邮件帐户和物理文件的访问。如果此类工作人员使用了您公司的Twitter或Facebook页面,请更改密码。问问自己,您可能还需要保护其他哪些云服务帐户。员工离职时,Backupify可以帮助您从Google Apps中删除数据(每位用户每月3美元)。

应该解雇您解雇或解雇的人员,并确保他们不带任何不属于他们的东西,包括移动设备和拇指驱动器。在退出面试期间查看电子邮件和其他活动,或者,如果您真的很担心,请雇用法医专家进行调查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢

相关阅读