Сохранение безопасности данных в условиях текучести кадров

Работники постоянно меняются, и каждый раз без должного инструктажа и определенных мероприятий их уход связан с риском разглашения конфиденциальной информации о гостях и внутренней деятельности компании.

Так уж сложилось, что в гостиничной отрасли всегда наблюдается высокий уровень текучести кадров. Новые работники начинают свой путь со стойки регистрации, непосредственно контактируя с гостями и их кредитными картами. Потом часть из них уходит. Иногда — в не связанные с гостиничной отраслью компании, но довольно часто – к конкурентам. Во втором случае наибольшую опасность представляют сотрудники, которые затаили обиду на бывшего работодателя.

Надежность системы защиты данных любой компании напрямую зависит от того, сколько людей имеют доступ к этим данным. Естественно, что при высокой ежегодной текучести кадров риск утечки информации возрастает в разы, если не принять соответствующие профилактические меры.

Профилактические меры

«Сохранность данных начинается с самых истоков», — утверждает Стивен Боно, основатель Independent Security Evaluators, консалтинговой компании в сфере безопасности. «Нанимая новых сотрудников, обязательно изучайте сведения об их предыдущих трудоустройствах, причем не ограничивайтесь последней парой лет. Поверьте, если вы будете просматривать данные только за последние 5 лет, это сэкономит совсем немного средств и времени, но эффективность такой проверки будет низкой», — советует Стивен. «Поверьте, я не раз сталкивался с ситуациями, когда последние 5 лет не показывали о человеке ничего интересного, а вот копнув еще на два года в прошлое, выяснялось, что он сидел в тюрьме».

«Как только вы приняли человека на работу, обучите его основам сохранности данных и не полагайтесь на то, что это должен был сделать предыдущий работодатель. Четко и подробно расскажите, куда им можно заходить, а куда нельзя, а также научите их распознавать мошеннические действия. Сотрудник должен уметь пользоваться вашим программным обеспечением, знать, кто за что ответственен в гостинице и где находится информация, к которой у них есть доступ. Однако во избежание неприятных инцидентов они также должны знать, где располагаются данные, к которым у них доступа нет» — резюмировал Боно.

Марша Кэннон, начальник отдела кадров в LBA Hospitality, считает, что каждому новому работнику необходимо выдавать корпоративный свод правил, а в процессе обучения руководитель должен убедиться, что сотрудник четко и однозначно понимает важность сохранения конфиденциальности данных о гостях и внутренней работе.

Кроме того, они должны понимать, что в рабочее время разрешено заниматься исключительно рабочими обязанностями, используя предназначенные для этого аппаратные и программные средства, отказавшись от посещения не связанных с работой сайтов.

После прохождения проверки биографии и вводного обучения нового сотрудника необходимо, чтобы IT-департамент узнал о его появлении и положенном ему уровне допуска.

«Не давайте новому работнику доступ к данным до того, как он пройдет все необходимые формальные и практические проверки», — советует Боно.

«Новые топ-менеджеры, нанимаемые LBA, получают доступ к данным сразу, но при этом в течение первых нескольких недель они работают под постоянным присмотром другого топ-менеджера», — рассказывает Кэннон. «Специалист по подбору персонала объясняет, к каким системам у них есть допуск, выдает соответствующие пароли и уведомляет об этом IT-отдел».

Расставайтесь с сотрудниками в хороших отношениях

«Когда сотрудник решает перейти на другую работу, компании следует провести с ним заключительную беседу с целью сбора недокументированной информации», — объясняет Боно. «Вы должны выяснить буквально все, включая перечень используемого оборудования, наличия запасных ключей и всевозможных корпоративных аккаунтов. Наряду с этим у IT-отдела должен быть исчерпывающий перечень для удаления доступов данного сотрудника из всех используемых в гостинице программных инструментов».

«Необходимо аннулировать все пароли и пути доступа, а также сменить PIN-коды. Очень часто остается без внимания допуск увольняющегося сотрудника к телефонной связи и линиям видеоконференции. Также при отключенной функции автоматического закрытия просроченных действий у некоторых бывших работников остается активная открытая сессия во внутренней программе учета, которую также необходимо уничтожить», — делится Боно.

«Задачей IT-отдела или службы безопасности является проверка абсолютно всех программ, приложений и облачных сервисов на предмет зависших сессий бывшего сотрудника с их последующим удалением».

«Когда собравшийся перейти к конкурентам сотрудник, как и положено, уведомляет за 2 недели о своем уходе, специалист отдела кадров, скорее всего, поблагодарит его за предупреждение, но попросит покинуть свое рабочее место незамедлительно и сразу же закроет все доступы», — рассказывает Кэннон. «Подобная практика широко распространена, и обычно сотрудникам сообщают о ней еще при принятии на работу».

«Hotel Equities пять лет назад перешел на облачную поддержку головного офиса и всех гостиниц», — заявил Джефф Шокли, вице-президент по операциям и управлению активами. «Создание собственной внутренней закрытой сети позволило значительно повысить надежность хранения конфиденциальной информации».

«Частью этой программы стало приложение для смартфонов, позволяющее моментально менять пароль доступа всем уходящим сотрудникам. После этого всем их подчиненным отправляется соответствующее электронное письмо, а самому сотруднику закрывается доступ к внутренней сети и рабочему почтовому ящику. Наконец, администратор удаляет доступ ко всем корпоративным ресурсам и другим сайтам для внутреннего пользования».

«Одновременно с этим при наличии у увольняющегося человека любого оборудования, к примеру, ноутбука топ-менеджера, оно возвращается в собственность компании. После фактического ухода представителя руководящего звена вызывается замочный мастер, меняющий все комбинации на сейфах», — объясняет Шокли.

Опасность уволенных сотрудников

«Очень важно, чтобы процедура закрытия доступа была на 99,9% идентична как для увольняемого сотрудника, так и для того, кто уходит по собственному желанию», — считает Боно. «Разница заключается лишь в том, что при увольнении выше вероятность наличия каких-то конфликтных ситуаций и, стало быть, желания отомстить обидчикам».

«Сразу же после ухода сотрудника нужно инициировать немедленный аудит безопасности. Не ждите следующего раза. Начните прямо сейчас, особенно это касается всех ресурсов, к которым человек имел непосредственный доступ. Помните, что не должно остаться вообще никаких аккаунтов и доступов. Кроме того, убедитесь, что на рабочем компьютере не установлено никаких вредоносных или мошеннических программ. Наконец, отследите и удалите все без исключения логины экс-работника».

«Информация об увольнении и удалении доступа распространяется через список рассылки LBA. Представитель отдела кадров сопровождает уходящего сотрудника во всех помещениях, куда последний заходит, чтобы забрать свои вещи, одновременно собирая собственность компании», — делится Кэннон.

«Обычно на фактическое удаление всех следов присутствия сотрудника при его увольнении уходит какое-то время. Мы же в Hotel Equities можем закрыть доступ абсолютно ко всем ресурсам практически в ту же секунду, когда человек заходит в отдел кадров для разговора об уходе», — говорит Шокли.

«Когда-то директоры по продажам хранили свои базы данных на диске С личных ноутбуков, поэтому при увольнении благополучно забирали все эти данные с собой и при желании могли нанести компании существенный ущерб. Именно поэтому мы перешли на облачные технологии, позволяющие надежно защитить все наши данные», — подытожил Шокли.

Источник: Фулборд ИнфоHotelNewsNow.com

  • Facebook
  • Twitter
  • LinkedIn
  • LiveJournal
  • Добавить ВКонтакте заметку об этой странице