Bảo vệ dữ liệu doanh nghiệp như thế nào khi nhân viên thôi việc

Theo nghiên cứu do Symantec thực hiện, có tới một nửa số nhân viên nghỉ việc mang theo dữ liệu bí mật của công ty và 40% trong số họ có ý định sử dụng dữ liệu này trong công việc mới của họ.

Doanh nghiệp cần thực hiện các biện pháp chủ động để bảo vệ dữ liệu của mình khi nhân viên cũ chuyển sang hoạt động ở những công ty khác, và phải đánh giá đúng mức đội nghiêm trọng của nhân viên nghỉ việc.

Dưới đây là hướng dẫn để bảo vệ dữ liệu quan trọng của doanh nghiệp, giảm thiểu nguy cơ bị rò rỉ thông tin quan trọng khi nhân viên nghỉ việc:

Trao đổi về bảo mật thông tin, dữ liệu với nhân viên

Xác định rõ mức độ bảo mật của dữ liệu và thông báo rõ ràng với nhân viên rằng lấy dữ liệu bảo mật của công ty là sai hoặc thậm chí là một hành vi phạm tội. Việc tiến hành những khóa đào tạo về chính sách bảo vệ dữ liệu là cần thiết.

Cần hướng dẫn nhân viên những gì nên làm, những gì không nên làm và lý do tại sao các chính sách bảo mật cần phải được tuân thủ nghiêm ngặt. Doanh nghiệp cần đảm bảo rằng nhân viên của họ biết rằng tổ chức có những biện pháp mạnh tay và bất kỳ vi phạm nào của họ cũng có thể mang lại hậu quả lớn.

Quản lý tất cả quyền truy cập

Theo một cuộc khảo sát của Lieberman Software, hơn 13% nhân viên vẫn có thể truy cập vào hệ thống của doanh nghiệp cũ chỉ vì thông tin đăng nhập của họ vẫn chưa bị hủy quyền đăng nhập.

Doanh nghiệp cần đảm bảo rằng có thể quản lý và kiểm soát tất cả các tài khoản của nhân viên trong mạng lưới các ứng dụng, email hoặc trang mạng xã hội của tổ chức. Từ đó, doanh nghiệp cần nhanh chóng chấm dứt quyền truy cập này khi nhân viên nghỉ việc.

Những tố chức cũng cần có một quy trình chi tiết để kết giữa các tính năng CNTT và HR (quản lý nhân sự) để có thể dễ dàng hủy kích hoạt tài khoản của nhân viên khi họ rời khỏi công ty.

Endpoint Security - An ninh điểm cuối

Ở thời điểm hiện tại, có rất nhiều giải pháp kỹ thuật để bảo vệ dữ liệu của doanh nghiệp. Endpoint Security có lẽ là một trong những giải pháp hiệu quả nhất mà tổ chức có thể áp dụng.

Endpoint thường được định nghĩa là một thiết bị đầu cuối của người dùng, chẳng hạn như máy tính xách tay, smartphone, tablet, có thể kết nối với mạng nội bộ của một tổ chức. Ngược lại với Network Security, chuyên bảo vệ toàn bộ hệ thống mạng, Endpoint Security chỉ thiết lập để ưu tiên bảo vệ cho những thiết bị đầu cuối riêng lẻ.

Một ví dụ đơn giản về Endpoint Security là phần mềm chống virus được cài đặt trên mỗi máy tính xách tay. Tuy nhiên, các giải pháp Endpoint Security tiên tiến thường bao gồm cả các thuật toán triển khai từ máy chủ trung tâm và phần mềm bảo mật được cài đặt trên các thiết bị cá nhân.

Khi công nghệ Endpoint Security được triển khai, các nhân viên IT có thể theo dõi và quản lý người nào sở hữu những dữ liệu nào, khi nào và trên thiết bị nào.

Điều này có thể ngăn cản việc chuyển dữ liệu do vô ý hoặc cố ý từ thiết bị đầu cuối tới các thiết bị lưu trữ di động như USB. Nó cũng có khả năng mã hóa dữ liệu công ty trên thiết bị đầu cuối, hoặc ngăn cản nhân viên sử dụng các phần mềm trái phép ảnh hưởng tới an ninh dữ liệu.

Vì vậy, giải pháp Endpoint Security cung cấp một sự bảo vệ toàn diện chống lại việc thất thoát dữ liệu và làm tăng sự răn đe đối với việc cố ý đánh cắp dữ liệu từ nhân viên.

Tạo một môi trường làm việc vui vẻ

Ngay cả một nhân viên hài lòng với công việc hiện tại cũng có thể gây thất thoát dữ liệu do thiếu hiểu biết hoặc do bất cẩn. Tuy nhiên, những nhân viên bất mãn với công việc có nhiều khả năng hơn trong việc đánh cắp dữ liệu khi họ rời công ty.

Một nghiên cứu của viện Ponemon cho thấy 61% số người được khảo sát có trải nghiệm tiêu cực về công ty cũ, họ có xu hướng đánh cắp và sử dụng trái phép dữ liệu.

Chủ động theo dõi những nhân viên chủ chốt

Khi một nhân viên chuyển lên vị trí cao hơn, nguy cơ họ làm thất thoát dữ liệu cũng cao hơn. Nếu doanh nghiệp nhận thấy một trong những nhân viên chủ chốt đang được phỏng vấn bởi một công ty khác, họ nên chú ý đến các hoạt động của người đó trên hệ thống.

Theo Tạp chí Điện tử