Coșmarul uitat al securității: De ce plecarea angajaților e visul oricărui hacker

Coșmarul uitat al securității: De ce plecarea angajaților e visul oricărui hacker

Când un angajat pleacă, firmele se aglomerează să-l integreze pe noul venit. Dar cine se gândește să blocheze accesul la tot ce putea atinge fostul coleg? E un gol uriaș de securitate care prinde majoritatea companiilor total pe nepregătite.

Coșmarul de securitate uitat: De ce procesul de plecare a angajaților e visul unui hacker

Nimeni nu se entuziasmează la ideea de offboarding. E partea plictisitoare, opusă recrutării. Dar iată adevărul dur: dacă un angajat pleacă fără un plan solid de securitate, îi dai cheile castelului digital unui om nemulțumit.

Și da, se întâmplă des.

Adevărul incomod despre plecări

Oamenii schimbă joburi. E normal. Statisticile arată că un angajat stă în medie patru ani într-o firmă. Deci, probabil ai rotativitate chiar acum, chiar dacă nu te gândești la asta.

Problema mare? Companiile investesc masiv în noii veniți, dar pe cei care pleacă îi ignoră. HR caută înlocuitori. Șefii rezolvă găurile din echipe. Și nimănui nu-i trece prin cap să blocheze accesul la fișiere sensibile, date financiare sau info despre clienți.

E grav. Foarte grav.

Un studiu zice că un sfert din foștii angajați mai au acces la fișierele vechii firme după plecare. Gândește-te: un ex-angajat se poate loga peste luni și descărca ce vrea. Indiferent de intenții, riscul ăsta nu trebuie să existe.

Prețul real al neglijenței

Nu vorbesc doar de bani (deși contează). Mă refer la:

  • Amenzi uriașe pentru nerespectarea regulilor
  • Scurgeri de date cu info clienți sau secrete interne
  • Hoție de proprietate intelectuală de la cei plecați supărați
  • Haos operațional când nimeni nu știe cine preia sarcinile cheie
  • Daune de imagine dacă breșa vine din proceduri proaste

Puține firme realizează câte sisteme atinge un angajat. Emailul, ok. Dar cloud-ul? Tool-urile de proiecte? Baze de date? Sisteme de plăți? Portaluri furnizori? Un developer are acces la cod și servere de producție. Un account manager – la contacte clienți și oferte.

Să uiți un singur acces e ca o ușă din spate deschisă, cu cea din față zăvorită.

Ce trebuie făcut (și când)

Offboarding-ul solid nu e complicat, dar cere coordonare și hârtii. Uite esențialul:

Verifică accesul lor

Înainte de plecare, auditează permisiunile. Ce sisteme foloseau? Ce date vedeau? Cu cine împărțeau accesul? Ce procese critice gestionau?

Sună simplu, dar majoritatea firmelor nu știu răspunsurile fără să sape prin tool-uri și să întrebe departamente. Dacă nu știi ce au, nu poți bloca totul.

Blochează totul instant

La finalul ultimei zile, accesul dispare. Complet. Nu mâine. Acum.

Inclusiv:

  • Email și stocare cloud
  • Chei fizice și badge-uri
  • Laptop, telefon, device-uri companiei
  • Credențiale remote
  • Chei API și parole salvate
  • Conturi social media ale firmei
  • Accese la furnizori și parteneri

Dacă au lucrat de pe device personal, șterge datele companiei de acolo. Tool-urile remote ajută, dar o politică strictă "fără device-uri personale" simplifică totul.

Notează totul înainte

Dacă stau câteva săptămâni (ideal la plecări planificate), cere-le să documenteze sarcinile. Ce procese dețin? Cine preia proiectele? Ce parole sau acces se transferă sigur?

Nu e doar securitate – previi oprirea afacerii. Instruirea colegilor și proceduri scrise te scapă de dependența de o singură persoană.

Politică clară de distrugere date

Device-urile nu dispar magic. Cineva gestionează laptopul, hard-urile externe sau backup-urile din sertar.

Politica de disposal spune:

  • Cum ștergi securizat (nu reset simplu)
  • Unde trimiți echipamentul la distrugere
  • Cum ții evidența custodiei
  • Ce reguli de conformitate ai în ramură

Sanitizarea datelor e plictisitoare, dar desparte firmele serioase de restul.

Partea cu conformitatea (contează rău)

În funcție de domeniu, ai reguli stricte: GDPR, HIPAA, CCPA. Toate cer să blochezi accesul neautorizat la date protejate.

Dacă lași conturi active foștilor angajați, încalci legea. Autoritățile văd asta la breșe.

Un checklist offboarding cu referințe la reguli nu e doar bun – e obligatoriu legal.

Cum faci să meargă

Opinia mea radicală: firmele ignoră offboarding-ul pentru că pare minor. Nu aduce bani. Nu impresionează investitori.

Dar firma lovită de breșă din acces neblocat al unui ex-angajat? Va regreta.

Soluția? Fă offboarding-ul la fel de structurat ca onboarding-ul. Checklist. Responsabili clari. Termene. Tool de tracking.

Nu complicat. Doar constant.

Concluzia

Rotativitatea e inevitabilă. Cineva pleacă. Poate prietenos. Poate nu. Ai nevoie de proces securizat, independent de intenții bune.

Procesul bun:

  • Durează puțin
  • Blochează riscurile comune
  • Te ține conform
  • Protejează de greșeli sau răutate

Costul greșelii bate de departe efortul făcut bine.

Etichete: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']