Sommario
La cosa più sicura è che se il dipendente fosse di livello medio-alto, avrebbe accesso a i nostri sistemi web, o avere password importanti o semplicemente accedere alle reti pubbliche dell'azienda, in ogni caso puoi accedere ai nostri servizi dall'esterno.Per evitare questo problema dobbiamo avere una procedura in cui possiamo impedire a questo tipo di persone di accedere alla nostra infrastruttura e che possono farci del male, poiché come proprietari di aziende o responsabili della sicurezza delle informazioni possiamo vedere le conseguenze per le nostre posizioni.
Prima di licenziare un dipendente dobbiamo avere una procedura di licenziamento, per questo dobbiamo conoscere diverse variabili che ci permettono di portare a termine tutto e quindi non avere molti rischi:
Elenca gli accessi dei dipendenti e modifica tutte le loro passwordQuesto è fondamentale in modo che quando il personale delle risorse umane comunica che non continuerà più a lavorare in azienda, quando torna alla propria posizione non può per ritorsione scrivere un'e-mail maleducata o maleducata ai nostri fornitori o entità associate.
Chiedi a tutti i dipendenti adiacenti di modificare la passwordÈ risaputo che la maggior parte delle persone può avere la propria password scritta sul posto di lavoro o addirittura dire ai propri colleghi di fare favori ai propri sistemi, questo può essere un grande rischio se non ne siamo consapevoli.
Cambia tutte le password per i servizi comuniIn questo modo faremo in modo che il dipendente non possa ottenere benefici da servizi che potremmo avere in comune per l'azienda.
Il nostro reparto IT deve effettuare una revisione completa di tutti i sistemi alla ricerca di possibili backdoor o account che potrebbero fungere da accesso non autorizzato, se il dipendente licenziato è competente con la tecnologia o è esperto di computer, potrebbe essere un rischio maggiore, poiché la prevenzione è il nostro unica arma.
Dobbiamo anche avere una politica di generazione casuale di utenti amministratori, evitando le parole "radice"O"amministratore"Questo non solo ci proteggerà dagli ex dipendenti, ma avremo anche una struttura più sicura di fronte a possibili attacchi.
Dobbiamo avere account con permessi per settori e ben definiti, con questo otteniamo che tutti abbiano accesso solo a ciò che li riguarda, possiamo anche limitare i lavori per ore in modo che nessuno possa accedervi al di fuori degli orari di ufficio.
Con pochi semplici accorgimenti possiamo assicurarci la vittoria su un dipendente fastidioso che vuole vendicarsi di essere stato licenziato, è evidente che nell'ambiente professionale queste cose non dovrebbero accadere, tuttavia la quantità di passione ed emozioni che si possono sviluppare in questi processi funzionano possono far prendere un cambiamento in cattiva luce.