A interrupção dos negócios e o pedágio financeiro causado pelo COVID-19 forçaram muitas empresas a deixar seus funcionários. Demissões nunca são um cenário fácil de lidar, mas o quão bem elas são tratadas varia muito. Sempre há a possibilidade de um funcionário demitido decidir retaliar e sair com propriedade intelectual corporativa privada ou outros dados confidenciais.
Por isso, é preciso investir tempo no planejamento adequado para essa situação infeliz. Mas de que forma é possÃvel garantir que os dados não saiam pela porta junto com um funcionário?
Confira 10 recomendações para manter o processo de dispensa seguro.
Atualizar planejamento para funcionários remotos
Com tantas pessoas trabalhando em casa em meio à pandemia, muitas demissões afetarão funcionários que não estão fisicamente em um escritório. Lidar com o controle de acesso e outros requisitos exclusivos pode ser um novo território para alguns gerentes de segurança.
Garanta que a comunicação seja clara
As mensagens sobre terminações que ocorrem virtualmente também precisarão ser adaptadas para considerar a distância. Comunique claramente aos trabalhadores demitidos remotamente suas expectativas sobre a interrupção do uso dos dispositivos da empresa. Eles devem estar cientes de que, após a conclusão de seu emprego, nenhum dado da empresa deve ser acessado por qualquer dispositivo.
Inserir uma cláusula de segurança IP em contratos de trabalho
Pode ser desnecessário dizer, mas qualquer estratégia sólida de segurança significa que você implementou práticas de segurança de dados antes que qualquer equipe inicie.
Muitos contratos de trabalho devem ter uma cláusula estrita de IP e incluir linguagem especÃfica em relação ao tratamento de dados confidenciais durante o trabalho para e após a saÃda da empresa.
Realizar treinamento regular sobre conformidade com IP
Além de garantir que o idioma seja incluÃdo nos contratos antes que os funcionários iniciem seu trabalho, boas práticas de segurança de dados também significam treinamento regular de conformidade para todos os funcionários sobre o manuseio de dados confidenciais e um inventário bem mantido de todos os equipamentos e dispositivos emitidos durante a gestão do funcionário.
Todos esses aspectos devem ser revisados ​​na entrevista de saÃda, juntamente com as contas de mÃdia social que precisam ser transferidas para o gerente de pessoas, que deve confirmar que todos os privilégios são desativados rapidamente após a exclusão.
Monte sua equipe de stakeholders
Os gerentes de segurança precisam estar à mesa no inÃcio de qualquer plano de rescisão. Obviamente, recursos humanos e legais também estarão envolvidos.
É necessário que o RH garanta que os lÃderes empresariais estejam se conectando com sua equipe e promovendo fortes relacionamentos pessoais. A comunicação entre equipes precisa ser clara sobre o impacto que a saÃda de um funcionário terá sobre as stakeholders, processos e sistemas.
Atribuir um gerente de garantia independente
Além do RH, uma equipe de projeto multifuncional com representação de negócios e tecnologia precisa dar suporte à equipe de segurança para gerenciar com êxito os riscos. A nomeação de um gerente de garantia independente dentro da equipe do projeto é uma função crÃtica. Esta pessoa está no ponto de concluir as listas de verificação e assinar que as ações foram concluÃdas.
Escolha seu caminho de descomissionamento com sabedoria
A abordagem de como bloquear o acesso à rede de um funcionário demitido pode variar de caso a caso.
Você pode cortar o acesso sem pressa e permitir que o funcionário colete seus arquivos pessoais.
Se preferir, você pode excluir este funcionário imediatamente, evitar comportamentos retaliatórios e proteger o IP corporativo. O processo de rescisão deve ser orquestrado para eliminar oportunidades para a equipe roubar ou destruir dados. O acesso corporativo pode ser desativado no momento exato em que o funcionário for informado da rescisão.
A ativação proativa de monitoramento adicional por meio de soluções como análise de comportamento de usuários e entidades pode alertar sobre qualquer atividade suspeita antes da data real de rescisão do funcionário.
Mas a principal pergunta a ser feita no contexto das desconexões de funcionários seria: quais controles de auditoria existem para identificar dados acessados ​​pelo funcionário e esses controles de auditoria podem garantir que todos os dados sejam retornados intactos quando um funcionário estiver retornando seus dados fÃsicos?
Obter acordos por escrito
É importante ter uma documentação das expectativas de segurança quando um funcionário estiver saindo, mesmo que isso faça parte do contrato de trabalho inicial.
Os gerentes de segurança devem trabalhar com o RH para garantir que os funcionários assinem uma declaração durante a terceirização, lembrando-os de suas obrigações de confidencialidade e atestando que não estão levando nenhuma informação confidencial com eles, inclusive em seus dispositivos pessoais.
Mantenha o equipamento entregue intacto
É recomendado que as organizações não sejam muito rápidas para reformatar ou reciclar equipamentos demitidos.
Se o funcionário estiver saindo para um concorrente, a organização pode querer reter o equipamento do funcionário para análise forense, caso surjam evidências sugerindo que o funcionário pode ter deixado informações confidenciais.
Cuidar de uma equipe de segurança que pode estar sobrecarregada
Embora as demissões sejam difÃceis para quem está perdendo o emprego, também é difÃcil para os que ficam para trás. Fique de olho na sua equipe de segurança e garanta que eles tenham o suporte necessário durante os perÃodos difÃceis.
Em qualquer situação de demissão, a segurança precisa ter largura de banda para examinar mais alertas, acessar mais dados e lidar com mais riscos em um perÃodo de tempo muito reduzido. Garanta que sua equipe seja apoiada para fazer este trabalho com os backups e o suporte corretos.