Når medarbejdere slutter, stresser firmaer ofte med at få den nye i gang. Men hvad med at låse alt det, afgangsmanden havde adgang til? Det er et kæmpe sikkerhedsgab, der rammer de fleste virksomheder midt i maven.
Når medarbejdere slutter, stresser firmaer ofte med at få den nye i gang. Men hvad med at låse alt det, afgangsmanden havde adgang til? Det er et kæmpe sikkerhedsgab, der rammer de fleste virksomheder midt i maven.
Medarbejderafslutning? Det er det kedelige puslespil, ingen bryder sig om. Onboarding er festen med velkomstkaffe. Men uden en skarp sikkerhedsplan bliver en afgang en åben invitation til digital kaos. En sur ex-medarbejder får fri adgang til jeres hemmeligheder.
Det sker faktisk – hyppigere end du tror.
Medarbejdere skifter job. Det er hverdagen. Statistik viser, at folk holder sig i gennemsnit fire år i en virksomhed. Din firma har sandsynligvis turnover lige nu.
Problemet? Alle fokuserer på nye ansættelser. HR jagter talenter. Chefer dækker huller i arbejdsbyrden. Og i mylderet glemmer man at lukke adgangen til filer, økonomi og kundedata.
Det er farligt. Rigtig farligt.
En undersøgelse peger på, at hver fjerde eks-medarbejder stadig kan logge ind efter afgang. Forestil dig: Måneder senere hacker de filer. Uanset om det er tilfældigt eller ondskabsfuldt – risikoen må ikke eksistere.
Det handler ikke kun om penge. Selvom bøder rammer hårdt. Her er de ægte omkostninger:
En medarbejder rammer utallige systemer. E-mail er det enkle. Men hvad med sky-lagring? Projektværktøjer? Databaser? Betalinger? Leverandørportaler? Udvikleren når kode og servere. Salgschefen har kundelister og priser.
Glemmer du ét link? Det er som at lade bagsiden stå på klem.
En god afslutningsproces kræver plan og papirspor. Her er kernepunkterne:
Før de går, tjek rettighederne. Hvilke systemer bruger de? Hvilke data ser de? Hvem deler det? Hvilke opgaver ejer de?
Det lyder simpelt. Men de fleste virksomheder graver i værktøjer og afdelinger for at finde svar. Kan du ikke liste det op? Så kan du ikke lukke det ned.
Sidste arbejdsdag? Adgang slukkes øjeblikkeligt. Ikke i morgen. Nu.
Det dækker:
Har de brugt privat udstyr? Slet firma-data derfra. Fjernværktøjer hjælper. En "ingen privat-pc til arbejde"-regel gør det simpelt.
Ved opsigelse på forhånd: Lad dem skrive opgaver ned. Hvilke processer styrer de? Hvem overtager? Hvilke koder skal overdrages sikkert?
Det handler om sikkerhed – og om at holde hjulene i gang. Skrivne vejledninger frigør jer fra enkeltpersoner.
Udstyr forsvinder ikke magisk. Pc'er, diske, backups i skuffen kræver håndtering.
En mediepolitik siger:
Det er den kedelige, men afgørende del af sikkerhed.
Branchekrav som GDPR, HIPAA eller CCPA kræver handling ved afgang. Essensen? Ingen uautoriseret adgang til beskyttede data.
Lader du login stå? Du bryder loven. Ved en lækage ser tilsyn det med det samme.
En checklist med henvisning til regler er ikke pynt – det er juridisk forsikring.
Min stærke mening: Afslutning ignoreres, fordi det ikke sælger eller imponerer. Det er ikke sexy.
Men en lækage fra en sur eks-medarbejder med åben database? Det ruinerer alt.
Løsningen: Gør afslutning lige så strømlinet som onboarding. Lav en liste. Udnævn ansvarlige. Sæt tidsfrister. Brug software til sporning.
Hold det enkelt. Hold det fast.
Folk stopper. Godt eller dårligt. Du skal have processen klar – uden tillid til held.
En rigtig afslutning:
Fejlen koster mere end fixen.
Tags: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']