En esta era digital las violaciones de datos ocurren sobre todo en línea
Hay ejemplos que sirven para recordar a los profesionales de RH por qué las políticas deben existir para proteger los datos, no sólo físicamente, sino también de forma virtual.
Para evitar filtraciones de datos, RH necesita trabajar en conjunto cuando hay un offboarding de empleados.
Un estudio sobre los costos de violación de datos encontró que:
- Los maliciosos internos causaron un 47% de todas las infracciones.
- El coste medio por registro para resolver este tipo de ataque fue de $156 dólares.
- Por el contrario, fallos del sistema cuestan $128 por registro.
- El error humano o negligencia es de $126 por registro.
%
Abogados internos requieren:
Que los empleados tengan una formación para prevenir las violaciones de seguridad cibernética, según la Asociación de Corporate Counsel (ACC). Esto incluye proporcionar orientación sobre el comportamiento tanto en línea como fuera de línea, según los expertos.
Mayor acceso
Tener la gobernabilidad adecuada para asegurar que los empleados que se van no puedan entrar en los archivos de computadora. Es un desafío que hay en tantos lugares en los que se concedió el acceso a un individuo en cada empresa.
Es un problema más grande ahora, la alerta no se aplica sólo para los empleados descontentos que pueden entrar físicamente a una oficina para cometer crímenes en contra de un ex empleador.
Tenemos que ir más allá de quitar una tarjeta de acceso o las llaves. Eso no es eficaz hoy en día porque tenemos una plantilla muy móvil.
Los empleados utilizan teléfonos móviles, trabajan de forma remota en los ordenadores portátiles, inician sesión en sistemas de la empresa desde sus propios ordenadores a través de unidades compartidas o la nube. Los usuarios se conectan desde su casa, desde su oficina y que pueden acceder a las aplicaciones y los e-mails de sus propios dispositivos. La mayoría de las veces las empresas no están pagando por los teléfonos móviles de las personas.
Los empleadores deben tener en cuenta el momento en que se debe cortar el acceso de un empleado a su computadora.
Offboarding, buenas prácticas:
RH y otros expertos deben saber a qué es lo que los empleados tienen acceso.
Esa información debería estar disponible antes de que se cancele el acceso de un empleado en los sistemas informáticos.
La desactivación de acceso de los empleados a las computadoras de una manera oportuna, con la información oportuna de RH.
Por ejemplo, si alguien se va de la empresa, a través de una plataforma RH informa lo que ha ocurrido rápidamente, para terminar el acceso a todos los sistemas informáticos internos y recoger los ordenadores portátiles, tarjetas de acceso, generadores de fichas y otros dispositivos que puedan autenticar un usuario final y dejar que se conecte a la red.
A partir de esto, el empleado ya no puede tratar de llegar a un directorio compartido común.
Debe ser un proceso simplificado iniciado por RH, y entonces debería recoger sus dispositivos.
Asegurarse de que, si son propietarios de archivos en un sistema de intercambio de archivos, los archivos se transfieran a otra persona. Tener un proceso de limpieza claro.
Por lo tanto, la persona que está a cargo de algo deberá saber quién va a dar seguimiento de sus archivos o relaciones o correos electrónicos. RH y TI deben tener una política de declarar lo que sucede en el caso de terminación y las renuncias.
Por ejemplo, cuando una persona está de salida, debe redirigir sus correos a otra persona en la empresa o enviar una respuesta automática en la que se informe que esta persona ya no está en la empresa.
Una de las cosas más importantes es asegurarse de que todas las partes que son relevantes para todo este proceso están sincronizadas.
Los gerentes de RH necesitan comunicar con claridad los procedimientos y las expectativas para que nada caiga a través de las malas comunicaciones.
