Disgruntled employees: is uw organisatie voorbereid?

Hij werd ontslagen. En dus was hij boos. Talloze gegevens van het bedrijf lagen ineens open en bloot op straat. En niet omdat de directeur dat wilde. Nee. Het waren de frustraties van deze ontslagen medewerker die leidden tot diefstal en vervalsing van geheime bedrijfsdocumenten.

Hoe dan? Nou, zo moeilijk bleek dat niet te zijn. De medewerker had met zijn eigen inlogdata moeiteloos toegang tot zeer vertrouwelijke bedrijfsgegevens. En doordat hij na zijn ontslag zijn laptop niet meteen hoefde in te leveren én toegang tot het netwerk behield, werd het hem relatief eenvoudig gemaakt om ‘wraak’ te nemen op zijn werkgever die hem zijn baan had ontnomen.

Gevolgen van de disgruntled employee

Fraude door een boze, gefrustreerde medewerker die op dat moment het gevoel heeft afgedankt te worden. Reden voor een selecte groep om kwaad te willen. De gevolgen kunnen enorm zijn. Want naast het lekken van bedrijfsgegevens, of een het stelen van een klantenlijst voor eigen belang, kan een ‘disgruntled employee’ serieuze reputatieschade veroorzaken door bijvoorbeeld opzettelijk slecht werk af te leveren. Even cru gezegd: een medewerker die even de kolder in de kop krijgt, kan u flink naaien.

Te voorkomen?

In veel gevallen zijn dergelijke frauduleuze zaken te voorkomen. Om terug te komen op ons voorbeeld had de medewerker nooit toegang tot alle bedrijfsdata hoeven hebben. Daarnaast had de IT-medewerker hem zijn toegang tot het netwerk en laptop meteen moeten ontnemen na het ontslag. Bovendien was er geen heldere monitoring om in de gaten te houden welke vertrouwelijke gegevens het pand via het digitale netwerk hadden verlaten. Een gemiste kans. Dus wat doet u daaraan?

Wees niet naïef!

Wees u zeer bewust van het feit dat ontslagen medewerkers na hun ontslag stappen kunnen zetten die u vooraf niet van hen had verwacht. Een kat in het nauw maakt rare sprongen; deze uitspraak bestaat niet voor niets. Wees dus vooral niet naïef en dek u in ieder geval op zijn minst vooraf in met geheimhoudingsverklaringen. Dan heeft u juridisch in ieder geval een sterkere positie.

Start een awareness programma

Medewerkers moeten bewust worden gemaakt van de geldende regels en richtlijnen. Zie deze regels als een code of conduct voor hun digitale gedrag. Bewustmaking tijdens awareness dagen vormen een van de basiselementen om problemen te voorkomen. Een veiliger bedrijf begint bij uzelf!

Access policy

Zorg dat er een zeer heldere access policy wordt opgesteld waarin heel duidelijk wordt vermeld wie toegang heeft tot welke bedrijfsgegevens. Een goed IT-veiligheidsbeleid heeft een eenduidig, uitgebreid toegangsbeleid erin verwerkt. Samenwerking tussen IT en HR is hierin cruciaal.

Procedures rondom ontslag

Naast een toegangsbeleid is het noodzakelijk om vast te leggen welke procedures gevolgd moeten worden indien iemand (tijdelijk) op non-actief wordt gesteld. Welke toegangen moeten meteen worden ontzegd? Zorg dat de ontslagen medewerker gedurende een bepaalde periode wordt gevolgd via sociale sites. Op die manier valt misschien te achterhalen of deze persoon handelt volgens de afspraken en of de geheimhoudingsplicht niet wordt geschonden.

Monitoring

Er dient altijd in de gaten te worden gehouden wat er binnen het bedrijf gebeurt. Zeker als werkgever wilt u weten welke bedrijfsgegevens er digitaal worden gedeeld met de buitenwereld. Dit valt allemaal te achterhalen. Uw IT-omgeving dient dus ingesteld te zijn op het bijhouden van digitale handelingen van medewerkers. In ieder geval die data dient gemonitord te worden, die het bedrijf nooit mag verlaten.

Heeft u nog vragen over hoe u de volgende stappen implementeert in uw organisatie? Vraag ons gerust om advies dat past bij uw organisatie. Met een veilige IT-omgeving als basis, kan zelfs de meest disgruntled employee u niet zomaar meer schade aandoen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.