Ga direct naar de inhoud

Bliksemschade aan je bedrijf?

Tips voor een veilige offboarding van werknemers

Digitale offboarding.jpg

Als werkgever neem je wel eens afscheid van personeel. Vaak moeten zij toegangspassen en/of hardware inleveren. Bij offboarding wordt de IT-beveiligingsafdeling vaak vergeten. Onterecht: een niet-volledige offboarding vergroot namelijk de kans op een datalek. Saranda Walgaard van ESET Nederland neemt je mee in de gevolgen van een onveilige offboarding en geeft je tips.

De gevolgen van een onvolledige offboarding

Bij offboarding is het niet voldoende om alleen toegangskaarten, laptops en smartphones in te zamelen en de e-mail van een vertrekkende werknemer te deactiveren. Ook de toegang tot berichtenplatforms, online tools, clouddiensten en netwerken moet hun worden ontzegd. Anders loop je als onderneming het risico op een datalek. Wanneer gegevens ongeoorloofd of onbedoeld verspreid worden kan dit grote gevolgen hebben. Denk aan:

  • Kosten voor onderzoek, herstel en opschoning
  • Juridische kosten als gevolg van rechtszaken
  • Boetes van autoriteiten
  • Merk- en reputatieschade; en daardoor een vermindering van het concurrentievoordeel

 

Tips voor een veilige offboarding

De gevolgen van een onveilige offboarding kunnen dus groot zijn. Maar hoe pak je zoiets dan het beste aan? Hieronder geef ik vijf tips:

1. Breng het beleid duidelijk en begrijpelijk over

Een duidelijk en gestructureerd beleid zorgt ervoor dat werknemers de grenzen van werk gerelateerde zaken beter begrijpen. Onderbouw dit beleid met concrete voorbeelden; bijvoorbeeld door klantenlijsten of technische documenten als casus te gebruiken. Hoewel deze documenten misschien door werknemers zijn opgesteld, zijn ze in feite eigendom van het bedrijf. Deze documenten mogen na het vertrek van de werknemer dus niet buiten het bedrijf gebruikt worden.

2. Beschrijf concrete richtlijnen en processen

Bij het inwerken van nieuwe medewerkers doorlopen bedrijven vaak een standaardprocedure. Dit is niet altijd het geval wanneer medewerkers vertrekken. Door processen vooraf vast te leggen leid je een soepele en effectieve offboarding in goede banen.

3. Maak regelmatig back-ups    

We willen er natuurlijk niet vanuit gaan, maar het komt wel eens voor dat er bedrijfsgegevens worden gestolen door (bijna) ex-werknemers. Zorg ervoor dat je het maken van back-ups en het herstellen van gegevens goed hebt ingericht. Zo heb je altijd een kopie en blijft de bedrijfscontinuïteit gewaarborgd. Combineer lokale back-upoplossingen met oplossingen voor de cloud. Zorg er ook voor dat je op verschillende locaties kopieën hebt staan.

4. Gebruik software voor de preventie van gegevensverlies (DLP)

Zorg ervoor dat onbevoegde personen geen toegang kunnen krijgen tot interne gegevens en deze ook niet kunnen delen. Dit doe je door software voor 'data loss prevention' te gebruiken. Deze software helpt je ook je gegevensstroom te beheren en houdt je op de hoogte van hoe ermee om wordt gegaan.

5. Bewaar je gegevens in de cloud 

Reken niet alleen op harde schijven en vraag medewerkers om hun gegevens altijd in de cloud op te slaan. Het liefst ook werk dat ze nog niet af hebben. Deze bestanden zijn dan voor meerdere gebruikers toegankelijk.

Geschreven door

Ook interessant