Pasak statistikų, kasmet savo darbus Amerikoje palieka apie 24 proc. darbuotojų – jie yra atleidžiami arba išeina savo noru. Nors tokia darbuotojų rotacija laikoma normalia, didesnį susirūpinimą kelia verslo duomenų saugumas – ar iš darbo išeinantys darbuotojai neišsineša ko nors svarbaus? Tyrimų agentūra „Osterman Research“ nustatė, kad 39 proc. įmonių nėra įsitikinusios, ar tokiais atvejais susigrąžina visą vertingą informaciją.
Iš 187 apklausoje dalyvavusių IT ir žmogiškųjų išteklių atstovų 49 proc. nurodė, kad niekada netikrina, ar išėjęs darbuotojas nebuvo prisijungęs prie darbe naudotų programų ar sistemų. 28 proc. niekada netrina verslo duomenų iš asmeninių darbuotojų telefonų, kuriuos naudojo darbo reikalams. Tyrimas atskleidė, kad iš darbo išeinantys darbuotojai gana dažnai tyčia ar netyčia su savimi išsineša svarbius ir konfidencialus įmonės duomenis. 45 proc. respondentų nurodė, kad darbuotojai išsineša failus, su kuriais jie dirbo, 47 proc. – el. laiškus, 66 proc. – „My Documents“ ar analogiško katalogo dokumentus, 67 proc. – kontaktus.
Tuo tarpu, 2015 m. atlikto „Biscom“ tyrimo duomenimis, net 87 proc. išeinančių darbuotojų su savimi pasiima duomenis, kuriuos sukūrė atlikdami savo darbą, o 28 proc. pasiima kolegų darbo rezultatus. Tarp išsinešančių duomenis 88 proc. darbuotojų pasiima įmonės prezentacijas ir/arba strateginius dokumentus, 31 proc. – klientų sąrašus, 25 proc. – intelektualią nuosavybę.
„Nors įmonės su darbuotojais pasirašo konfidencialumo sutartis, duomenų saugumo problema išlieka – gana sudėtinga užtikrinti, kad išeinantis darbuotojas neišsineštų svarbių duomenų arba nepanaudotų turimų prisijungimų prie trečiųjų šalių sistemų“, – komentuoja „Druva“ sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Įmonėms patariama sumažinti duomenų nutekinimo riziką sudarant ir laikantis detalių procedūrų dar iki tol, kol bus atsisveikinta su išeinančias darbuotojais. Rekomenduojama riboti darbuotojų prieigą prie svarbių duomenų, daryti jų atsargines duomenų kopijas. Itin svarbu tinkamai valdyti visus įmonės įrenginius – jei darbuotojai naudoja savo asmeninius telefonus ar kompiuterius darbo reikalams, tokiu atveju patariama naudoti verslo programas, kurios, kaip ir jose saugomas turinys, gali būti ištrinamos nuotoliniu būdu.
„Greta atsarginių duomenų kopijų visada praverčia duomenų atstatymo, šifravimo, failų dalinimosi sprendimai, taip pat programinė įranga, apsauganti nuo duomenų praradimo, fiksuojanti darbuotojų prisijungimus prie duomenų bazių ar serverių, atliekamus veiksmus su svarbiais duomenimis, – komentuoja D. Pelenis. – Visi šie sprendimai ne tik apsaugo duomenis, bet ir leidžia greičiau spręsti kilusius duomenų pažeidimo incidentus, likviduoti padarinius“.
Pasak „Baltimax“ atstovo, įmonėms reikėtų labiau susirūpinti savo duomenų saugumu jau tada, kai pastebi, kad kuris nors darbuotojas atsisiunčia didelius kiekius duomenų arba kopijuoja juos į nešiojamas laikmenas ar debesijos saugyklas, persiunčia laiškus sau į asmeninę el. pašto dėžutę ar kitokiais būdais kaupia įmonės duomenis.