Wanneer werknemers een bedrijf verlaten, worden vooraf gedefinieerde IT- en HR-processen voor de zogenaamde offboarding meestal als vanzelfsprekend beschouwd. Vaak gaat het bijvoorbeeld om het inleveren van toegangskaarten of hardware. Bij het offboarden van werknemers speelt de IT-beveiligingsafdeling echter ook een belangrijke rol. Wanneer dit niet wordt meegenomen, bestaat er bijvoorbeeld nog een kans op een datalek wanneer bedrijfsgegevens (per ongeluk) openbaar worden gemaakt.
Denk voor de offboarding van medewerkers daarom niet alleen aan het verzamelen van toegangskaarten, laptops en smartphones en het deactiveren van de e-mail van de werknemer, maar ook aan de toegang tot messagingplatforms, online tools, clouddiensten en netwerken. Dergelijke stappen zijn belangrijk om op te nemen in de offboardingchecklists van een bedrijf.
Voorkom incidenten en schade
Datalekken die ontstaan door de ongeoorloofde of onbedoelde verspreiding van gegevens kunnen onder meer de volgende gevolgen hebben:
- Kosten voor onderzoek, herstel en opschoning
- Juridische kosten als gevolg van rechtszaken, inclusief collectieve rechtszaken
- Boetes van instanties
- Schade aan merk en reputatie
- Verlies van concurrentievoordeel
Tips voor een veilige offboarding
1. Communiceer het beleid op een duidelijke en begrijpelijke manier
Duidelijk en gestructureerd beleid helpt jouw werknemers beter te begrijpen wat de grenzen zijn van hun betrokkenheid bij jouw bedrijf. Het is raadzaam om deze specificaties met concrete voorbeelden te staven, met bijvoorbeeld klantenlijsten of technische tekeningen als casestudy. Hoewel deze documenten door de werknemers kunnen zijn opgesteld, behoren zij in feite toe aan het bedrijf.
2. Definieer concrete richtlijnen en processen
Wat al als standaard wordt beschouwd als het gaat om het onboarden van nieuwe medewerkers, is niet altijd vanzelfsprekend als medewerkers vertrekken. Als je vooraf processen definieert, schep je optimale omstandigheden voor een naadloze en effectieve offboarding.
3. Maak regelmatig back-ups
We willen er natuurlijk niet van uitgaan, maar het komt voor dat (bijna) ex-medewerkers bedrijfsgegevens stelen. Gebruik altijd effectieve oplossingen voor gegevensback-up en -herstel om ervoor te zorgen dat je altijd een kopie hebt en de bedrijfscontinuïteit kunt waarborgen. "Combineer cloud- en lokale back-upoplossingen en voldoe aan de 3-2-1-regel: zorg voor drie kopieën op twee verschillende interne locaties en ten minste één buiten het bedrijf", zegt Greg Bak, de product development manager bij Xopero Software. Back-ups kunnen een nuttige preventieve maatregel zijn.
4. Probeer software voor het voorkomen van gegevensverlies (DLP)
Voorkom dat onbevoegden toegang krijgen tot interne gegevens en deze delen, door betrouwbare data loss prevention software te implementeren. Het helpt je ook om jouw gegevensstroom te beheren en op de hoogte te blijven van de manier waarop ermee wordt omgegaan.
5. Sla gegevens op in de cloud
Nog een preventieve maatregel? Vertrouw niet alleen op harde schijven, en vraag medewerkers om data altijd in de cloud op te slaan - bij voorkeur zelfs de work-in-progress bestanden - zodat deze voor meer gebruikers toegankelijk zijn.
