Nhân viên đến và đi là một thực tế ảm đạm của các doanh nghiệp. Thật không may, theo một nghiên cứu được tiến hành bởi Symantec năm 2013, một nửa số nhân viên sẽ lấy đi những dữ liệu bí mật của công ty khi thôi việc. Và 40% trong số họ có ý định sử dụng các dữ liệu đó cho công việc mới. Do đó, nhà quản lý cần có các biện pháp chủ động bảo vệ dữ liệu, thông tin quan trọng của doanh nghiệp khi nhân viên chuyển công tác, nếu không sẽ dẫn tới những hậu quả có thể nghiêm trọng mà bạn khó lường trước được.

Nhiều doanh nghiệp thường cho rằng nguy cơ mất dữ liệu nhạy cảm chủ yếu xuất phát từ các cuộc tấn công bên ngoài và do đó không có một chính sách bảo mật dữ liệu đối với nhân viên của mình. Thực tế, năm 2014, cục điều tra tội phạm công nghệ cao của chinh phủ Mỹ đã chỉ ra rằng nhân viên nội bộ đã gây ra 37% số vụ phạm tội công nghệ cao. Và mối đe dọa này không chỉ đến từ nhân viên bất mãn có mục đích xấu. Một số nhân viên nghĩ rằng việc giữ và sử dụng các dữ liệu do họ tạo ra là việc chấp nhận được.

Cùng với vấn đề này là sự gia tăng của việc mang thiết bị cá nhân (BYOD, Bring-Your-Own-Device), khiến cho việc nhân viên ra đi cùng với các dữ liệu trong thiết bị của họ dễ dàng hơn, chưa nói đến việc các thiết bị như vậy khi kết nối với các mạng doanh nghiệp có thể gây ra những nguy cơ về bảo mật. Mức độ nào là hợp lý cho việc một công ty có thể tiếp cận và kiểm soát các thiết bị cá nhân của nhân viên để thực hiện các chính sách bảo vệ dữ liệu?

Bài viết này muốn đưa ra một số gợi ý giúp các doanh nghiệp có những đề phòng bảo vệ dữ liệu quan trọng trước khi nhân viên có ý định thôi việc.

Nâng cao nhận thức

Bạn phải thông báo rõ ràng với nhân viên rằng lấy dữ liệu bảo mật của công ty là sai hoặc thậm chí là một hành vi tội phạm. Tiến hành những khóa đào tạo về chính sách bảo vệ dữ liệu. Việc đào tạo nên bao gồm không chỉ những gì nên làm, những gì không nên làm, mà còn những lý do tại sao các chính sách phải được tuân thủ. Hãy đảm bảo rằng nhân viên của bạn biết rằng bạn có những biện pháp mạnh tay và bất kỳ vi phạm sẽ mang lại hậu quả lớn. Thực thi một thỏa thuận ngầm chi tiết.

Quản lý tập trung tất cả các truy cập

Theo một cuộc khảo sát của Lieberman Software, hơn 13% người lao động vẫn có thể truy cập vào hệ thống của công ty cũ chỉ đơn giản là bởi tài khoản của họ chưa bị đóng. Hãy chắc chắn rằng bạn có thể quản lý tập trung và kiểm soát các tài khoản tất cả nhân viên trong mạng nội bộ, các ứng dụng, email, hoặc các mạng xã hội. Và nhanh chóng đóng quyền truy cập này khi nhân viên thôi việc. Nên có sẵn một quy trình chi tiết để chia sẻ trách nhiệm giữa phòng IT và nhân sự về việc đóng tài khoản của những nhân viên chuẩn bị thôi việc. Quá trình này có thể bắt đầu trước khi nhân viên rời khỏi công ty. Nếu một nhân viên cấp cao, người có quyền truy cập vào dữ liệu quan trọng, bị buộc thôi việc, phòng IT có thể cần phải chấm dứt quyền truy cập ngay cả trước khi phòng nhân sự thông báo cho nhân viên.

Endpoint security (An ninh điểm cuối)

Làm thế nào để bảo vệ dữ liệu của bạn khi nhân viên thôi việc?

Có rất nhiều giải pháp kỹ thuật để bảo vệ dữ liệu của bạn. Endpoint Security có lẽ là một trong những hiệu quả nhất. Endpoint thường được định nghĩa là một thiết bị đầu cuối của người dùng, chẳng hạn như máy tính xách tay, smartphone, tablet, có thể kết nối với mạng nội bộ của một tổ chức. Ngược lại với Network Security, chuyên bảo vệ toàn bộ hệ thống mạng, Endpoint Security thiết lập cho mỗi đầu cuối đơn lẻ, hoặc thiết bị, phải được bảo vệ đầu tiên và tối ưu trước nhất. Một ví dụ đơn giản về Endpoint Security là phần mềm chống virus được cài đặt trên mỗi máy tính xách tay. Tuy nhiên, các giải pháp Endpoint Security tiên tiến thường bao gồm cả các thuật toán triển khai từ máy chủ trung tâm và phần mềm bảo mật được cài đặt trên các thiết bị cá nhân.

Khi một thiết bị Endpoint Security được triển khai, phòng IT có thể theo dõi và quản lý người nào sở hữu những dữ liệu nào, khi nào và trên thiết bị nào. Nó có thể ngăn cản việc chuyển dữ liệu do vô ý hoặc cố ý từ thiết bị đầu cuối tới các thiết bị lưu trữ di động như USB. Nó cũng có khả năng mã hóa dữ liệu công ty trên thiết bị đầu cuối, hoặc ngăn cản việc chạy các phần mềm trái phép. Vì vậy, giải pháp Endpoint Security cung cấp một sự bảo vệ toàn diện chống lại việc thất thoát dữ liệu và làm tăng sự răn đe đối với việc cố ý đánh cắp dữ liệu.

Tạo một môi trường làm việc vui vẻ

Ngay cả một nhân viên hài lòng với công việc cũng có thể gây thất thoát dữ liệu do thiếu hiểu biết hoặc do bất cẩn. Tuy nhiên, nhân viên bất mãn có nhiều khả năng hơn trong việc đánh cắp dữ liệu khi họ rời công ty. Một nghiên cứu của viện Ponemon cho thấy 61% số người được hỏi có quan điểm tiêu cực về công ty cũ có xu hướng đánh cắp dữ liệu.

Chủ động theo dõi những người chủ chốt

Khi một nhân viên chuyển lên vị trí cao hơn, nguy cơ nhân viên làm thất thoát dữ liệu cũng cao hơn. Ví dụ, nếu bạn nghĩ rằng một trong những nhân viên chủ chốt của bạn đang được phỏng vấn bởi một công ty khác, bạn nên chú ý đến các hoạt động của người đó trên hệ thống.

Áp dụng giải pháp phần mềm xây dựng không gian làm việc tập trung dữ liệu

Thói quen trao đổi công việc qua rất nhiều công cụ như: email, skype, viber, zalo… vẫn tồn tại tại rất nhiều đơn vị. Điều này khiến dữ liệu công việc không tập trung mà bị phân tán tại máy cá nhân của các nhân viên. Và khi họ nghỉ việc, cũng có nghĩa tài liệu dữ liệu công việc cũng theo họ mà đi. Do đó, việc áp dụng giải pháp phần mềm xây dựng không gian làm việc tập trung hiện nay đã được rất nhiều đơn vị chú trọng. Mọi cuộc trao đổi, tài liệu về công việc đều được lưu trên phần mềm. Khi những người liên quan đến công việc đó cần tìm lại, họ có thể dễ dàng tìm lại mà không nhất thiết phải hỏi người này, hỏi người kia, lục lại từ tất cả các công cụ khác.

Làm thế nào để bảo vệ dữ liệu của bạn khi nhân viên thôi việc?

Trên đây là một số biện pháp được chúng tôi tham khảo và tổng hợp lại nhằm bảo vệ dữ liệu của doanh nghiệp. Các nhà quản lý cần luôn chủ động và sử dụng một cách tiếp cận đa chiều, kết hợp công nghệ, con người và các biện pháp tổ chức.

Nguồn tổng hợp

ĐĂNG KÝ SỬ DỤNG iHCM

Mẫu đánh giá thành tích và năng lực