Keď zo firmy odíde zamestnanec, väčšinou sa rieši posledná výplata a odovzdanie roboty. Na čo sa však často zabudne, sú jeho prístupy do firemných systémov. A presne tam vzniká tichá, no vážna bezpečnostná diera.

Prečo je to riziko

Bývalý zamestnanec, ktorému zostali prístupy, sa môže (aj po mesiacoch) dostať k firemnej pošte, dátam, cloudu či faktúram. V lepšom prípade je to len neporiadok, v horšom únik dát, škoda alebo problém s ochranou osobných údajov. A nemusí ísť o zlý úmysel, stačí, že jeho konto niekto napadne.

Čo pri odchode ošetriť

Oplatí sa mať na to jednoduchý zoznam, aby sa na nič nezabudlo:

  • E-mailové konto zrušiť alebo presmerovať, adresu si ponechá firma.
  • Zrušiť prístupy do všetkých systémov: cloud, zdieľané disky, účtovníctvo, VPN, interné aplikácie.
  • Zmeniť spoločné heslá, ktoré daný človek poznal.
  • Vrátiť firemné zariadenia (notebook, telefón) a vyriešiť dáta, ktoré na nich boli.
  • Odobrať práva správcu a previesť vlastníctvo dôležitých účtov a súborov na niekoho iného.
  • Zrušiť fyzický prístup: kľúče, čipy, prístupové karty.

Prečo sa na to zabúda

V malých firmách často neexistuje žiadny postup a prístupy sa riešia „nejako". Účty potom visia aktívne celé mesiace, niekedy roky. Problémom býva aj zdieľané prihlasovanie (jedno heslo pre viacerých), pri ktorom sa po odchode nedá zrušiť prístup len jednému človeku.

Ako tomu predísť

  • Každý má vlastné konto. Žiadne spoločné prihlasovania, nech sa dá prístup kedykoľvek zrušiť jednotlivo.
  • Vedzte, kto kam má prístup. Stačí jednoduchý zoznam účtov a systémov.
  • Majte „odchodový" zoznam úloh, ktorý pri každom odchode prejdete.
  • Pomáha aj dvojfaktorové overenie a poriadok v prístupoch celkovo.

Chcete mať prístupy vo firme pod kontrolou, aby odchod zamestnanca nebol bezpečnostné riziko? Ozvite sa nám, pomôžeme to nastaviť prehľadne a bezpečne.