Gdy pracownik odchodzi, firmy zazwyczaj rzucają się w wir onboardingu nowego. Ale co z zabezpieczeniem wszystkiego, do czego miał dostęp ten, co odchodzi? To ogromna luka w bezpieczeństwie, która zaskakuje większość biznesów jak grom z jasnego nieba.
Nikt nie lubi zajmować się końcem współpracy z pracownikiem. To nudna robota, w przeciwieństwie do hucznego witania nowych. Ale uwaga: jeśli ktoś odchodzi bez porządnego planu bezpieczeństwa, dajesz mu otwartą bramę do firmowych danych. I to nie żarty – takie sytuacje zdarzają się nagminnie.
Ludzie zmieniają pracę. Nic nowego. Statystyki pokazują, że przeciętny pracownik zostaje w firmie jakieś cztery lata. Twoja organizacja pewnie teraz też ma rotację – czy o tym myślisz, czy nie.
Gorzej, że firmy szastają kasą na nowych, a odchodzących traktują po macoszemu. HR poluje na talenty. Szefowie łatają dziury w grafikach. Nikt nie sprawdza, czy ten człowiek nadal nie grzebie w poufnych plikach, finansach czy danych klientów.
To poważna usterka. Badania mówią, że co czwarty były pracownik ma wciąż dostęp do starych systemów. Wyobraź sobie: loguje się po miesiącach i ściąga, co chce. Ryzyko na własne życzenie.
Nie mówię tu tylko o stratach finansowych (choć te bolą). Chodzi o:
Pracownik dotyka mnóstwa systemów. E-mail? Jasne. Ale cloud? Narzędzia do projektów? Bazy danych? Płatności? Portale dostawców? Programista ma repozytoria kodu i serwery. Sprzedawca – kontakty i ceny.
Jeden zapomniany dostęp to jak uchylone okno w sejfie.
Dobry proces zwalniania nie jest rocket science. Potrzeba tylko zgody i papierów. Oto kluczowe kroki:
Przed odejściem zrób audyt. Jakie systemy? Jakie dane? Z kim dzielił dostęp? Jakie zadania prowadził?
Proste? A firmy często grzebią w narzędziach i pytają wszystkich. Jeśli nie wiesz – nie odwołasz.
Koniec ostatniego dnia – zero dostępu. Natychmiast. Nie jutro. Dziś.
Wyłącz:
Gdy używał prywatnego sprzętu? Wymaż dane zdalnie. Dlatego lepiej zabronić prywatnych urządzeń w pracy.
Daj czas na dokumentację. Jakie obowiązki? Kto przejmuje projekty? Jakie hasła przekazać bezpiecznie?
To nie tylko ochrona – to ratunek przed paraliżem firmy. Szkolenia i opisy eliminują zależność od jednej osoby.
Sprzęt nie znika sam. Laptop, dyski, backupy – trzeba je ogarnąć.
Polityka mówi:
To nudne, ale dzieli poważne firmy od reszty.
W zależności od branży – GDPR, RODO, HIPAA czy inne – masz obowiązki co do danych klientów i pracowników. Klucz: nikt niepowołany nie ma dostępu.
Aktywne konto ex-pracownika? Naruszenie. Regulatorzy to wyłapią po wycieku.
Checklist z odwołaniem do prawa to nie fanaberia – to ochrona.
Moja prowokacja: firmy olewają offboarding, bo to nie sexy. Nie zarabia, nie imponuje inwestorom.
Ale po ataku ex-pracownika z dostępem do bazy? Żałują.
Rozwiązanie? Zrób offboarding jak onboarding. Lista zadań. Wyznaczeni ludzie. Terminy. Narzędzie do śledzenia.
Proste. Ważne: regularne.
Odejścia są pewne. Na dobre czy złe – zabezpiecz firmę. Nie licz na szczęście.
Dobry proces zwalniania:
Bałagan kosztuje fortunę. Porządek – grosze. Wybór prosty.
Tagi: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']