Cách bảo vệ dữ liệu của doanh nghiệp khi nhân viên thôi việc

VietTimes –  Theo nghiên cứu do Symantec thực hiện, có tới một nửa số nhân viên nghỉ việc mang theo dữ liệu bí mật của công ty và 40% trong số họ có ý định sử dụng dữ liệu này trong công việc mới của họ.

Ảnh: TRG International

Ảnh: TRG International

Nhân viên đến và đi, đó là một thực tế rõ ràng của thế giới doanh nghiệp. Thật không may, theo nghiên cứu do Symantec thực hiện vào năm 2013, có tới một nửa số nhân viên nghỉ việc đã mang theo dữ liệu bí mật của công ty và 40% trong số họ có ý định sử dụng dữ liệu này trong công việc mới của họ.

Doanh nghiệp cần thực hiện các biện pháp chủ động để bảo vệ dữ liệu của mình khi nhân viên cũ chuyển sang hoạt động ở những công ty khác, vì hậu quả có thể rất nghiêm trọng.

Nhiều người sử dụng lao động có thể cho rằng rủi ro mất dữ liệu nhạy cảm chủ yếu đến từ các cuộc tấn công từ bên ngoài và do đó không có chính sách bảo mật dữ liệu được thiết lập cho nhân viên của họ. Trên thực tế, cuộc điều tra về tội phạm mạng của Hoa Kỳ năm 2014 chỉ ra rằng nhân viên nội bộ đã gián tiếp gây ra 37% các vụ tấn công mạng được báo cáo. Mối đe dọa này không chỉ đến từ những nhân viên có ý đồ xấu mà còn đến từ những nhân viên cho rằng họ có thể được giữ và sử dụng dữ liệu họ đã tạo ra.

Ngoài ra, sự gia tăng của BYOD - Bring Your Own Device (Mang theo thiết bị của riêng bạn) cũng là mối đe dọa đến bảo mật dữ liệu doanh nghiệp. Các nhân viên dễ dàng rời đi khi dữ liệu vẫn trong thiết bị của họ và chưa kể các thiết bị như vậy khi kết nối với mạng của doanh nghiệp mới cũng có thể ảnh hưởng lớn đến bảo mật.

Dưới đây là hướng dẫn để bảo vệ dữ liệu quan trọng của doanh nghiệp, giảm thiểu nguy cơ bị rò rỉ thông tin quan trọng khi nhân viên nghỉ việc:

Nâng cao nhận thức

Doanh nghiệp cần phải thông báo rõ ràng với nhân viên rằng lấy dữ liệu bảo mật của công ty là sai hoặc thậm chí là một hành vi phạm tội. Việc tiến hành những khóa đào tạo về chính sách bảo vệ dữ liệu là cần thiết. Cần hướng dẫn nhân viên những gì nên làm, những gì không nên làm và lý do tại sao các chính sách bảo mật cần phải được tuân thủ nghiêm ngặt. Doanh nghiệp cần đảm bảo rằng nhân viên của họ biết rằng tổ chức có những biện pháp mạnh tay và bất kỳ vi phạm nào của họ cũng có thể mang lại hậu quả lớn.

Quản lý tất cả quyền truy cập

Theo một cuộc khảo sát của Lieberman Software, hơn 13% nhân viên vẫn có thể truy cập vào hệ thống của doanh nghiệp cũ chỉ vì thông tin đăng nhập của họ vẫn chưa bị hủy quyền đăng nhập. Doanh nghiệp cần đảm bảo rằng có thể quản lý và kiểm soát tất cả các tài khoản của nhân viên trong mạng lưới các ứng dụng, email hoặc trang mạng xã hội của tổ chức. Từ đó, doanh nghiệp cần nhanh chóng chấm dứt quyền truy cập này khi nhân viên nghỉ việc.

Những tố chức cũng cần có một quy trình chi tiết để kết giữa các tính năng CNTT và HR (quản lý nhân sự) để có thể dễ dàng hủy kích hoạt tài khoản của nhân viên khi họ rời khỏi công ty.

Endpoint Security - An ninh điểm cuối

Ở thời điểm hiện tại, có rất nhiều giải pháp kỹ thuật để bảo vệ dữ liệu của doanh nghiệp. Endpoint Security có lẽ là một trong những giải pháp hiệu quả nhất mà tổ chức có thể áp dụng.

Endpoint thường được định nghĩa là một thiết bị đầu cuối của người dùng, chẳng hạn như máy tính xách tay, smartphone, tablet, có thể kết nối với mạng nội bộ của một tổ chức. Ngược lại với Network Security, chuyên bảo vệ toàn bộ hệ thống mạng, Endpoint Security chỉ thiết lập để ưu tiên bảo vệ cho những thiết bị đầu cuối riêng lẻ. Một ví dụ đơn giản về Endpoint Security là phần mềm chống virus được cài đặt trên mỗi máy tính xách tay. Tuy nhiên, các giải pháp Endpoint Security tiên tiến thường bao gồm cả các thuật toán triển khai từ máy chủ trung tâm và phần mềm bảo mật được cài đặt trên các thiết bị cá nhân.

Khi công nghệ Endpoint Security được triển khai, các nhân viên IT có thể theo dõi và quản lý người nào sở hữu những dữ liệu nào, khi nào và trên thiết bị nào. Điều này có thể ngăn cản việc chuyển dữ liệu do vô ý hoặc cố ý từ thiết bị đầu cuối tới các thiết bị lưu trữ di động như USB. Nó cũng có khả năng mã hóa dữ liệu công ty trên thiết bị đầu cuối, hoặc ngăn cản nhân viên sử dụng các phần mềm trái phép ảnh hưởng tới an ninh dữ liệu. Vì vậy, giải pháp Endpoint Security cung cấp một sự bảo vệ toàn diện chống lại việc thất thoát dữ liệu và làm tăng sự răn đe đối với việc cố ý đánh cắp dữ liệu từ nhân viên.

Tạo một môi trường làm việc vui vẻ

Ngay cả một nhân viên hài lòng với công việc hiện tại cũng có thể gây thất thoát dữ liệu do thiếu hiểu biết hoặc do bất cẩn. Tuy nhiên, những nhân viên bất mãn với công việc có nhiều khả năng hơn trong việc đánh cắp dữ liệu khi họ rời công ty. Một nghiên cứu của viện Ponemon cho thấy 61% số người được khảo sát có trải nghiệm tiêu cực về công ty cũ, họ có xu hướng đánh cắp và sử dụng trái phép dữ liệu.

Chủ động theo dõi những nhân viên chủ chốt

Khi một nhân viên chuyển lên vị trí cao hơn, nguy cơ họ làm thất thoát dữ liệu cũng cao hơn. Nếu doanh nghiệp nhận thấy một trong những nhân viên chủ chốt đang được phỏng vấn bởi một công ty khác, họ nên chú ý đến các hoạt động của người đó trên hệ thống.

Theo TRG International