Każdy przedsiębiorca zatrudniający pracowników powinien liczyć się z tym, że prędzej czy później któryś z nich będzie chciał odejść. Sytuacja taka stanowi potencjalne zagrożenie dla firmowego bezpieczeństwa IT, a konkretnie gromadzonych w firmie dokumentów czy ważnych informacji. Podobnie wygląda w przypadku kiedy to my – jako pracodawca – zwolnimy naszego pracownika. Co powinniśmy robić w takiej sytuacji? Jak zagwarantować bezpieczeństwo firmowych danych w razie zwolnienia pracownika? Czy możemy przeciwdziałać kradzieży danych przez pracowników, których właśnie zwolniliśmy?
Monitorowanie aktywności odchodzącego pracownika na firmowym komputerze
Alerty w czasie rzeczywistym – błyskawiczna reakcja na próbę kradzieży firmowych danych
Nagranie z zarejestrowaną aktywnością pracownika ważnym dowodem w sądzie
Monitoring bliskich współpracowników odchodzącego pracownika
Nie czekaj, aż pracownik wykradnie Twoje dane
Pracownik na wypowiedzeniu potencjalnym zagrożeniem dla pracodawcy i gromadzonych przez niego informacji
Problem ten dotyczy przede wszystkim pracowników, którzy są już na wypowiedzeniu, ale nadal pracują w firmie. Jest to związane z zawartym w umowie okresem wypowiedzenia. Pracownik zazwyczaj nie może tak po prostu odejść sobie z pracy z dnia na dzień. Dotyczy to zarówno przypadku kiedy pracownik sam chce odejść, jak i sytuacji, w której to my rezygnujemy z jego usług.
Dlaczego pracownik na wypowiedzeniu stanowi potencjalne zagrożenie dla firmowego bezpieczeństwa IT? Z jednej strony osoba taka może chcieć się na nas zemścić i zaszkodzić nam za to, że ją zwolniliśmy. Z drugiej odchodzący pracownik może próbować przypodobać się nowemu pracodawcy, dostarczając mu ważnych informacji na temat funkcjonowania naszej firmy. Jak się chronić przed takimi osobami?
Monitorowanie aktywności odchodzącego pracownika na firmowym komputerze
Najskuteczniejszym sposobem będzie monitorowanie aktywności odchodzącego pracownika na firmowym komputerze. Osoby odpowiedzialne za bezpieczeństwo IT powinny wdrożyć w firmie specjalistyczne oprogramowanie, które umożliwi im kontrolowanie tego, w jaki sposób zwolniony pracownik wykorzystuje udostępniony mu komputer.
Specjalistyczne oprogramowanie, czyli jakie? Możliwości jest wiele. Jedną z nich jest oprogramowanie typu DLP (Data Loss Prevention), czyli specjalistyczne narzędzie służące do ochrony danych przed wyciekiem. Profesjonalny system DLP jest jednak rozwiązaniem stosunkowo drogim. Z tego względu nie każda firma może sobie pozwolić na jego wdrożenie.
Rozwiązaniem zdecydowanie tańszym – a przez to dostępnym w zasadzie dla każdej firmy, bez względu na jej wielkość i budżet – jest Syteca. To specjalistyczny program do monitoringu komputerów i serwerów, który został wyposażony w opcje i możliwości znane z systemów DLP. Jego twórcy wyposażyli go również w wiele innych funkcjonalności, których w tradycyjnym systemie Data Loss Prevention nie znajdziemy.
Co konkretnie oferuje Syteca? W jaki sposób możemy dzięki niemu zabezpieczyć firmowe dane przed kradzieżą przez zwolnionych pracowników?
Oprogramowanie Syteca umożliwia między innymi:
- monitorowanie i nagrywanie aktywności użytkowników komputerów i serwerów w formie plików video,
- kontrolowanie pracowników w czasie rzeczywistym,
- przerywanie sesji i blokowanie aktywności pracowników próbujących naruszyć firmowe bezpieczeństwo IT,
- monitorowanie urządzeń USB podłączanych do komputerów,
- tworzenie szczegółowych raportów z prowadzonego monitoringu,
- zarządzanie tożsamością i dostępem w systemach informatycznych (jednorazowe hasła, zarządzanie kontami i sesjami uprzywilejowanymi (PASM), uwierzytelnienie dwuskładnikowe (2FA), podwójne uwierzytelnienie).
Alerty w czasie rzeczywistym – błyskawiczna reakcja na próbę kradzieży firmowych danych
Syteca został również wyposażony w alerty w czasie rzeczywistym. Polegają one na tym, że zespół bezpieczeństwa IT otrzymuje powiadomienia o każdym incydencie, który został zakwalifikowany jako zachowanie potencjalnie niebezpieczne. Alerty takie są wysyłane natychmiast po wykryciu zdarzenia, co daje możliwość błyskawicznej reakcji, na przykład w postaci zablokowania danego użytkownika i uniemożliwienia mu dalszej aktywności.
Nagranie z zarejestrowaną aktywnością pracownika ważnym dowodem w sądzie
Uzyskany dzięki programowi Syteca plik video z zarejestrowaną aktywnością użytkownika komputera może być również ważnym dowodem w sądzie, w przypadku, gdyby naszemu pracownikowi udało się jednak wykraść nasze dokumenty. Próba kradzieży danych uwieczniona w formie czytelnego nagrania video stanowi dowód, nad którym trudno przejść obojętnie. Z całą pewnością plik taki zwiększy Twoje szanse podczas sądowej batalii z nieuczciwym pracownikiem.
Monitoring bliskich współpracowników odchodzącego pracownika
Dobrym pomysłem, z punktu widzenia bezpieczeństwa firmowych danych, jest rozpoczęcie działań mających na celu monitorowanie bliskich współpracowników odchodzącego pracownika. Chodzi o osoby, które możemy podejrzewać o jakieś bliższe relacje ze zwolnioną osobą. W przypadku takich osób istnieje bowiem ryzyko, że w razie ewentualnego sporu będą trzymać stronę odchodzącego pracownika, a nie naszą.
Nie czekaj, aż pracownik wykradnie Twoje dane
Ze względu na bezpieczeństwo gromadzonych przez nas danych program taki jak Syteca powinno się wdrożyć dużo wcześniej, a nie dopiero jak zwolnimy jakiegoś pracownika lub też on sam zrezygnuje z dalszej współpracy z nami. Jeśli tego nie zrobimy, może się okazać, że jest już za późno. Zanim zdecydujemy się na jakieś konkretne oprogramowanie, przechowywane przez nas dane mogą być już dawno w posiadaniu nieuczciwego pracownika lub jego nowego pracodawcy.