Amprentele digitale acoperă locul de muncă modern de astăzi. Angajații încep să le creeze din momentul în care sunt angajați. Aceștia primesc o adresă de e-mail a companiei și intrări în aplicații. Este posibil chiar să își actualizeze pagina de LinkedIn pentru a se conecta la compania dumneavoastră.
Atunci când un angajat părăsește o companie, există un proces care trebuie să se desfășoare. Acesta este procesul de „decuplare” a angajatului de activele tehnologice ale companiei. Acest offboarding digital este vital pentru securitatea cibernetică.
Nu doriți ca un fost angajat să trimită în mod rău intenționat e-mailuri tuturor clienților dvs. de pe e-mailul său de la serviciu. Fișierele sensibile lăsate pe computerul unui fost angajat ar putea avea scurgeri de informații câteva luni mai târziu.
20 % dintre întreprinderile intervievate au suferit o încălcare a securității datelor legată de un fost angajat.
Offboarding-ul digital presupune revocarea privilegiilor la datele companiei și multe altele. Acesta este un proces critic pe care trebuie să-l parcurgeți pentru fiecare fost membru al personalului pentru a reduce riscurile.
Mai jos, am furnizat o listă de verificare utilă pentru a vă ajuta să vă acoperiți toate bazele.
Lista de verificare pentru externalizarea dvs. digitală
Transferul de cunoștințe
Cunoștințe corporative vaste pot dispărea atunci când o persoană părăsește o organizație. Este important să captați acest lucru în timpul unui proces de offboarding digital.
Ar putea fi ceva la fel de simplu de pildă ce aplicație de social media a folosit cineva pentru postările companiei. Sau poate fi vorba de valorificarea productivității. Cum ar fi cel mai bun mod de a introduce datele de vânzări în CRM.
Asigurați-vă că faceți o descărcare de cunoștințe cu un angajat în timpul interviului de plecare(offboarding). Și mai bine, cereți ca tot personalul să documenteze în mod regulat procedurile și fluxurile de lucru. Acest lucru face ca cunoștințele să fie disponibile în cazul în care angajatul nu este vreodată acolo pentru a îndeplini acele sarcini.
Direcționați conexiunile din social media către companie
Abordați orice conexiuni de social media cu fostul angajat. Este contul lor personal de Facebook un administrator al paginii de Facebook a companiei dumneavoastră? Postează pe pagina LinkedIn a companiei dumneavoastră?
Identificați toate aplicațiile și autentificările pe care persoana le-a folosit la locul de muncă
Să sperăm că departamentul dvs. de resurse umane sau de IT va avea o listă cu toate aplicațiile și autentificările de site-uri web pe care le are un angajat. Dar nu puteți presupune acest lucru. Angajații folosesc adesea aplicații cloud neautorizate pentru a-și desfășura activitatea. Acest lucru se face, de obicei, fără a realiza consecințele asupra securității.
Asigurați-vă că sunteți la curent cu toate aplicațiile pe care angajatul le-ar fi putut folosi pentru activități profesionale. Va trebui să vă ocupați de acestea. Fie schimbați datele de conectare, dacă intenționați să le folosiți în continuare. Sau poate doriți să le închideți cu totul după ce ați exportat datele companiei.
Schimbă parola de e-mail
Schimbarea parolei de e-mail a angajatului ar trebui să fie unul dintre primele lucruri pe care le faceți. Acest lucru împiedică un fost angajat să obțină informații despre companie. De asemenea, îi împiedică să trimită e-mailuri în calitate de reprezentant al companiei.
De obicei, conturile nu sunt închise imediat, deoarece e-mailurile trebuie să fie stocate. Dar ar trebui să schimbați parola pentru a vă asigura că angajatul nu mai are acces.
Schimbați parolele angajaților pentru aplicațiile de afaceri în cloud
Schimbați toate celelalte parole ale aplicațiilor. Amintiți-vă că oamenii accesează adesea aplicațiile de afaceri de pe dispozitive personale. Așadar, doar pentru că nu mai pot accesa computerul de serviciu, nu înseamnă că nu pot accesa vechile lor conturi.
Schimbarea parolelor îi blochează, indiferent de dispozitivul pe care îl folosesc. Puteți simplifica procesul cu o soluție de autentificare unică.
Recuperați orice dispozitiv al companiei
Asigurați-vă că recuperați orice dispozitiv deținut de companie de la domiciliul angajatului. Angajaților aflați la distanță li se oferă adesea echipamente pe care să le folosească.
Ar trebui să faceți acest lucru cât mai curând posibil pentru a evita pierderea echipamentului. Odată ce oamenii nu mai lucrează pentru o companie, este posibil ca aceștia să vândă, să dea sau să arunce la gunoi dispozitivele.
Recuperați datele de pe dispozitivele personale ale angajaților
Multe companii utilizează o politică de tip Bring your own device (BYOD). Aceasta le economisește bani, dar acest lucru poate face mai dificilă debarcarea.
Trebuie să vă asigurați că ați capturat toate datele companiei de pe aceste dispozitive. Dacă nu aveți deja o politică de backup pentru acest lucru, acum este un moment bun pentru a crea una.
Transferați proprietatea asupra datelor și închideți conturile angajaților
Nu păstrați deschise la nesfârșit vechile conturi cloud ale angajaților. Alegeți un cont de utilizator în care să le transferați datele și apoi închideți contul. A lăsa deschise conturile nefolosite ale angajaților este o invitație pentru un hacker. Fără să existe cineva care să monitorizeze contul, se pot produce breșe. Un infractor ar putea obține acces și fura date timp de luni de zile, fără a fi observat.
Revocați accesul dispozitivelor angajaților la aplicațiile și rețeaua dumneavoastră
Folosind un sistem de gestionare a dispozitivelor terminale, puteți revoca cu ușurință accesul dispozitivelor. Îndepărtați dispozitivul fostului angajat din orice listă de dispozitive aprobate din sistemul dumneavoastră.
Schimbați orice coduri de acces digitale din clădire
Nu uitați de accesul fizic la clădirea dumneavoastră. Dacă aveți orice coduri de acces digitale pentru porți sau uși, asigurați-vă că le schimbați, astfel încât persoana respectivă să nu mai poată avea acces.
Nevoie de ajutor pentru reducerea riscului de securitate la externalizare?
Atunci când abordați proactiv offboarding-ul digital, procesul este mai ușor și mai puțin riscant. Contactați-ne astăzi pentru o consultare gratuită pentru a vă îmbunătăți securitatea cibernetică.
Articol utilizat cu permisiunea The Technology Press.