fbpx

10 dicas para manter a segurança das informações durante demissões

A interrupção dos negócios e o pedágio financeiro causado pelo COVID-19 forçaram muitas empresas a deixar seus funcionários. Demissões nunca são um cenário fácil de lidar, mas o quão bem elas são tratadas varia muito. Sempre há a possibilidade de um funcionário demitido decidir retaliar e sair com propriedade intelectual corporativa privada ou outros dados confidenciais.

Por isso, é preciso investir tempo no planejamento adequado para essa situação infeliz. Mas de que forma é possível garantir que os dados não saiam pela porta junto com um funcionário?

Confira 10 recomendações para manter o processo de dispensa seguro.

Atualizar planejamento para funcionários remotos

Com tantas pessoas trabalhando em casa em meio à pandemia, muitas demissões afetarão funcionários que não estão fisicamente em um escritório. Lidar com o controle de acesso e outros requisitos exclusivos pode ser um novo território para alguns gerentes de segurança.

Garanta que a comunicação seja clara

As mensagens sobre terminações que ocorrem virtualmente também precisarão ser adaptadas para considerar a distância. Comunique claramente aos trabalhadores demitidos remotamente suas expectativas sobre a interrupção do uso dos dispositivos da empresa. Eles devem estar cientes de que, após a conclusão de seu emprego, nenhum dado da empresa deve ser acessado por qualquer dispositivo.

Inserir uma cláusula de segurança IP em contratos de trabalho

Pode ser desnecessário dizer, mas qualquer estratégia sólida de segurança significa que você implementou práticas de segurança de dados antes que qualquer equipe inicie.

Muitos contratos de trabalho devem ter uma cláusula estrita de IP e incluir linguagem específica em relação ao tratamento de dados confidenciais durante o trabalho para e após a saída da empresa.

Realizar treinamento regular sobre conformidade com IP

Além de garantir que o idioma seja incluído nos contratos antes que os funcionários iniciem seu trabalho, boas práticas de segurança de dados também significam treinamento regular de conformidade para todos os funcionários sobre o manuseio de dados confidenciais e um inventário bem mantido de todos os equipamentos e dispositivos emitidos durante a gestão do funcionário.

Todos esses aspectos devem ser revisados na entrevista de saída, juntamente com as contas de mídia social que precisam ser transferidas para o gerente de pessoas, que deve confirmar que todos os privilégios são desativados rapidamente após a exclusão.

Monte sua equipe de stakeholders

Os gerentes de segurança precisam estar à mesa no início de qualquer plano de rescisão. Obviamente, recursos humanos e legais também estarão envolvidos.

É necessário que o RH garanta que os líderes empresariais estejam se conectando com sua equipe e promovendo fortes relacionamentos pessoais. A comunicação entre equipes precisa ser clara sobre o impacto que a saída de um funcionário terá sobre as stakeholders, processos e sistemas.

Atribuir um gerente de garantia independente

Além do RH, uma equipe de projeto multifuncional com representação de negócios e tecnologia precisa dar suporte à equipe de segurança para gerenciar com êxito os riscos. A nomeação de um gerente de garantia independente dentro da equipe do projeto é uma função crítica. Esta pessoa está no ponto de concluir as listas de verificação e assinar que as ações foram concluídas.

Escolha seu caminho de descomissionamento com sabedoria

A abordagem de como bloquear o acesso à rede de um funcionário demitido pode variar de caso a caso.

Você pode cortar o acesso sem pressa e permitir que o funcionário colete seus arquivos pessoais.

Se preferir, você pode excluir este funcionário imediatamente, evitar comportamentos retaliatórios e proteger o IP corporativo. O processo de rescisão deve ser orquestrado para eliminar oportunidades para a equipe roubar ou destruir dados. O acesso corporativo pode ser desativado no momento exato em que o funcionário for informado da rescisão.

A ativação proativa de monitoramento adicional por meio de soluções como análise de comportamento de usuários e entidades pode alertar sobre qualquer atividade suspeita antes da data real de rescisão do funcionário.

Mas a principal pergunta a ser feita no contexto das desconexões de funcionários seria: quais controles de auditoria existem para identificar dados acessados pelo funcionário e esses controles de auditoria podem garantir que todos os dados sejam retornados intactos quando um funcionário estiver retornando seus dados físicos?

Obter acordos por escrito

É importante ter uma documentação das expectativas de segurança quando um funcionário estiver saindo, mesmo que isso faça parte do contrato de trabalho inicial.

Os gerentes de segurança devem trabalhar com o RH para garantir que os funcionários assinem uma declaração durante a terceirização, lembrando-os de suas obrigações de confidencialidade e atestando que não estão levando nenhuma informação confidencial com eles, inclusive em seus dispositivos pessoais.

Mantenha o equipamento entregue intacto

É recomendado que as organizações não sejam muito rápidas para reformatar ou reciclar equipamentos demitidos.

Se o funcionário estiver saindo para um concorrente, a organização pode querer reter o equipamento do funcionário para análise forense, caso surjam evidências sugerindo que o funcionário pode ter deixado informações confidenciais.

Cuidar de uma equipe de segurança que pode estar sobrecarregada

Embora as demissões sejam difíceis para quem está perdendo o emprego, também é difícil para os que ficam para trás. Fique de olho na sua equipe de segurança e garanta que eles tenham o suporte necessário durante os períodos difíceis.

Em qualquer situação de demissão, a segurança precisa ter largura de banda para examinar mais alertas, acessar mais dados e lidar com mais riscos em um período de tempo muito reduzido. Garanta que sua equipe seja apoiada para fazer este trabalho com os backups e o suporte corretos.