Er din virksomhed sikret mod illoyale medarbejdere?

 

Forestil dig den følgende situation: I din virksomhed er du desværre nødt til at afskedige en medarbejder, og det er denne medarbejder ikke glad for. Medarbejderen vælger derfor at slette dine systemer og tage dine kunder med over til konkurrenten. Skaden er enorm. Kan du nogensinde komme tilbage og kan du overhovedet bevise, at det var din tidligere medarbejder, der var synderen?

Danske virksomheders datasikkerhed handler fortrinsvis om at beskytte mod, at fremmede træder ind i systemet – at en hacker får adgang til forretningsfølsomme detaljer eller et kundekartotek. Men de færreste virksomheder har overvejet hvordan de beskytter sig internt og endnu færre har gjort noget ved det.

Det fortæller ejer af Nielco IT, John Nielsen, der arbejder med IT-sikkerhed og hjælper virksomheder med at udarbejde en IT-sikkerhedspolitik:

”Det er heldigvis sjældent, det sker, men vi har set eksempler på at tidligere medarbejdere har handlet illoyalt mod deres gamle arbejdsgiver. Man kan ikke forhindre alt, men man kan ved at tage stilling til virksomhedens data, virksomhedens logging og derved altså virksomheds IT-sikkerhedspolitik forhindre meget”, fortæller John Nielsen.

Hvem ejer profiler med videre?

En IT-sikkerhedspolitik kan tage stilling til flere forskellige spørgsmål. For eksempel kan den tage stilling til, om det er virksomheden eller personen, der ejer profiler rundt omkring på nettet. Mindre lavpraktisk kan den også tage stilling til, hvordan virksomheden sikrer sig mod at medarbejderen løber med følsomme data efter ansættelsen.

”Nogle virksomheder skriver et par linjer ind i ansættelseskontrakten, men jeg foreslår, at virksomhederne meget klart tager stilling til problemet. Og det er en rigtigt god idé at gøre, mens man stadig er venner” fortæller John Nielsen og kommer med et godt råd:

”Du skal til at starte med overveje, hvor meget du ønsker at logge dine medarbejdere. Hvis du sætter al sporing til kan du meget nøje se, hvem der hiver hvilken data ud hvornår, men det er til gengæld også en farlig vej at gå ned af. Ikke alle medarbejdere bryder sig om, at blive kigget over skulderen på denne måde. Det er på sin vis også at mistænkeliggøre alle medarbejdere unødvendigt.”

John Nielsen har hjulpet flere virksomheder med at udforme en IT-sikkerhedspolitik og fortæller, man ikke kan lave en, der passer til alle virksomheder – det er altid noget, der skal tilpasses fra gang til gang som en ejeraftale i et selskab.

Sporing som præventivt middel

Den eneste måde hvorpå man reelt set kan bevise, en medarbejder uden tilladelse har hevet data med over til en ny arbejdsgiver eller lignende, er ved at opsætte en vis sporing på vitale data.

”Man behøver ikke at spore alt en given medarbejder gør. Men man kan nøjes med at holde lidt øje med, hvordan visse data behandles, for eksempel et kundekartotek, de økonomiske detaljer, de bedste søgeord for virksomheden online eller noget helt fjerde. Alle de ting, der er meget unikke og værdifulde lige netop for ens egen virksomhed.”

Illoyale medarbejdere er heldigvis sjældent – men det er jordskælv også, og det gør ondt, når de rammer.