Забравеният кошмар за сигурността: Защо процесът на напускане на служители е рай за хакери

Забравеният кошмар за сигурността: Защо процесът на напускане на служители е рай за хакери

Когато служител си подаде оставката, фирмите бързат да наемат нов човек. Ами да заключат всичко, до което е имал достъп? Това е огромна дупка в сигурността, която хваща почти всички бизнеси неподготвени.

Забравеният кошмар за сигурност: Защо процесът на напускане на служители е рай за хакерите

Никой не се вълнува от раздяла със служители. Това е скучната страна на бизнеса – далеч от празненствата за нови хора. Но за сигурността е истинска бомба: ако не затвориш всички врати след напускащ служител, даваш му ключове към твоето цифрово царство.

И това се случва по-често, отколкото си мислим.

Катастрофата с напускащите хора

Хората сменят работа. Нищо ново. Статистиките показват, че средно всеки остава на едно място около четири години. Значи и твоята фирма има хора, които си тръгват – дори да не мислиш за това.

Фирмите хвърлят енергия върху новите. А за тези, които си отиват? Забравени са. Човешките ресурси търсят заместници. Шефовете разпределят задачи. И никой не проверява дали още имат достъп до тайни файлове, пари или данни за клиенти.

Голяма грешка. Сериозна заплаха.

Едно проучване казва, че 1 от 4 бивши служители все още виждат файловете на старата си фирма. Представи си: логва се след месеци и сваля всичко. Дали от зла воля или случайно – рискът е реален.

Цената на бързана работа при напускане

Не говоря само за пари (макар и те да са важни). Ето какво губиш:

  • Глоби за нарушение на закони
  • Изтичане на данни за клиенти или тайни
  • Кражба на идеи от ядосани бивши
  • Хаос в работата, щом никой не знае кой поема задачите
  • Срам пред света, ако пробивът дойде от тях

Служителят докосва куп системи. Мейли, облаци, програми за проекти, бази данни, плащания, портали на доставчици. Програмистът има код и сървъри. Менеджърът – контакти и цени.

Една пропусната врата е като отворен прозорец в укрепена крепост.

Какво трябва да се случи (и точно кога)

Не е сложно, но иска план и записки. Ето основното:

Провери достъпите им

Преди да си тръгнат, виж какво могат да правят. Кои системи ползват? Какви данни виждат? Кои процеси зависят от тях?

Звучи просто, но повечето фирми не знаят без да ровят из цялата си инфраструктура. Ако не знаеш – не можеш да затвориш.

Спри всичко веднага

В последния ден – край на достъпа. Всичко. Не утре. Сега.

Това значи:

  • Мейли и облаци
  • Ключове и карти за сграда
  • Лаптопи, телефони, устройства
  • Пароли за дистанционен достъп
  • API ключове и запазени логове
  • Фирмени профили в социални мрежи
  • Аккаунти при партньори

Ако са ползвали лични устройства? Изтрий данните от далеч. Затова правилото "само фирмени машини" спестява главоболия.

Запиши всичко предварително

Ако остават седмици (най-добре за планирани напускания), нека опишат задачите си. Кои процеси водят? Кой поема? Какви пароли да се предадат безопасно?

Това спасява бизнеса от спиране. Пиши процедури – и никой човек няма да е незаменим.

Имаш ли план за унищожаване на устройства?

Лаптопите не изчезват сами. Някой ги взема – и старите дискове от чекмеджето.

Политиката казва:

  • Как да изтриеш сигурно (не обикновен reset)
  • Къде да пратиш за унищожение
  • Как да документираш веригата
  • Коите правила от твоята бранш да спазваш

Това е тъпата, но спасителна част от сигурността.

Законите не шегуват

В зависимост от областта ти – GDPR, HIPAA, CCPA. Всички искат: никой чужд да не вижда защитени данни. Активни акаунти на бивши? Ти нарушаваш.

Списък с чеклиста и връзки към законите е не само умно – задължително.

Как да го направиш реалност

Моето мнение: фирмите пренебрегват това, защото не носи пари. Никой не се вълнува. Не впечатлява инвеститори.

Но след пробив от ядосан бивш с достъп до бази? Ще съжаляваш.

Решението? Същата структура като за нови служители. Чеклист. Отговорни хора. Срокове. Инструмент за проследяване.

Не трябва да е сложно. Само редовно.

По същество

Хората си отиват. Добре или зле – без значение. Имай процес, който не разчита на късмет.

Твоят план за напускане:

  • Отнема малко време
  • Спира най-големите рискове
  • Държи те в рамките на закона
  • Защитава от грешки и злоба

Грешката струва повече от усилията. Действай.

Тагове: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']