Transformación digital | Noticias | 01 JUL 2015

Peligro, ¿siguen tus antiguos empleados teniendo acceso a la información de la empresa?

Las empresas deben tomar medidas a la hora de mantener su seguridad ante los movimientos que puedan producirse en sus plantillas. El 89% de los ex empleados mantienen el login y la contraseña que les daba acceso a al menos a uno de los servicios de la empresa para la que antes trabajaba.
byod security
ComputerWorld

Muchas causas pueden provocar relevos entre los empleado que integran un equipo laboral y las empresas deben controlar qué información se llevan quienes salen y hasta dónde pueden conocer los que entran. Sin embargo, muchas no prestan la suficiente atención a este aspecto y pocas son las que toman las precauciones necesarias para evitar que los trabajadores se lleven consigo datos propiedad de la empresa o las claves para acceder a ellos.

 

Un 45% de los ex empleados encuestados por Osterman Research ha reconocdo que seguía teniendo acceso a información confidencial o muy confidencial de la empresa y hasta el 49% de ellos aseguraba haber accedido a algún servicio después de haber abandonado su puesto de trabajo. Por todo ello, las compañías necesitan implementar mecanismos y estrategias que les permitan salvaguardar la privacidad de sus datos ante eventuales cambios de personal.

 

Es esencial tomar medidas antes de que los trabajadores se hayan marchado. Un requisito básico para evitar que surjan problemas a posteriori es tener constancia de todas las cuentas a las que tienen acceso los empleados y, además, registrar las credenciales con las que pueden iniciar su sesión en uno u otro servicio. Bastaría con implementar una plataforma de inicio de sesión única. Un portal desde donde el empleado pueda acceder a todas las herramientas necesarias para realizar su trabajo, utilizando como usuario su email corporativo. Así, si por algún motivo la relación laboral toca a su fin, sería suficiente con eliminar el correo de ese trabajador para evitar que la seguridad de cierta información propiedad de la compañía esté en manos de alguien ajeno a la misma.

 

En caso de que la empresa haya olvidado o descartado este primer paso, también podrá establecer un procedimiento que los empleados deberán seguir a la hora de abandonar su puesto de trabajo. En ciertas ocasiones se pueden pasar por alto medidas de seguridad tan sencillas como asegurarse de que los exempleados devuelven las herramientas que han recibido para realizar su labor, como un ordenador, un smartphone o la tarjeta de acceso a la oficina.

 

En todo el proceso hay que tener muy en cuenta que durante el tiempo en que un trabajador forma parte del equipo y tiene la confianza de la empresa, los responsables de la misma no pueden controlar cada una de sus acciones. Es por eso que, como reflejaba el estudio de Intermedia, el 68% de los trabajadores que tomaron parte en la encuesta afirmaban haber guardadoinformación corporativa en una cuenta personal de servicio en la nube.

 

En cuanto a las herramientas digitales, las compañías no pueden olvidar cerrarles de nuevo cualquier acceso a sus cuentas corporativas. Además, deberán evitar que, de uno u otro modo, puedan entrar en los servicios, aplicaciones y canales que habitualmente utiliza la empresa para que sus trabajadores puedan operar en conjunto.

 

Otra de las recomendaciones que deberían seguir las firmas que puedan ver comprometida su privacidad en los cambios de su plantilla es implementar o contratar su propio servicio de almacenamiento en la nube. De esta forma la empresa siempre tendrá acceso a esos datos y podrá evitar que el empleado que ha subido ahí esa información no tenga acceso a ella en caso de dejar el equipo. Es más, los responsables de la firma deberían incitar a sus empleados a que guarden ahí la información, en lugar de dejarla en su ordenador.

De esta forma en el caso de que el último día decida borrar todo lo que allí guardaba, cierta información sensible podría desaparecer para siempre.  En caso de que decidan actuar así, la compañía también debería incorporar la realización de auditorías regulares para comprobar que todo marcha según lo previsto y que todos los datos se encuentran a buen recaudo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información