Ha egy munkatárs elmegy, a cégek általában kapkodva keresnek új embert, és igyekeznek minél gyorsabban beillesztetni. De mi lesz a régi kolléga összes hozzáférésével? Ez óriási biztonsági rés, ami szinte minden vállalatot váratlanul éri.
Ha egy munkatárs elmegy, a cégek általában kapkodva keresnek új embert, és igyekeznek minél gyorsabban beillesztetni. De mi lesz a régi kolléga összes hozzáférésével? Ez óriási biztonsági rés, ami szinte minden vállalatot váratlanul éri.
Senki sem lelkesedik a dolgozók távozása miatti teendőkért. Ez az unalmas ellenpólusa az új belépők fogadásának. Pedig a biztonsági szakembereket ez tartja ébren: ha nincs rendes kilépési protokoll, egy elégedetlen ex-alkalmazottnak átadod a cég digitális kulcsait.
És ez gyakrabban fordul elő, mint gondolnád.
Állásváltás mindennapos. A statisztikák szerint átlagosan négy évig marad valaki egy cégnél. Vállalataidban most is zajlik valamilyen fluktuáció – akár tudomásod van róla, akár nem.
Furcsa, de miközben az újakat lelkesen becsábítjuk, a távozókra alig figyelünk. Az HR toboroz, a vezetők a lyukak betömését tervezik. Senki sem gondoskodik róla, hogy ez a személy ne férjen hozzá titkos fájlokhoz, pénzügyi adatokhoz vagy ügyféladatokhoz.
Ez óriási hiba.
Egy felmérés szerint a volt dolgozók négyedének marad hozzáférése a régi cégéhez. Képzeld el: hónapokkal később bejelentkezik, és letölti, amit akar. Akár ártatlanul, akár szándékosan – ez elfogadhatatlan kockázat.
Nemcsak pénzről van szó (bár az is fáj). Íme a veszélyek:
Sokan nem sejtik, hány rendszerhez fér hozzá egy munkatárs. Emailen túl: felhő, projektmenedzsment, adatbázisok, fizetési rendszerek, beszállítói portálok. A fejlesztő kódokat és szervereket lát, az ügyintéző ügyféladatokat és árakat.
Ha egyet elfelejtesz kikapcsolni, az olyan, mintha hátul nyitva hagynád az ajtót.
Jó kilépési folyamat nem bonyolult, de kell koordináció és nyilvántartás. Lényeg röviden:
Mielőtt elmegy, nézd át jogait. Milyen rendszerek? Milyen adatok? Kik osztoznak rajta? Milyen kulcsfolyamatokat irányít?
Ez alapvető, mégis sok cégnek kutatni kell érte. Ha nem tudod, mit kapsz el, biztosan elrontod.
Utolsó napon minden megszűnik. Ma. Nem holnap, nem IT ütemezés után. Azonnal.
Ide tartozik:
Ha saját eszközről dolgozott, töröld róla a céges adatokat távolról. Ezért jobb tiltani a privát eszközöket munkára.
Ha pár hétig marad (tervezett esetben ideális), dokumentáltassa feladatokat. Milyen folyamatok az övéi? Kik veszik át? Milyen átadás kell biztonságosan?
Ez nem csak védelem – megakadályozza, hogy megálljon a cég.
Az eszközök nem tűnnek el. Laptopot, meghajtókat kezelni kell.
A szabály mondja meg:
Ez választja el a komoly cégeket a többiektől.
Iparágaktól függően GDPR, HIPAA, CCPA kötelez adatkezelésre. Mind azt mondja: tilos jogosulatlan hozzáférés.
Ha ex-dolgozó fiókja él, máris szabályt sértesz. Balesetnél ez jön elő.
Dokumentált lista a megfelelőségekkel jogilag is véd.
Véleményem: nincs formális folyamat, mert senki sem priorizálja. Nem hoz bevételt, nem lenyűgöz befektetőket.
De aki büntetést kap egy bosszúálló ex miatta? Az bánja meg.
Megoldás: strukturáld úgy, mint a belépést. Lista. Felelős. Határidő. Eszköz a nyomon követésre.
Egyszerűen, de következetesen.
Távozás elkerülhetetlen. Jó vagy rossz viszonyban. Kell biztonsági rutin, ami nem bízik a szerencsében.
Jó kilépés:
A hiba drágább, mint a rendbetétel.
Címkék: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']