Behovet av att skydda affärskritisk information upphör inte bara för att en anställning gör det. Tvärtom, när en medarbetare lämnar blir ofta övergången en sårbar punkt. Brister i rutiner, otydliga policys och en avsaknad av strukturerade kontroller kan leda till att känslig information hamnar i orätta händer.
På dagens arbetsmarknad, där många organisationer tvingas minska sin personalstyrka, blir välfungerande exit controls – det vill säga tydliga rutiner och kontroller vid avslut av anställningar – viktigare än någonsin.
Ju högre behörighet desto viktigare med kontroll
Ju högre behörighet och tillgång till kritisk information en person har, desto viktigare är det att genomföra en exit control. Detta är en avgörande del av säkerhetsarbetet. Genom tydliga policys, checklistor och ansvarsfördelning kan organisationer skydda informationen även efter att en anställning har upphört.
Daniel Lindgren – IT-forensisk expert 2Secure ser att det är mycket vanligt att medarbetare får med sig information från arbetsgivare vid offboarding.
” Vi ser återkommande, i de ärenden vi utreder åt våra kunder, hur nyckelpersoner tar med sig känslig information till konkurrenter eller använder den för att starta egen verksamhet. När skadan upptäcks är det ofta redan för sent och konsekvenserna kan bli omfattande – ekonomiskt, juridiskt och förtroendemässigt.”
Risker med bristande avslutsrutiner
- Informationsläckage – exempelvis att kundlistor, strategiska dokument eller interna system följer med den anställde. Säkerställ att all åtkomst stängs ned och att utrustningen återlämnas.
- Fortsatt behörighet trots avslut – om företagets HR-system är synkroniserat med IT-systemen bör nödvändiga förändringar alltid göras i HR-systemet för att undvika systemkonflikter som kan leda till att en avslutad behörighet automatiskt återaktiveras.
- Försämrad verksamhetskontinuitet – om behörigheter, dokument eller kunskap inte hanteras på rätt sätt kan det påverka verksamhetens kontinuitet. För att undvika detta krävs systematiska administrativa, tekniska och juridiska kontroller före, under och efter anställning.
- Förtroendeskador – både internt och externt. Detta kan påverka varumärke och affärsrelationer. Genom forensiska analyser vid avslut kan ni upptäcka och förebygga informationsstölder.
Vi hjälper dig att skydda information – från on-boarding till exit.
Vi på 2Secure hjälper organisationer att skydda sin information under hela anställningscykeln – från on-boarding till exit. Genom att kombinera välfungerande rutiner med tekniska lösningar och IT-forensisk kompetens minskar vi risken för incidenter och stärker ert säkerhetsarbete på både kort och lång sikt.
Läs mer på vår sida om digital forensik och kontakta oss för en dialog om hur er organisation upprätthåller rätt nivå av skydd och är redo för cybersäkerhetslagen.
