ازخطر از دست رفتن داده‌ها در سيستم DIY آگاه باشيد، کريستوفر موردو، مترجم: سارا صمدى، آي تي ايران

منبع: (ComputerWeekly)

کريستوفر موردو در اين مقاله توصيه مى کند که همواره خطر دست رسى کارکنان تازه استخدام شده به اطلاعات حياتى شغل مورد نظر در نظر گرفته شود.

به کار گيرى نيروهاى جديد همراه با ارايه ى اطلاعات کليدى شغل مورد نظر به آن ها موجب شکست در شغل جديد مى شود.

مطابق آخرين تحقيقات کامپيوترى انجام شده به وسيله ى متخصصان شرکت "آى باس" (IBass) که در ماه "مه" گذشته انجام شد, مشخص شد که از هر نفر کارکنان يک شرکت, 7 نفر اطلاعات کارفرمايان خود را به هنگام ترک شغل و استخدام در شغل جديد دزديده اند.

بارزترين فهرست اين قبيل دزدى ها به آدرس پست الکترونيکى و اطلاعات کليدى مشتريان شرکت مربوط مى شد. بعضى از اين کارمندان به محض دست يابى به اطلاعات حساس کارفرماى قبلى و ارسال اطلاعات به شرکت جديد و جذب مشتريان به اين شرکت, کار خود را ترک کردند.

نکته ى قابل توجه در اين زمينه اين است که بيشتر, کارمندانى کار خود را ترک کرده اند که در محل کارشان به اندازه ى کافى از آنها قدردانى نشده است يا ارزش کار آنها مورد توجه قرار نگرفته است. يعنى چنان چه آن ها در يک محيط کارى آسوده با مديريتى کارآمد به کار خود مشغول مى بودند و به ويژه از لحاظ مالى از آن ها قدردانى مى شد, احتمال ترک کار و دزديدن اطلاعات با ارزش از سوى آن ها کم تر بود.

راه حل اين مشکل آگاهى از "تراز اطلاعاتى" هر کارمند است؛ به گونه اى که خطر دزديدن اطلاعات را به وسيله کارمندان کاهش دهد. به ياد داشته باشيد که يک کارمند جزء به اندازه ى يک کارمند ارشد مى تواند در زيان رساندن به شرکت هنگام ترک آن موثر باشد.

هنگام بستن قرارداد با کارکنان جديد مديران IT و کارگزينى موظف اند الزامات قرارداى را که بايد براى هر کدام از استخدام شوندگان لحاظ شود, در نظر بگيرند. افزون بر اين بايد در صورت نقض قرارداد جرايمى براى نقض کننده در نظر گرفته شود. به ياد داشته باشيد که قرارداد مى تواند در برخى شرايط بندهاى خاص داشته باشد. به ويژه اگر قرار است کارمند در سمتى گمارده شود که بتواند به اطلاعات و فناورى شرکت دست رسى داشته باشد, در نظر گرفتن چنين بندهايى ضرورت بيشترى مى يابد.

قراردادهاى نهايى براى کارمندان موقت محدوديت هاى قابل اجرايى را در نظر مى گيرد. اين گونه قراردادها در جلوگيرى کارمند از معامله ى مستقيم با مشتريان موجود مفيد است و باعث به کارگيرى و حفظ کارمندان کليدى و در بعضى موارد ايجاد رقابت مفيد شغلى مى شود.

يکى ديگر از راه هاى محافظت از کسب و کار زدن شاخ و برگ هاى اضافى است. به اين معنا که براى ايجاد توازن, کارمندانى که براى شرکت سودمند نيستند, اخراج شوند.

يکى از مهم ترين تهديدات تجارى که شرکت ها تا کنون با آن روبه رو بوده اند, سواستفاده از نامه ها و نشانى هاى الکترونيکى است. اين کانال تا امروز يکى از شايع ترين راه هاى دزديدن اطلاعات مربوط به شرکت ها, به وسيله ى کارمندان بوده است. برابر تحقيقاتى که در اوايل سال جارى توسط سازمان تحقيقاتى "فارستر" انجام شد, مشخص شده است که مهم ترين نگرانى سه چهارم از شرکت هاى بزرگ, درباره ى خطرات مالى و قانونى مربوط به گستره ى نامه هاى الکترونيکى است.

دستگاه هاى فيلتر کننده بر روى شرکت هاى خدماتى (E_mail)مى تواند بعضى از اين گونه دزدان را دستگير کند. اما قوانين اجرايى شرکت هم به همان اندازه مى تواند مفيد باشد. سياست ها و قراردادهاى شرکت بايد بتواند نامه هاى الکترونيکى, مراسلات و تلفن ها را براى شناسايى دست بردهاى احتمالى کنترل کند.

هنگامى که مشکلى شناسايى مى شود, مديران "IT" بايد به سرعت و با قاطعيت با آن برخورد کنند. مجازات بايد با زيان وارد شده به شرکت متناسب باشد. افزون بر اين لازم است که تمامى مدارک مربوط به چنين اشتباه هايى جمع آورى شوند. ممکن است مشتريان شما اين مدارک را به خوبى در اختيارتان بگذارند. قراردادهاى استخدامى و مدارک جمع آورى شده را بررسى کنيد تا مشخص شود که آيا کارمند به مشتريان دست يافته است يا خير.

به خاطر داشته باشيد که اين موارد همان قدر که براى شما مهم است براى رقيبانتان نيز اهميت دارد.

1 – Do It Yourself