¿Qué debería incluirse en los procedimientos para despido de empleados?

PREGUNTA

Muchos trabajadores enfrentan ser despedidos debido a la crisis económica mundial. ¿Cuales son las mejores formas para impedir que los empleados se lleven información sensible cuando se van?

RESPUESTA DEL EXPERTO

Dejar ir a alguien con altos privilegios de TI puede volverse en contra, especialmente en una época en la cual los despidos pueden suceder en cualquier sector. No importa el número de despidos, traerá aparejado dificultades, y hacer todo bien puede ser una tarea titánica. Habrá gremios que apaciguar, resolver asuntos con las leyes laborales, decisiones difíciles que deben ser hechas y en el campo minado de los procesos sensibles de RRHH, recuperar una Blackberry de un ex-empleado puede ser la menor de sus preocupaciones.

Pero ser complaciente puede ser un verdadero problema. Durante los últimos años, las empresas han equipado a sus empleados con las tecnología más sofisticada, permitiéndoles hacer casi todo cuando están fuera de la oficina, desde acceder a sus correos hasta conectarse a las partes más sensibles de la red interna. A una vasta cantidad de trabajadores se les han dado sus propias laptops para facilitarles el trabajo remoto y flexible.

Tal disponibilidad implica que cualquier empleado disgustado tiene una mayor oportunidad de robarse datos o incluso de hackear la red de la compañía. El despido de administradores de TI, quienes puede que tengan el conocimiento técnico y privilegios de acceso a sistemas para causar daños serios, son por lejos los más peligrosos, particularmente cuando uno considera que una encuesta reciente de Cyber-Ark Software Ltd. revela que el 88% de los 300 profesionales de TI encuestados robaría información sensible y valiosa de la compañía si fueran a ser despedidos mañana. Y obviamente, los ex-empleados disgustados son de lejos la gente que con más probabilidad buscaría venganza con la compañía que los rechazó.

Posiblemente el aspecto más preocupante para las empresas sea este: Cuando los despidos estén en camino, usualmente hay una notificación reglamentaria de 'en riesgo' para el empleado antes que su rol sea despedido.

Desarrollar una lista de procedimienos para la finalización de empleados
¿Qué se puede hacer para minimizar los daños?

• Primero, trabaje estrechamente con su departamento de RRHH. Debe conocer anticipadamente los potenciales despidos, de modo de preparar un plan de acción. Entonces, si uno sabe quien es considerado 'en riesgo' de ser despedido, uno puede considerar implementar un nivel más detallado de registro de sus actividades (logging). Las transferencias de archivos locales podrían ser preocupantes así que herramientas gratuitas de monitoreo como 'filemon' podrían resultar útiles, pero ajuste los filtros con cuidado para evitar sobrecargas.

• Los correo enviados pueden ser de gran interés, particularmente los que tienen archivos protegidos con contraseña o cifrados. Eleve los niveles de cuarentena, no libere los elementos solo porque se la 'opinión' del miembro del personal.

• Considere una frecuencia mayor para respaldar el correo -- ¿cuán a menudo se ha encontrado con que el personal que se fue había vaciado el contenido de su buzón?
  Revise los registros de sus aplicaciones, en particular aquellas con datos sensibles tales como los sistemas de CRMy de RRHH.

• Finalmente, asegúrese que tiene un proceso robusto para cerrar cuentas de usuario y recuperar equipos provistos a los miembros del personal.

Sin embargo, si la persona que se va a ir es un administrador de sistema con altos privilegios de TI y totalmente resentido contra los directivos, ¿cómo puede asegurarse que su próximamente ex-empleado no intentará algún negocio riesgoso por cuenta propia? Respuesta: probablemente no pueda.

Traducido para blog Segu-info por Raúl Batista
Autor: Ken Munro
Fuente: SearchSecurity.co.uk

Relacionado: Protegiendo la empresa de los ex-empleados

Suscríbete a nuestro Boletín