En toda empresa, cada vez que se retira un empleado, es absolutamente necesario eliminar los accesos y cuentas, como parte de una política de seguridad digital, sin embargo, ¿qué tan seguro/a estás de que tus antiguos empleados no tienen acceso a los datos empresariales o sistemas de tu organización?
En esta oportunidad, hablaremos sobre la importancia de resguardar tus datos empresariales cuando tengas exempleados, de manera que puedas evitar incidentes, amenazas cibernéticas o cualquier tipo de vulnerabilidades.
¿Cuál es el daño que un exempleado puede generar a los datos empresariales?
Es muy probable que, si un exempleado sigue accediendo a los servicios de trabajo o sistemas de información, pueda hacer mucho daño a los datos de la empresa donde ha trabajado en el pasado, incluso, a sus antiguos ex-jefes o supervisores.
Pero, ¿cómo esto puede ser posible? Sí, definitivamente es muy probable que esta situación suceda. En tal sentido, tanto las pymes como las grandes empresas no solo deben preocuparse por las amenazas que pueden generar los exempleados a los datos empresariales, sino también tomar acciones para preservar la información.
Vale decir que, los datos corporativos al ser uno de los activos más valiosos para las empresas en la actualidad, se convierten en un blanco propenso a fuga, secuestro o cualquier otro tipo de amenazas cibernéticas.
Hipotéticamente, si un exempleado tuvo acceso a una base de datos de clientes, donde se gestiona información sensible como datos personales o financieros, es muy probable que pueda filtrarlos o, peor aún, exponerlos al dominio público como parte de una venganza por un despido forzoso. También, es muy probable que pueda venderlos en la Dark Web, lo cual mancharía la reputación de tu empresa.
Esta lectura te puede interesar: Seguridad de datos: Qué es, cómo funciona y por qué las empresas deben aplicarla
¿Cómo proteger los datos empresariales de los exempleados?
Las medidas que se deben tomar para contrarrestar la fuga de datos o secuestro de información mediante las cuentas de exempleados son del tipo organizativo e interno, razón por la cual recomendamos:
– Minimizar en lo posible el número de empleados que puedan tener acceso a datos empresariales importantes.
– Crear políticas sólidas de acceso a la información corporativa, incluyendo el correo electrónico, las carpetas compartidas y los documentos online.
– Mantener un registro de acceso estricto con monitoreo constante. Se debe registrar cada acceso concedido y usuario. En caso de que un empleado se vaya de la empresa, se debe eliminar inmediatamente sus permisos y accesos de usuario.
– Establecer políticas estrictas y claras para crear y cambiar las contraseñas.
– Brindar a los empleados formación e instrucciones sobre ciberseguridad, de forma constante.
Tres formas de robar datos y vaciar cuentas bancarias que los ciberdelincuentes usan actualmente