Hogyan védje meg a cége adatait az elbocsátott kollégáktól?
Épp túl van egy kellemetlen beszélgetésen: most bocsátott el valakit.
Ez senkinek nem öröm.
De lehet, hogy a sztorinak itt még nincs vége.
Rémálmainkban azt látjuk magunk előtt, ahogy az elbocsátott kolléga érzékeny cégadatokat USB-re, laptopra, tárhelyére másol, majd:
- 1 napra rá bejegyzi a szabadalomra váró újításainkat
- 2 nap múlva a konkurenseinknek ad el adatcsomagokat tele érzékeny üzleti titkokkal és stratégiai tervekkel
- 3 nap múlva kész van a cége, ahova átcsábította az ügyfeleink harmadát
- 4 nap múlva pert indít, mert azt gondolja, hogy egy általa el nem vitt adatkupac az ő tulajdonát képezi (pl. ügyféllista, amit ő hozott létre, amíg itt dolgozott – és nem szabályoztuk le szerződésben, hogy ez céges tulajdon)
- És 5. nap még az eső is elered
Mindez borzalmas!
A jó hírem az, hogy általában a helyzet nem ennyire rossz, ez egy szélsőség. Még jobb hír, hogy az elbocsátást követő adatvesztéses és -lopásos ügyek jó része megelőzhető (vagy legalább tompítható).
Mekkora probléma a céges adatlopás?
A cégek túlnyomó többségét érinti, hogy az elbocsátott kolléga magával visz saját (vagy mások által létrehozott) adatot, szellemi tulajdont, dokumentumokat vagy bármi egyéb digitális javakat.
- Az Ostermann szerint az elbocsátott kollégák 87%-a visz magával anyagot.
- A CIO több cikkben hivatkozott adata szerint 70%-ra jellemző
- A Biscom is 87%-ra teszi
Tehát aggasztóan gyakori.
A céges adatvesztés legfőbb hátrányai
- Bevételkiesés (az elveszített ügyfelek által). A kolléga magával viheti az ügyfeleket (ha ez a munka jellegéből adódóan lehetséges), de már az is kártékony, ha kitudódik a hír, hogy szivárognak a cégből az adatok. Minden ügyfélben fölmerül a kérdés: vajon az ő adatai biztonságban vannak-e Önnél?
- Potenciális versenyhátrány. Kis ország, kis szakma: jó eséllyel egy konkurens céghez megy a kolléga, ahova viszi magával a termékötleteket, kampányterveket, üzleti elgondolásokat, árazási stratégiát, az Ön cégének műhelytitkai. Ezt egy megfelelően kompenzált non-compete megoldhatja (vagy legalább növeli a jogorvoslati sikeresélyt). Ha a működése papíralapú, akkor az adatlopás szó szerint lopás, mert a fizikailag elvitt mappa Önnek hiányozni fog (szemben azzal, ha „csak” USB-re másolva lopják az adatokat).
- Megszegett titoktartásik, érkező adatvédelmi bírságok. Ha a kolléga magával visz adatokat és azokból fölfed bármit, azzal szerződéseket vagy GDPR-t sérthet: ügyfelek vagy hatóságok perelhetnek és bírságolhatnak.
Azt a problémát legkönnyebb kezelni, amely ki sem alakul
Az alábbi 3 javaslatom nem szoftveres, viszont csökkenti az Ön adatlopási kockázatát.
- Csökkentse a fluktuációt
Az nem észszerű elvárás, hogy soha ne küldjünk el senkit (illetve reménykedjünk abban, hogy senki nem mond fel). Lesznek elmenők és elküldöttek, ez elkerülhetetlen.
A mérték viszont nem mindegy.
Ha egy régimódi „darálót” működtetünk, ahol hatalomtól részeg vezetőség mindenki iránt bizalmatlan, mikromenedzsel, ordibál és 1 év alatt a legellenállóbb embereket is megrágja és kiköpi… akkor már pusztán a felmondások számossága miatt is megnő az adatvesztési kockázat. Ráadásul a toxikus főnökségre megharagudni is könnyű, rájuk nem jellemző, hogy puha elbocsátási stílussal dolgoznak, ha kezükben ott az oly szeretve használt balta.
Ehhez kapcsolódik:
- Teremtsünk tiszteleten és teljesítményen alapuló munkahelyi kultúrát
Az emberi működés nagyrészt kölcsönösségre épül: Ön korrekt velem, én is korrekt vagyok Önnel. Ön tisztel engem, én tisztelem Önt.
Ezt a szemléletet az egész munkahelyre kiterjeszthetjük, amivel kihasználhatjuk az emberi működés másik fontos elemét, a környezeti adoptációt. Ha azt látom, hogy mindenki teljesítményt tisztel, hagyják az embert dolgozni, minimális a munkahelyi politika, akkor szívesen maradok tovább és az elmenetelnél sincs motivációm, hogy „megmutassam nekik”.
Ha „nincs benne a levegőben” az adatlopás és a bosszú, azzal csökken az incidensarány.
- Váljunk el jól
Sok vezető személyes sértésnek veszi, ha a kolléga fölmond.
Sok munkatárs botrányosnak gondolja, ha elbocsátják.
Pedig ennek nem kell sárdobálásnak lennie.
Elbocsátásnál megérthető, hogy a teljesítményprobléma vagy beilleszkedési nehézség nem jelenti azt, hogy az illető rossz ember – annyi történt, hogy épp ebben az időszakban épp ebben a szervezetben épp ezeken a feladatokon nem tudott hatékony dolgozni. Ha van rá lehetőségünk, ajánljuk be egy céghez, adjunk ajánlólevelet, hívjuk fel a HR-es ismerősünket – legyünk tehát szakmailag korrektek és segítőkészek. Jót tenni helyes.
A felmondásnál ne kezeljük ellenséges lépésként, mert valószínűleg nem az. Van olyan, hogy valaki nem érzi jól magát, kap egy jobb ajánlatot, esetleg megérett benne az, hogy alapít egy céget, szakmát vált, pihen 1 évet vagy bármi egyebet csinál.
Ha a felmondás Önt, az elbocsátás a kollégát lepte meg, akkor az az Ön részéről hiányos menedzsmentmunka és rossz kommunikáció. A munkaviszony megszűntét normális helyzetben több jelzés és lépés előzi meg (pl. teljesítményjavítási törekvés, elváráskommunikáció, problémamegoldásra tett kísérletek). Ezek elmulasztása azért sokmilliós hiba, mert minden új felvétel ennyibe kerül (ezért az elkerülhető elbocsátás komoly megtakarítás).
Ha elbocsátott / felmondott kollégája jó szívvel tud visszatekinteni az Önnél töltött időre, akkor várhatóan nem akar adatlopással bosszút állni.
Tudja egyáltalán, milyen adatai vannak?
Képzeljen el egy ügyféllistát, amit lehetne marketingtevékenységre használni, de sosem volt rá igazán idő, a cég marketingese is mindig fut a teendői után, ezért ez valahol „porosodik” egy fájlban (már amennyire digitális adatok porosodásra képesek). Ha új marketinges vagy új ügynökség kerül a képbe, hajukat tépik, hogy a cég nem tudja, hol van az e-mail-cím-adatbázis és hogy mikor ment ki utoljára hírlevél.
A fenti példa sajnos gyakoribb, mint gondolnánk.
Meglepően sok cégnek nincs naprakész leltára arról, hogy:
- milyen adatai és digitális erőforrásai vannak
- azok hol vannak
- és azokhoz ki fér hozzá
Ennek a közvetlen hátránya az, hogy a cég működése nem optimális: van sok parlagon heverő eszköze, adata, lehetősége, címlistája, amivel „valaki valamikor” foglalkozni fog. Ez rengeteg piacon hagyott bevétel, amit a legélesebb versenyhelyzet és egy feszesebben működő konkurens keményen büntet.
De probléma az is, hogy idővel egy kolléga fölfedezi a rég nem használt mappát, belebotlik a fájlokba. Ahogy telik az idő, a bizonyosság nő. Elég egy veszekedéssé fajult kirúgás ahhoz, hogy az illető pendrive-ra másolja az adatokat és lelépjen vele. Ön nem tudja megvédeni azt, aminek a létezéséről sem tud.
Amikor csak egy kolléga fér hozzá az adatokhoz
„Ja, azt Anikó tudta, de már nincs itt” – halljuk egy cégtől, amikor épp az alvállalkozók szerződéseit kereste valaki.
Ez az előző pont pepitában: nem lehet úgy dolgozni, hogy bizonyos adatokhoz megszűnik a hozzáférésünk akkor, ha valaki elmegy.
Anikó egy Gmail-címéről érhető el az a Google Drive mappa, amelyben ezek a szerződések vannak – és amint elmegy a cégtől, megszűnik a hozzáférésünk? Na ne már.
Digitálisan képzett és adatokra figyelő kollégák
Nemrég bementem egy bankba: miközben a számlacsomagom intézték, addig ujjaimmal lustán malmoztam és olvasgattam a pult mögött lerakott szerződéseket, melyekre tökéletes rálátásom volt. Ez probléma: valós emberek lakcímét, születési adataid, igazolványszámát és édesanyjuk nevét olvasgatom a GDPR és adatvédelem korában.
Ha egy elvileg védett bank így kezeli az adatokat, vajon hogy kezelik egy átlagos kkv-nél?
Mit ér a tízmilliós szoftver és a high-tech beléptetőrendszer a biztonsági protokollok tömkelegével, ha utána hanyagul ledobják a szerződéseket az ügyfelek orra elé?
A legtöbb adatvesztés oka egyszerű gondatlanság és tájékozatlanság.
- Hány kollégája használ gyenge jelszavakat?
- Ha egy meggyőzően kinéző adathalász üzenetben bankkártyaszámot kérek el, hányat szerzek az Ön cégétől?
- Ha üzletileg érzékeny dokumentumot kérek el e-mailben a kollégáitól meggyőző stílusban, elküldenék nekem?
A kérdésre egy audit ad egyértelmű választ. Az aggasztó válasz esetén a megoldás egy belső képzés.
Hogyan érjük el, hogy céges rendszereket használjanak?
Akik „erőből” menedzselve próbálják mindenféle kémkütyüvel követni azt, hogy a kollégák milyen felületet mennyit használnak, azok sem az embereket nem értik, sem a viselkedéskialakítást.
„Olvastam egy munkámhoz szükséges nyomtatott dokumentációt, de időnként meg kellett mozdítanom az egeret, különben rámírt a team leader, hogy miért nem csinálok semmit.”
Ez orwelli rémálom, ami növeli a fluktuációt, csökkenti a motivációt (és bármifajta munkáltatói márkát épített ki eddig, azt itt húzta le a vécén).
De egy vérmes üzletember megpróbálhatná védeni a munkatársak követését azzal, hogy „ha egyszer hatékony, akkor hatékony”.
Na igen. Csak hát nem hatékony.
Az emberi természet a könnyebb ellenállást keresi:
- ha csesztetik őt ahelyett, hogy hagynák dolgozni, akkor egy pont után felmond, addig meg kitalálja, hogyan szabotálja a csesztetést
- ha könnyebb saját gépen és saját szoftverekkel dolgozni, akkor ez nem munkavállalói hiba, hanem munkáltatói
Az a feladatunk, hogy olyan IT-hátteret kapjon minden munkatársa, ami könnyű, gyors és hatékony – és megéri azt használni a saját gépek helyett. (Ilyen dokumentumkezelést és vállalati tartalomkezelést szoktunk bevezetni ügyfeleinknél. Jó szívvel javaslom olvasásra az ALTEO szoftverbevezetési tapasztalatait.)
Ezeket a lépéseket tegye meg, hogy minimalizálja az adatvesztést
Jól megijesztettem? Nem volt célom, de az igen, hogy a kihívást a helyén kezelje.
Természetesen azt nem tudjuk megakadályozni, hogy valaki a fejében „kivigyen” érzékeny adatokat (bár ennek is van határa: valószínűleg egyik kollégája sem tud 100 oldalas riportokat megjegyezni), lefotózza a képernyőt vagy papírra kiírjon pár adatot.
De ölbe tett kézzel sem ülünk. Ha beverjük lábujjunkat az asztalba, akkor ezután minden bútornak nekicsapjuk szegény lábujjainkat azért, mert „nekünk már mindegy”? Dehogy, hanem óvatosabban lépünk a cudar bútorok között.
Legyen minden pozícióban naprakész adatlistája. Milyen adatok és dokumentumok jönnek létre? Mely felelősségi körnek / pozíciónak mihez kell hozzáférnie? Kerüljük el az „ezt csak Anikó tudja, de ő már nincs itt” helyzeteket. (Ezt a lépést a Doxis4 beállításakor alapból megcsináljuk.)
Nézzük végig a szerződéseinket, vessük össze a mindennapi működésünkkel és keressük a „fehér foltokat”.
- 10 éve nem létezett Instagram, most a marketinggyakornok beregisztrál egyet a cégünknek. Ez az ő tulajdona vagy a cégé? Ön azt mondja, hogy a cégé: de vajon a marketinggyakornok is így gondolja ezt?
- 3 napos konferencián vesz részt a kolléga és a folyosón több emberrel beszélget, elteszi a névjegyüket, üzleti lehetőségekben állapodnak meg. A cég fizeti a konferenciát. Ezek a kolléga kontaktjai és üzleti lehetőségei vagy a cégé?
- Egy kolléga a saját laptopján, munkaidőn kívül, tiszta szenvedélyből létrehoz egy prezentációt, amit az értékesítők sikerrel alkalmaznak. A cég igényt tarthat erre vagy ez a kollégáé?
Ezek nyugodt, hétköznapi beszélgetések alatt könnyen tisztázható kérdések – és egyébként cégtől, vezetőtől, helyzettől függ, hogy miben állapodik meg Ön és a kolléga. A megállapodás tartalma szinte mindegy, a megléte kulcskérdés.
A céges adat- és dokumentumkezelést minél jobban integráljuk egy rendszerbe. A Doxis4 tárolástól, dokumentumkezeléstől, archiválástól kezdve szerintem minden céges tartalomkezelési igényt lefed, de nyugodtan lepjen meg minket egy különleges elvárással és megnézzük, hogyan oldjuk meg. Mindez azért fontos, mert ha egy rendszerben vannak az adatok, könnyebb azokat átlátni és kontrollálni.
Nem adunk adminjogot mindenkinek. Minden kolléga ahhoz az adathoz és dokumentumhoz férjen hozzá, ami kell neki.
Legyen könnyebb a céges rendszerek használata, mint az alternatívák. Egy dolog, hogy mi a policy, egy másik meg az, hogy a szoros határidőben ettől hány kolléga tekint el. Ha a céges rendszerben a legkönnyebb dolgozni, akkor ezt fogják inkább használni.
Legyen lépéssorozatunk az elbocsátás idejére: mikor mit veszünk el, mit kérünk be. Ez elsősorban HR-es feladat, azért említem mégis, mert ha 25 hozzáférést kell visszavonni egyesével 25 rendszerhez, ott könnyű egyet-kettőt kihagyni. A Doxis4 előnye, hogy 1 felhasználó blokkolásával kiléptettük a kollégát.
Folyamatosan coacholjuk és képezzük a kollégáinkat. A legtöbb adatvesztés egyszerű gondatlanság: gyenge a jelszavam, megosztottam egy doksit, rákattintottam egy fura linkre. Minél magasabb a digitális kultúra egy cégben, ezek a hibák annál jobban ritkulnak. (Erre kiváló szolgáltatásunk a digitális coaching.)
Legyen átgondolt és automatikus archiválásunk. Egy dolog, hogy a kolléga lemásol dolgokat, aztán kalap-kabát – de még kellemetlenebb, ha nekiáll kitörölni ezt-azt. Az ilyen károkat minimalizálhatjuk, ha a kulcsfontosságú mappákat, rendszereket, adatokat automatikusan archiválja a rendszer (pl. a Doxis4) és van verziókövetés. 3 kattintás visszaállítani a kitörölt doksikat.
Folytassuk a beszélgetést?
Felmérhetjük, Önnek mekkora az adatvesztési kockázata, mennyire átlátható a dokumentumkezelése és hány ponton tud még optimalizálni. A beszélgetés csak időbe kerül: írjon nekem és megbeszéljük a továbbiakat.