blog

Oud-medewerkers: uw grootste nieuwe concurrent

carrière & mensen

Oud-medewerkers: uw grootste nieuwe concurrent

Journalist Jelle Wijkstra schreef recent: “Het is niet de vraag of, maar wanneer we slachtoffer worden van een beveiligingsincident”.
De economie trekt heel voorzichtig aan en dat heeft direct tot gevolg dat er weer medewerkers van baan verwisselen. Dit brengt een enorm risico met zich mee. Hoe voorkomt u incidenten?

Een overstappende medewerker blijkt een enorm lek, blijkt uit recent onderzoek; ze nemen massaal lijsten met klantgegevens mee, transport- en factuurgegevens. De offertes die ze in hun laatste maanden voorbij zien komen, worden schaamteloos doorgestuurd naar een eigen e-mailbox. Hun nieuwe werkgever zal het zeer waarderen. Ze doen dat natuurlijk ook niet via de (goed beveiligde?) postbus van de werkgever maar via de webclient van Gmail of een andere dienst. Veel logistieke software staat het de medewerkers toe in 2 seconden een prachtige lijst met de activiteiten en omzetten van alle klanten in de laatste twee jaar op het scherm te zetten – en door te sturen. Niet zelden wordt een oud-medewerker uw grootste nieuwe concurrent: hij weet hoe u werkt, met wie u werkt en wat u ontving. Een koud kunstje om dat net iets beter te doen.

U vraagt zich af: mag die medewerker dat doen? Natuurlijk niet, maar 1: bewijs het maar eens en 2: als u hem al betrapt bent u vele uren werk verder en mogelijk zelf strafbaar vanwege privacy schendingen. Een lastige situatie dus.

Wat kunt u doen?

De tijd dat medewerkers geen internet kregen ligt achter ons. Wij vinden het acceptabel dat een medewerker in de pauze even zijn prive-mail controleert. Dat is vaak ook handig. Filters op het web kunnen steeds meer maar zijn duur en zitten dicht tegen het schenden van privacy aan.

Een eerste optie die u heeft, is niet alles open zetten. Het meest extreme geval is de recente rel rondom de NZA: daar stond op een openbare netwerkschijf zowat alle bedrijfsinformatie. Scherm dat af. Dat is even organiseren maar met een eenvoudige structuur bereikt u snel een redelijk veilige situatie.

De tweede optie is programma’s selectief beschikbaar te stellen: niet iedereen hoeft in de logistieke of financiële software. Soms is raadplegen al genoeg. Kijk of exporteren wel nodig is. Als iemand 500 screen-dumps moet maken is dat veel minder eenvoudig dan in 2 seconden het hele bestand te downloaden.

De derde optie is goed beheer. Een recente situatie bestond uit het open zetten van teamviewer door een medewerker. Met het scherm uit kon hij ’s avonds zijn eigen PC overnemen en alle informatie rustig doornemen en doorsturen. Overleg of zo’n situatie bij u mogelijk is.

In het beheer heeft u veel meer opties: moet alle verkeer mogelijk zijn voor alle medewerkers? Beter is het een goede firewall aan te sluiten die selectief faciliteiten open zet indien het noodzakelijk is. Zet tevens een goede trojan scanner op het netwerk: de meeste virussen zijn geen virussen meer maar programma’s die schermen en toetsenborden aftappen op zoek naar inlogcodes.

Voor wat betreft een medewerker die weggaat: zorg voor een goed beleid die bijvoorbeeld een thuiswerkverbinding direct opheft bij het stoppen van het dienstverband. Het kwaad kan dan al geschied zijn maar het nog erger als de medewerker na maanden nog op de bedrijfsomgeving kan inloggen.

Grootste schade is het niet vinden van schade

Veel problemen worden niet eens gevonden: u en uw mensen weten niet eens van het veiligheidslek. Dat is nooit helemaal te voorkomen maar het begint met periodiek analyseren van uw netwerkomgeving: wie kan wat en wie doet wat? Medewerkers zelf software laten installeren – niet doen! Laat uw firewall een periodieke analyse maken welk verkeer over uw netwerk (en naar buiten) gaat. Zo moet u niet verbaasd zijn dat die ene medewerker de snelle internetverbinding van uw bedrijf waardeert om even snel 5 films te downloaden (overigens bent u daar sinds kort aansprakelijk voor!).

Het belangrijkste dat u kunt doen is er aandacht voor hebben. Zet het op de agenda. Overdenk uw risico’s. Zorg dat er een protocol komt en herzie dat regelmatig. En niet in het minste: maak dat bekend aan de medewerkers. Als u weet dat u onderweg in de auto een verstopte flitser tegenkomt zult u zich wel drie keer bedenken u niet aan de snelheid te houden. De controle alleen lost al een deel van de mogelijke problemen op.

Lees ook: Frauderende logistiek medewerkers: hoe te handelen?

en: Waarschuwingsregister Logistiek: krachtig middel tegen criminaliteit

Reageer op dit artikel