¿Es la salida de empleados una amenaza para sus datos? Implicaciones de la Gran Dimisión para sus controles de protección de datos
La Gran Dimisión se ha convertido en algo más que anecdótico. A principios de 2022, el economista jefe para el Reino Unido del Deutsche Bank dijo que el análisis de los datos oficiales sugiere que la gente en el Reino Unido está renunciando al ritmo más alto desde 2009. En Estados Unidos, una cifra récord de 4,5 millones de personas renunció a su trabajo sólo en noviembre de 2020.
No estamos aquí para debatir las motivaciones que hay detrás de la Gran Dimisión (muchos sugieren que la reapertura de las oficinas después de Covid-19 ha provocado un repentino deseo de abandonar el desplazamiento para siempre y mantener el equilibrio entre vida profesional y familiar descubierto durante la pandemia). En cambio, lo que nos interesa es el impacto de esta repentina salida de empleados sobre los datos sensibles de una organización.
La Gran Dimisión y el auge de las amenazas internas
Como la mayoría de las organizaciones ya saben, aquellos empleados que salen pueden representar una amenaza interna inmediata. Los contactos de los clientes, los informes de Salesforce, las presentaciones, los documentos de los procesos, etc.; todo es juego limpio para los que se van.
Normalmente, no hay mala intención detrás de sus acciones. Se trata simplemente de un deseo de conservar datos que podrían beneficiarles en su nuevo puesto. Quizá una lista de posibles contactos comerciales o simplemente algunos ejemplos de su trabajo que les gustaría conservar como referencia.
Por supuesto, eso no quiere decir que todo sea sin mala intención. Hay muchos ejemplos de empleados que se llevan información confidencial, diseños y otros materiales sensibles a un nuevo empleador.
En cualquier caso, el resultado es una pérdida de datos. En el peor de los casos, esto podría incluir PII, PHI o números de tarjetas de crédito, lo que llevaría a su organización a pagar cuantiosas multas reglamentarias y a dañar su reputación.
Lamentablemente, el reto de protegerse contra las amenazas internas se ha visto amplificado por la revolución del trabajo remoto y el hecho de que sus empleados (y sus datos) ya no están protegidos por la red corporativa. Sin las medidas de seguridad correctas, se tarda apenas unos segundos en desconectarse de la VPN y copiar los archivos a cuentas personales en la nube o desconectarse por completo y copiar los archivos a un dispositivo de almacenamiento USB extraíble.
«No se trata de confiar en los empleados», explica el CMO de CoSoSys, Tim Deluca-Smith. «Cuando hablamos de las personas que abandonan la empresa y de la amenaza interna que representan para sus datos, los empleados no suelen actuar con malas intenciones. Simplemente quieren conservar información que podría ayudarles en su próximo trabajo. No están pensando en las implicaciones normativas de llevarse la IIP o en la interrupción operativa que puede suponer la pérdida de archivos confidenciales de la empresa».
¿Cómo disminuir los riesgos de seguridad de los datos internos?
Herramientas como Endpoint Protector de CoSoSys están diseñadas para combatir escenarios como éste. Al gestionar el acceso a los dispositivos de almacenamiento periféricos o crear políticas de Prevención de Pérdida de Datos para bloquear la transmisión de ciertos conjuntos de datos, las organizaciones obtienen la visibilidad y el control que necesitan para controlar los datos sensibles y eliminar el riesgo de que los datos salgan del punto final.
Incluso si los empleados tratan de eludir los controles, tal vez cambiando el nombre de los archivos, tratando de hacer capturas de pantalla o imprimiendo archivos, Endpoint Protector permite a las organizaciones supervisar y proteger los datos en el punto final, incluso cuando los empleados se desconectan.
Aunque en algún momento se pondrá fin a la Gran Dimisión, invertir en herramientas de seguridad eficaces le ayudará a adelantarse a las amenazas a los datos sensibles y a prevenir las infracciones. Controlar el factor humano es una parte crítica, ya que los empleados pueden acceder a la información más sensible de la organización.
Solicite una demo y obtenga más información sobre cómo Endpoint Protector garantiza la seguridad de los datos sin comprometer la facilidad de uso.