Ex zamestnanci a ich prístup do Vašej siete

  • 4
  •  
  •  
  •  
  •  
    4
    Shares

Bývali zamestnanci dokážu predstavovať prekvapivo vysoký stupeň bezpečnostného rizika pre IT bezpečnosť a bezpečnosť dát vo Vašej organizácií. Je preto viac ako potrebné mať pripravený postup pre deregistráciu (deaktiváciu) uživateľských prístupov.

Určite nechcete aby osoba, ktorá už zajtra môže byť zamestnancom Vašej konkurencie mala stále prístup k Vaším dátam.

Určite nechcete aby osoba, ktorá už zajtra môže byť zamestnancom Vašej konkurencie, mala stále prístup k Vaším dátam.

Skúste si predstaviť, že ste dali kľúč od svojho bytu Vášmu známemu. Teraz si skúste predstaviť, že ste takýchto kľúčov rozdali niekoľko desiatok, alebo stoviek, a zároveň ste povedali ďalšiemu známemu, aby sa postaral o navrátenie kľúča od každého známeho, s ktorým ste sa prestal kamarátiť. Relatívne jednoduchú situáciu, ale komplikuje fakt, že prehľad o tom s kým sa práve kamarátite má úplne iný známy.

Z vlastných skúseností môžem potvrdiť, že komunikácia medzi oddeleniami nie je vždy úplne ideálna. Odchody niektorých zamestnancov, hlavne tie neplánované, dokážu byť dokonca poriadne rýchle. Personálne oddelenie musí zrazu sprocesovať množstvo úkonov a niekedy sa odovzdanie takejto informácie IT oddeleniu oneskorí. Typický zamestnanec pristupuje do firemnej siete cez pracovné PC ktoré sa nachádza v priestoroch spoločnosti, takže zákaz vstupu do priestorov firmy automaticky znamená aj zákaz prístupu do siete aj v prípade, že prihlasovacie údaje zamestnanca sú stále platné. Lenže v dnešnej dobe už niečo ako typický zamestnanec neexistuje.

Využívanie cloudových a online služieb umožňuje prístup k firemným dátam aj z vlastného zariadenia mimo priestorov spoločnosti. Či už sa bude jednať o online CRM ku ktorému má prístup Váš ex obchodník, prístup ku Google Analytics, alebo firemnému CMSku, ku ktorému má prístup Váš ex marketingový pracovník, všetky tieto neevidované, alebo „pozabudnuté“ prístupy sú zásadnou hrozbou pre IT bezpečnosť Vašej spoločnosti, ktoré reálne predstavujú vysoké riziko vzniku škody.

Určite nechcete aby osoba, ktorá už zajtra môže byť zamestnancom Vašej konkurencie mala stále prístup k Vaším dátam.

Ako sa brániť vzniku takejto situácie ? V prvom rade je potrebné mať presne definovaný postup / smernicu pre odchod zamestnanca. Tak ako personálne oddelenie musí spracovať odhlásenie ex zamestnanca napr. zo Sociálnej poisťovne, tak isto musí byť automaticky upozornené IT oddelenie o odchode tohto zamestnanca.

Zároveň z hľadiska informačnej bezpečnosti, musí byť pre každého zamestnanca vedená evidencia prístupov k jednotlivým informačným systémom. Každý takýto informačný systém musí mať priradeného svojho vlastníka – správcu, tzn. zamestnanca ktorý je za daný systém zodpovedný a ktorý má právomoc prideliť, alebo zamietnuť prístup do zvereného systému. A je práve na tomto vlastníkovi – správcovi, aby zabezpečil vyradenie prístupu tohto ex zamestnanca.

Zavedením, dodržiavaním a kontrolovaním týchto pravidiel zabezpečíte kompletný a hlavne aktuálny stav prístupov vo Vašej spoločnosti.

Pridaj komentár