Blog
Digitální stopy pokrývají dnešní moderní pracoviště. Zaměstnanci je začnou vytvářet v okamžiku, kdy jsou přijati. Dostanou firemní e-mailovou adresu a přihlašovací údaje do aplikace. Mohou dokonce aktualizovat svou stránku LinkedIn a připojit se k vaší společnosti.
Když zaměstnanec opustí společnost, je nutné mít připravený proces, který pomůže minimalizovat znalostní či finanční ztráty a také reputační riziko. Jedná se o proces „oddělení“ zaměstnance od technologických aktiv společnosti. Tomuto procesu říkáme digitální offboarding a je zásadní pro kybernetickou bezpečnost.
Nechcete, aby bývalý zaměstnanec e-mailoval všem vašim zákazníkům ze svého pracovního e-mailu. Citlivé soubory zanechané v počítači bývalého zaměstnance by mohly uniknout o měsíce později.
20 % dotázaných firem zažilo únik dat v souvislosti s bývalým zaměstnancem.
Digitální offboarding znamená odebrání oprávnění k firemním datům a mnoho dalšího. Toto je kritický proces, kterým musí projít každý bývalý zaměstnanec, abyste minimalizovali rizika.
Níže uvádíme praktický kontrolní seznam, který vám pomůže pokrýt všechny vaše základy.
Váš checklist pro digitální offboarding
Předání znalostí
Spousta firemních znalostí, postupů a mazáckých rad může z z firmy jednoduše zmizet, když člověk opustí organizaci. Je důležité to zachytit během procesu digitálního offboardingu.
Může to být něco tak jednoduchého, jako přístup na sociální sítě, který někdo použil pro firemní příspěvky. Nebo to může být znalost používaná pro zvýšení produktivity. Typickým příkladem je nezadávání dat do CRM, při kterém Vám zaměstnanec říká, že si vše hlídá sám. Pokud to spolehlivě zvládá a spolupracuje s Vámi, nemáte problém. V okamžiku, kdy je nemocný nebo se rozhodne pracovat jinde máte hned problémy hned dva. Jeden, když ho bude někdo dočasně zastupovat a druhý v okamžiku, kdy za něj nastoupí náhrada a budete vysvětlovat, jak to na pozici funguje.
Během výstupního pohovoru se zaměstnancem si nezapomeňte stáhnout tyto znalosti. Ještě lepší je, aby všichni zaměstnanci pravidelně dokumentovali pracovní postupy. Díky tomu jsou znalosti k dispozici, pokud tam klíčový zaměstnanec není, aby tyto úkoly vykonával či kontroloval.
Adresujte kontakty na sociálních sítích na společnost
Veškerá spojení na sociálních sítích jsou na bývalého zaměstnance? Je jejich osobní uživatelský účet na Facebooku správcem vaší firemní stránky na Facebooku? Zveřejňují příspěvky na vaší firemní stránce LinkedIn?
Identifikujte všechny aplikace a přihlášení, které osoba používala pro práci
V lepším případě, vaše HR nebo IT oddělení bude mít seznam všech aplikací a přihlášení k webovým stránkám, které má zaměstnanec. To ale nemůžete předpokládat. Zaměstnanci ke své práci často používají neautorizované cloudové aplikace. To se obvykle děje bez uvědomění si bezpečnostních důsledků, někdy jim navzdory.
Ujistěte se, že víte o všech aplikacích, které zaměstnanec mohl používat pro obchodní aktivity. Budete je muset řešit. Pokud máte v úmyslu je nadále používat, změňte přihlašovací údaje. Nebo je můžete po exportu firemních dat úplně ukončit.
Změňte heslo e-mailu
Změna hesla k e-mailu zaměstnance by měla být jednou z prvních věcí, kterou uděláte. To zabrání bývalému zaměstnanci získat informace o společnosti. Také jim to brání v zasílání e-mailů jako zástupci společnosti.
Účty se obvykle neuzavírají okamžitě, protože je třeba ukládat e-maily či je přesměrovat do archivu. Měli byste však změnit heslo, abyste zajistili, že zaměstnanec již nebude mít přístup.
Změňte hesla zaměstnanců do cloudových firemních aplikací
Změňte všechna hesla ostatních aplikací. Pamatujte, že lidé, mají-li tu možnost, často přistupují k firemním aplikacím na osobních zařízeních. Takže to, že už nemají přístup ke svému pracovnímu počítači, neznamená, že nemají přístup ke svým starým účtům.
Změna hesel je uzamkne bez ohledu na to, jaké zařízenípoužívají. Proces můžete zjednodušit pomocí řešení jednotného přihlášení.
Převezměte zpět všechna firemní zařízení
Ujistěte se, že jste převzali všechna zařízení vlastněn á společností. Hlavně zaměstnancům na home office se často prodává zařízení k používání. Nejprve se však musíte ujistit, že na něm nejsou žádná data.
Jakmile lidé přestanou pracovat pro společnost, mohou zařízení prodat, darovat nebo vyhodit do koše. Neměli by, ale praxe mluví jinak. Nic z toho s Vašimi daty nechcete.
Zakažte přístup z osobních zařízeních zaměstnanců
Mnoho společností nabízí možnost přinést si vlastní zařízení (možná znáte pod pojmem BYOD). Šetří jim to peníze, ale také to může ztížit offboarding.
Musíte se ujistit, že jste z těchto zařízení zaznamenali všechna firemní data. Pokud pro to ještě nemáte zavedenou politiku zálohování, nyní je ten správný čas ji vytvořit.
Převod vlastnictví dat a uzavření účtů zaměstnanců
Nenechávejte staré cloudové účty zaměstnanců otevřené donekonečna. Vyberte uživatelský účet, do kterého chcete přenést svá data, a poté účet smažte. Ponechat nevyužité účty zaměstnanců otevřené je pozvánkou pro hackera. Pokud účet nikdo nemonitoruje, může dojít k narušení. Zločinec mohl získat přístup a krást data po celé měsíce bez povšimnutí. Navíc, za nevyužitý cloudový účet byste zbytečně platili.
Zrušte přístup zařízení zaměstnanců k vašim aplikacím a síti
Pomocí systému správy koncových zařízení můžete snadno zrušit přístup k zařízení. Odstraňte zařízení bývalého zaměstnance ze seznamu schválených zařízení ve vašem systému.
Změňte jakékoli digitální přístupové kódy budovy, odeberte klíče
Nezapomeňte na fyzický přístup do vaší budovy. Pokud máte nějaké přístupové kódy digitální brány nebo dveří, nezapomeňte je změnit, aby daná osoba již nemohla získat přístup.
Potřebujete pomoc se snížením bezpečnostního rizika offboardingu?
Když proaktivně řešíte digitální offboarding, je tento proces jednodušší a méně riskantní. Kontaktujte nás ještě dnes a získejte bezplatnou konzultaci ke zvýšení vaší kybernetické bezpečnosti.