Nu plecati cu tot cu firma
Plecarea dintr-o companie a unui manager sau angajat poate pune in pericol securitatea informatiilor confidentiale, atata vreme cat departamentele IT omit sa-i ridice acestuia drepturile de acces. Exista insa cateva solutii.
Plecarea dintr-o companie a unui manager sau angajat poate pune in pericol securitatea informatiilor confidentiale, atata vreme cat departamentele IT omit sa-i ridice acestuia drepturile de acces. Exista insa cateva solutii.
Dupa unii experti IT, angajatii care lucreaza si de acasa, din cafenele sau aeroporturi, folosind conexiuni wireless la Internet, pun in pericol securitatea informatica a companiilor unde lucreaza. Departamentele de IT, mai ales din marile corporatii, au dubii asupra conditiilor de securitate in care sunt transferate prin Internet informatii confidentiale din cadrul companiei. "Solutia nu consta insa in impiedicarea angajatilor sa lucreze pe laptop sau pe Blackberry atunci cand se afla in afara sediului companiei, intrucat exista metode prin care sa se asigure un anumit nivel de securitate pentru astfel de echipamente mobile", da asigurari Kurt Roemer, director de securitate in compania americana Citrix Security. "Specialistii IT ar trebui sa fie mai degraba ingrijorati de siguranta datelor companiei din punctul de vedere al angajatilor care nu mai lucreaza in cadrul companiei, dar care au in continuare acces la diferite informatii interne."
Demisia unuia sau a mai multor angajati nu era considerata in trecut un motiv de ingrijorare pentru companie, cel putin nu din punctul de vedere al securitatii informatice. Acum, plecarea unui angajat sau manager din companie, in contextul posibilitatilor oferite de Internet si de tehnologiile mobile, poate da batai de cap serioase firmei. In mod evident, persoana respectiva poate pastra in continuare accesul la diferite informatii mai mult sau mai putin confidentiale din companie, in conditiile neatentiei departamentului IT.
"Problema exista de mult timp, numai ca acum devine din ce in ce mai serioasa", considera Deepak Taneja, directorul executiv al companiei americane Aveksa, care se ocupa de monitorizarea drepturilor de acces ale angajatilor sau ale fostilor angajati la informatii din cadrul companiei. Necesitatea companiilor de a monitoriza accesul la date al angajatilor, de cand intra in companie si pana cand contractul de munca inceteaza, a condus deja la formarea unei piete de 3,4 miliarde de dolari (2,5 miliarde de euro) la nivelul anului trecut. Iar pana in 2010 se estimeaza ca valoarea pietei va urca la peste 5 miliarde de dolari (aproape 3,7 miliarde de euro), conform analistilor companiei de cercetare a pietei IDC.
Managementul companiilor a inceput sa sesizeze importanta propriei securitati prin prisma libertatii angajatilor de a capata si de a-si pastra accesul la date. "Pentru noi, managementul drepturilor de acces al angajatilor la informatii confidentiale din companie este esential, motiv pentru care avem nevoie de tehnologii si aplicatii specifice, prin care departamentele IT sa poata stabili niveluri de securitate", afirma S.P.S. Grover, vicepresedinte in cadrul Oracle.
Cele mai citate cazuri sunt cele in care, dupa mult timp de la schimbarea locului de munca al unui angajat, compania realizeaza ca acesta avea in continuare acces la adresa de e-mail a firmei sau la diferite coduri si parole. Omar Hussain, directorul executiv al Imprivata, un furnizor american de servicii de autentificare si drepturi de acces, da exemplul unei angajate care a demisionat si s-a reintors in aceeasi firma cativa ani mai tarziu pentru o colaborare, moment cand departamentul IT a realizat ca in tot acest timp ea a avut codurile de acces ale unuia dintre partenerii de afaceri ai companiei si ar fi putut sa le foloseasca inclusiv in scopuri de natura sa-l afecteze pe fostul ei angajator. Explicatia era, foarte simplu, faptul ca nimeni nu si-a amintit ca trebuie sa restrictioneze accesul la respectivele coduri.
"Problema poate aparea in special daca angajatul paraseste firma in conditii amiabile, iar conducerea nu informeaza intreg personalul despre plecarea acestuia. Asa incat perioada in care departamentul IT anuleaza toate metodele de acces ale fostului angajat la informatiile companiei poate varia de la o zi la o saptamana, o luna sau chiar sine die", spune Ellen Libenson, vicepresedinte in cadrul Symark Software, o companie din
Si, cu cat mai familiarizat este un fost angajat cu tehnologia, cu atat mai multe probleme ar putea avea compania, mai ales daca respectivul angajat a parcurs mai multe functii prin diferite departamente importante, precum financiar, resurse umane sau marketing. "Nu multe companii realizeaza necesitatea unei astfel de baze de date prin care sa fie monitorizat accesul angajatilor la informatiile confidentiale ale companiei. In lipsa acesteia este foarte greu pentru departamentele IT sa faca o cautare simpla, ca pe Internet, ca sa determine volumul de informatii la care a avut acces un angajat pe tot parcursul perioadei cat a lucrat", comenteaza Andy Lark, director in cadrul LogLogic.
Pentru firmele care nu se ocupa la timp de o asemenea baza de date, ar fi si alte solutii. Ca sa impiedice scurgerile de informatii ulterioare plecarii unui angajat sau manager, ar trebui lansat un proces complicat de analiza asupra informatiilor la care a avut acces respectivul pe parcursul colaborarii cu compania, considera Don Aviv, director de operatiuni in cadrul firmei de consultanta Interfor, care are experienta in ceea ce priveste securitatea informatiilor in cazul a 3.000 de concedieri si finalizari de contract intre angajati si companii. "Mai intai trebuie sa creezi o echipa formata din cate un reprezentant al departamentelor financiar, de resurse umane, de securitate si de IT, precum si un executiv", spune Don Aviv.
"Este necesara apoi si o analiza juridica astfel incat sa se stabileasca la ce volum de informatii a avut acces angajatul", adauga expertul Interfor. Altfel, nimic nu ar impiedica un angajat ca in urma plecarii sa faca o copie a datelor la care a avut acces si sa le foloseasca in detrimentul companiei.
"Un astfel de proces de verificare retroactiva pare un adevarat cosmar, pentru ca implica timp si resurse de care compania poate nu dispune pentru fiecare angajat in parte", sustine, dimpotriva, Clive Longbottom, director in compania de consultanta Quocirca.
Longbottom recomanda o solutie alternativa, anume sistemele automatizate de monitorizare a accesului la informatie al angajatilor, asa incat blocarea acestui acces sa se faca mai usor. "Pana la urma, nu vorbim de pierderi de cateva mii de dolari, ci de proprietati intelectuale ce valoreaza uneori milioane de dolari."
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro