La alta rotación de empleados y los peligros que conlleva
Según los datos del “US Bureau of Labor Statistics” unos 3 millones de norteamericanos dejan su trabajo de forma voluntaria cada mes y según otro estudio de BambooHR, en una encuesta a 1000 trabajadores, la tercera parte admitieron haber estado menos de 6 meses en un trabajo antes de cambiar.
Estas magnitudes de trabajadores corresponden a Estados Unidos, pero en Europa los números de rotación son también elevados. De acuerdo a este estudio de ADP, una tercera parte de los trabajadores europeos prevén cambiar de empleo en los próximos tres años. Se habla también de guerra por el talento en diferentes sectores como el tecnológico, servicios de salud y servicios profesionales, en este otro informe de Glassdoor de tendencias en la contratación de empleo para 2020.
Sin entrar en las razones, ventajas o desventajas de estos índices de rotación las empresas se enfrentan continuamente a la realidad de la marcha de trabajadores a otras empresas que pueden ser competidoras o no. Durante el tiempo en que los trabajadores han estado en la compañía han tenido acceso a información privada o confidencial en mayor o menor medida dependiendo del tipo de puesto o compañía y una vez fuera no podemos controlar si van a hacer uso de ella y con qué objetivo.
A menudo, ex empleados se llevan datos e información confidencial consigo
Según un estudio realizado por Osterman Reasearch, el 69% de las organizaciones encuestadas, ha sufrido una pérdida de datos o conocimientos como resultado de la salida de empleados: Sea premeditado o por error los empleados pueden llevarse a otras empresas datos financieros, confidenciales, información de clientes, datos de productos, marketing, roadmaps así como propiedad intelectual.
En el ámbito de Dirección de empresas de cualquier tamaño existe preocupación por este tipo de situaciones: Empleados que se van a otras empresas o a la competencia y pueden llevarse know-how con ellos que puede suponer pérdidas de ventajas competitivas. También encontramos en prensa continuamente casos llamativos, pero la realidad es que sucede a diario en diferentes sectores y tamaño de compañía.
En ocasiones, cuando un trabajador abandona la empresa, no suele ver nada malo en llevarse consigo datos con los que ha estado trabajando durante el tiempo que ha estado en la empresa. Esto se da en cualquier sector y tipo de puesto de trabajo.
Por ejemplo, un comercial puede ver como algo normal llevarse todos los datos de contactos de clientes de la organización, con email, puestos, números de teléfono, etc. O si alguien trabaja en el ámbito de la ingeniería, puede considerar justo llevarse información de proyectos, procedimientos, guías de calidad, soporte, diseños, etc. en los que ha estado trabajando. Igualmente sucede en el ámbito del software: Código fuente de las aplicaciones en las que ha estado trabajando, documentación, proyectos, etc.
Lo más común es que la persona que se lleva esta información, no tenga ninguna intención maliciosa. Simplemente, va a otro puesto en otra empresa, y para desarrollar bien su trabajo y cumplir expectativas, considera que en algún momento puede utilizar esta información del puesto de trabajo anterior. Pero aún así, esto puede producirnos perjuicios de forma indirecta por pérdida de competitividad. Además, la realidad es que no sabemos dónde va a acabar esta información.
¿Cómo evitar que ex empleados se lleven documentos e información sensible?
El problema es que una buena parte de las compañías se enfrenta a este tipo de situaciones cuando ya es demasiado tarde. Cuando el empleado se ha ido, y es difícil saber si se ha llevado ya la documentación sensible, o es difícil demostrarlo.
Más allá de cuestiones éticas, esta es una realidad a la que muchas empresas se enfrentan diariamente. ¿Qué se puede hacer para prevenir este tipo de situaciones?
- Informar a los empleados sobre la propiedad de la información: Normalmente esto se hace cuando se incorpora una persona al trabajo y se le dan guías o políticas de la empresa o cláusulas en el contrato. La realidad es que no siempre se lee esto y con el paso del tiempo cae en el olvido.
- Implantar herramientas de control de dispositivos: Que impiden la copia a USBs, etc. Estos sistemas han quedado ya obsoletos con el boom de la nube, acceso a dispositivos móviles, etc. ya que la información puede estar en cualquier parte.
- Utilizar políticas de prevención de fugas de información a través de sistemas de DLP, CASB, etc.: Sin embargo, muchas veces los empleados necesitan trabajar con la información en casa, pasarla a dispositivos no gestionados, etc. y no siempre se puede impedir que la información sensible quede fuera del control de este tipo de herramientas.
- Monitorizando el comportamiento de los usuarios (herramientas UEBA; User Entity Behaviour Analytics) que indican si un usuario está teniendo patrones de comportamiento extraños en lo que respecta a la gestión de la documentación sensible. Quizás puede ser útil si detectamos muchas descargas la semana antes de dejar la compañía, pero muchas veces la información va saliendo del control de la compañía meses antes, de forma normal, simplemente por el hecho de que los trabajadores deben utilizarla en su casa, etc.
Estos métodos o sistemas son limitados y muchas veces las organizaciones intentan hacer uso de ellos cuando es demasiado tarde y el daño ya está hecho. No queda más remedio, en situaciones extremas, que utilizar la vía legal con los elevadísimos costes que esto puede suponer para la organización.
La solución más eficaz: Protección centrada en los datos
La información puede estar en cualquier lado, y si es de valor para la compañía, debemos protegerla allí donde se encuentre. Podemos proteger este tipo de información a través de tecnologías de protección centradas en los datos como SealPath. ¿Qué me permiten?
- Mantener la información segura y bajo control tanto si está dentro de la empresa como si un empleado se la lleva a su casa a trabajar, a otros dispositivos, etc.
- Limitar lo que otras personas pueden hacer con los documentos: Sólo ver, ver y editar, pero no imprimir o copiar y pegar, etc.
- Tener una auditoría completa de accesos: Quién accede, cuándo, o si alguien está intentando abrirla sin permisos.
- Poder bloquear el acceso a la información en tiempo real aunque ya no esté en nuestras manos y se encuentre en otros equipos o redes, si el empleado a dejado la empresa
Proteje tu información sensible desde ya, sin esperar a que alguien se vaya y pueda llevarse con él datos valiosos de la compañía. Contacta con SealPath y te ayudaremos a evitarlo.