När chefen är säkerhetshotet

Varje företag arbetar med någon form av värdefull information om sin verksamhet, vilken behöver hållas bakom stängda dörrar. De anställda som har tillgång till denna information måste vara medvetna om dess betydelse och deras egen skyldighet att hålla den säker, men vad händer om någon av dem lämnar företaget?

Som vi redan har uppmärksammat vid ett flertal tillfällen, är få företag förberedda på den händelsen och de flesta vidtar inte lämpliga försiktighetsåtgärder före och efter en anställd lämnar eller får sparken. I själva verket har, enligt en studie av Osterman Research, 89% av arbetstagarna sina användarnamn och lösenord för sina företagskonton kvar efter att de lämnat sina jobb, och nästan hälften erkänner att de har använt dessa för att komma åt sina gamla konton.

Om detta görs av en anställd, oavsett hur lågt rankad denne än må vara så kan det vara illa nog, men tänk dig då risken för problem om en chef får gå; någon som har tillgång till massor av känslig information.

Den största risken är att bolagets immateriella rättigheter kan hamna i händerna på andra, något som tyvärr händer alltför ofta. Detta exempel förklarar det bättre: 2014 gick startuptransportföretaget Lyft till domstol efter att deras COO lämnat företaget för att börja hos deras främsta rival, Uber.

Han tog med sig konfidentiell information om verksamheten och det utgör ett bra exempel för alla företag där dessa situationer är ett faktum och där det behöver finnas en beredskapsplan.

Det kan verka som ett jobb för den juridiska avdelningen, men IT-säkerhet spelar också en viktig roll i allt detta på två olika sätt: den kan avhjälpa stöld av immateriella rättigheter och, i värsta fall, samla bevis för att en sådan stöld skett.

När tjuven är chef, är det emellertid oftast lite mer komplicerat. Det är svårt att undvika att ge dem lösenord till olika tjänster och verktyg, och samtidigt svårt att stoppa dem att komma åt dem överallt de vill (speciellt om det är deras jobb att lösa problem som rör olika avdelningar).

Att ta bort åtkomsten med alla login så snart de går ut genom dörren (och ta tillbaka företagets mobil, surfplatta och dator) är till föga nytta, eftersom de redan haft flera möjligheter att kopiera värdefull information. Det bästa man kan göra är att påminna dem om sekretessklausuler i sina kontrakt som de undertecknat när de började på företaget, och att slutföra en fullständig översyn av sin verksamhet under de sista veckorna.

Det är normalt att företag, särskilt större, gör detta innan de anställer: granskar tidigare anställningar, ber om referenser, rigorösa urvalsprocesser, etc. Men dessa åtgärder kan knappast beaktas när någon lämnar ett företag.

För att göra saken lättare, finns speciell programvara som gör det möjligt för övervakning av datorer för att undvika läckage. Panda Security har utvecklat den idealiska lösningen för företag; Adaptive Defense 360, som bekämpar informationsstöld och båda yttre hot (skadlig kod, till exempel) och interna sådana (en anställd kopierar filer till en USB-enhet från molnet).

När det kommer till en högrankade arbetstagare som bestämmer sig för att byta till konkurrenterna, är både proaktiv och reaktiv hantering viktig. Ibland chefen kan vara den största faran för ett företag, även om det inte är omedelbart uppenbara.