Ancaman Laten Mantan Karyawan
Pengunduran diri, pemecatan atau PHK telah membuat banyak perusahaan dalam ancaman laten mantan karyawan. Selain menyebabkan masalah besar bagi SDM, itu juga dapat menyebabkan masalah keamanan yang mendasarinya.
Karyawan membawa banyak pengetahuan tentang cara mengakses sistem perusahaan, dan pengetahuan itu tidak hilang begitu saja saat mereka pergi. Jadi bagaimana bisnis dapat melindungi diri mereka sendiri?
|
Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan |
Daftar Periksa Offboarding
Tidak seperti onboarding, offboarding biasanya bukanlah sesuatu yang bisa direncanakan, dan mungkin sulit untuk mengingat semua langkah yang perlu diambil sambil juga mencoba menggantikan orang yang pergi.
ini berarti keamanan bisa terancam dari celah tersebut. Buat daftar periksa keluar secara menyeluruh ketika seorang karyawan pergi
akses yang perlu dicabut, perangkat yang perlu diklaim kembali dan hapus, pemangku kepentingan yang perlu diberitahu, dll.
Bergantung pada tingkat kepergian karyawan (kontributor individu, manajer, atau eksekutif), Anda akan memiliki langkah-langkah berbeda yang perlu diikuti.
Ini dapat membantu untuk memisahkan daftar menjadi beberapa bagian yang mencakup langkah-langkah yang Anda lakukan untuk semua orang.
Langkah-langkah yang perlu diambil jika mantan karyawan adalah manajemen, dan apa yang harus dilakukan jika mereka adalah seorang eksekutif.
Dengan memiliki semua langkah di depan akan memudahkan dalam menyusun data yang perlu diperiksa. Berikut beberapa tugas daftar periksa offboarding.
Cabut Akses ke Aset Perusahaan
Hal pertama yang perlu dilakukan ketika karyawan pergi adalah mencabut akses mereka ke sistem perusahaan, meskipun pergi pergi dengan baik.
Ubah kata sandi bersama, tutup akun karyawan mereka, dan hapus alamat email mereka dari daftar korespondensi.
Mengejutkan betapa sering karyawan yang diberhentikan tetap memiliki akses ke sistem dan data lama setelah mereka meninggalkan perusahaan.
Dan ini menjadi masalah umum karena aplikasi SaaS seperti Microsoft 365 dan GSuite sekarang sering digunakan daripada software yang diunduh ke perangkat.
Dimana sebelumnya, karyawan hanya dapat mengakses data perusahaan melalui perangkat perusahaan, kebijakan membawa perangkat sendiri (BYOD) dan kerja jarak jauh berarti tidak lagi demikian.
Kini, karyawan dapat mengakses data dan aplikasi dari perangkat pribadinya, jika pemberi kerja tidak mencabut akses mereka setelah mereka pergi.
Mereka dapat membawa informasi tersebut ke peran mereka berikutnya, yang dapat memiliki dampak buruk, terutama jika mereka beralih ke pesaing.
|
Baca juga: Mengeliminir Ancaman Siber Karyawan Mbalelo |
Hapus Akun Pihak Ketiga
Akun internal mungkin tampak jelas, tetapi karyawan juga memiliki akses ke banyak aplikasi pihak ketiga yang berisi data perusahaan, termasuk aplikasi seperti Salesforce, Hubspot, dan monday.com.
Yang perlu dicatat juga adalah bahwa aplikasi tersebut dapat berfungsi sebagai backdoor ke informasi rahasia di SaaS. sistem.
Aplikasi pihak ketiga menampung banyak informasi perusahaan yang berharga yang mungkin sering dilupakan oleh bisnis.
Aplikasi ini adalah bagian penting dari ekosistem cloud perusahaan mana pun dan mungkin mencakup perangkat lunak untuk penandatanganan dokumen online, manajemen email, otomatisasi pemasaran, informasi kompetitif, dan berbagai kasus penggunaan lainnya.
Solusinya adalah alat keamanan otomatis yang dapat memantau penggunaan dan izin aplikasi pihak ketiga ini, mencegah mantan karyawan mendapatkan akses.
Reset Pabrik
Jika perusahaan menyediakan ponsel atau laptop, unggah semua file yang diperlukan ke cloud setelah Anda mendapatkan perangkat kembali dan kemudian mengembalikannya ke pengaturan pabrik.
Malware dapat bersembunyi di perangkat selama berbulan-bulan atau bahkan bertahun-tahun sebelum menjalankan serangannya, dan tidak ada cara untuk mengetahui apa yang mungkin telah diunduh oleh mantan karyawan Anda ke perangkat tersebut.
Biasanya, reset pabrik dapat menghapus virus atau malware apa pun, kecuali jika mereka menginfeksi data daripada mesin.
Sebaiknya karantina file yang diambil dari perangkat ini sebelum mencampurnya dengan dokumen perusahaan lain, sehingga tim keamanan Anda memiliki waktu untuk menganalisisnya dari ancaman.
|
Baca juga: Game Meningkatkan Pemahaman Keamanan Siber Karyawan |
Pertahankan Pengetahuan Kelembagaan
Ketika praktisi keamanan pergi, mereka sering membawa pengetahuan institusional, memaksa tim untuk belajar kembali atau membangun kembali proses kritis.
Atau lebih buruk lagi, tim dapat dibiarkan melakukan proses keamanan warisan tanpa mengetahui “bagaimana” atau “mengapa” mereka sedang dilakukan.
Para pemimpin perlu bekerja untuk mempertahankan pengetahuan kelembagaan itu melalui dokumentasi proses yang terperinci, pelatihan silang, dan penilaian tenaga kerja.
Mereka perlu memiliki pemahaman tentang apa yang menjadi tanggung jawab setiap karyawan dan siapa yang dapat mengambil alih jika mereka pergi tiba-tiba.
Jika tidak, mereka akan berebut ketika itu pasti terjadi, membuat bisnis mereka rentan terhadap ancaman keamanan.
Selain pelatihan dan dokumentasi yang lebih baik, perangkat lunak pencegahan kehilangan data (DLP) juga dapat membantu perusahaan mempertahankan pengetahuan kelembagaan.
Ancaman Laten
Bahkan ketika karyawan pergi dengan hubungan baik dan terutama jika tidak, keamanan bisnis Anda tidak akan menjadi perhatian utama mereka.
Mereka mungkin tidak melakukan apa pun untuk secara sengaja menyebabkan kerugian, tetapi pelanggaran terjadi setiap saat, termasuk ketika perusahaan secara aktif berusaha mencegahnya.
Sampai Anda mencabut akses mereka ke semua sistem internal dan mendapatkan kembali perangkat milik perusahaan mereka, mantan karyawan akan tetap menjadi ancaman laten perusahaan.
|
Baca lainnya: |
Sumber berita:
