امنیت فناوری اطلاعات ، نقش اصلی برای خروج کارکنان
زمانی که کارمندان یک شرکت را ترک میکنند، فرآیندهای از پیش تعریفشده IT و منابع انسانی برای به اصطلاح offboarding معمولاً تلقی میشوند. این فرآیند اغلب شامل بازگرداندن کارتهای دسترسی است. گرفتن دسترسی کارکنان به نرم افزار یا سخت افزار معمولا کار پیش پا افتاده است. با این حال، بعضی مواقع چه عمدا یا سهوا […]
زمانی که کارمندان یک شرکت را ترک میکنند، فرآیندهای از پیش تعریفشده IT و منابع انسانی برای به اصطلاح offboarding معمولاً تلقی میشوند. این فرآیند اغلب شامل بازگرداندن کارتهای دسترسی است.
گرفتن دسترسی کارکنان به نرم افزار یا سخت افزار معمولا کار پیش پا افتاده است. با این حال، بعضی مواقع چه عمدا یا سهوا این کار نادیده گرفته میشود و ممکن است عواقبی را در پی داشته باشد.
دلایل ترک شغل ممکن است متفاوت باشد. با این حال، هر جدایی یا استعفاء مورد توافق متقابل نیست. قبل از دیجیتالی شدن محل کار، همکاران سابق خودکار یا اسناد می دزدند یا کارهای خود را ضعیف انجام می دادند تا از کارفرما انتقام بگیرند.
اما امروزه، می توانند با کپی مخفیانه داده های محرمانه، سرقت مخاطبین تجاری یا حتی دستکاری یا حذف فایل های حیاتی از شبکه به شرکت آسیب برسانند.
بر اساس بررسی های مختلف، این امر به طور خاص در بخش های فناوری، مالی، مدیریت و مشاوره اتفاق می افتد. چیزی که ممکن است به عنوان کمی شورش در دنیای آفلاین دیده شود، می تواند به یک جرم جنایی در دنیای دیجیتال تبدیل شود.
بنابراین، هنگامی که صحبت از کارمندان خارج از شرکت به میان می آید، بخش امنیت فناوری اطلاعات باید نقش اصلی را ایفا کند.
این اقدامات باید فراتر از جمع آوری کارت های دسترسی، لپ تاپ ها و تلفن های هوشمند و غیرفعال کردن ایمیل کارمندان باشد. همه دسترسی به پلتفرم های پیام رسانی، ابزارهای آنلاین، خدمات ابری و شبکه ها باید ممنوع شود تا از حوادث و آسیب جلوگیری کنید
چه کارکنان دادهها را برای تحت تأثیر قرار دادن کارفرمای جدید بدزدند، یا به سادگی آنها را از روی عصبانیت حذف کنند، تأثیر بالقوه آن بر تجارت شما میتواند شدید باشد.
اگر کارمند در حال خروج از قبل تصمیم گرفته باشد که شرکت را ترک کند و به سادگی مدیریت را از مقاصد خود مطلع نکرده باشد، فرآیند خارج شدن از شرکت یا اداره می تواند بسیار دشوار شود. در این حالت، کارمند ممکن است خطری بالقوه را در مدت زمان طولانیتری نشان دهد. کارشناسان اغلب این افراد خودی را به دلیل رفتار سهلآمیز یا مقاصد مجرمانه آنها به عنوان یک خطر امنیتی طبقهبندی میکنند.
آژانس امنیت سایبری اتحادیه اروپا (ENISA) این مشکل را در لیست 15 تهدید برتر قرار داده است.
این گروه از کارمندان بیشتر درگیر حملات مهندسی اجتماعی می شوند که همراه با ایمیل های مخرب و لینک های دستکاری شده به خطرناک ترین بردارهای حمله تعلق میگیرند. فرقی نمیکند که کارمندی که در حال استعفاء از شرکت یا اداره است یا صرفاً سهلانگار عمل کرده باشد یا عمدا شرایط را برای هکرها مهیا کند. خطر ناشی از عاملان داخلی باید مورد توجه قرار گیرد.
نکاتی برای گذر از این بحران قبل از اینکه بیزینس شما به خطر بی افتد:
1. سیاست ها را به شیوه ای واضح و قابل فهم بیان کنید
کارمندان شما ممکن است فکر کنند که داده هایی که در محل کار تولید می کنند متعلق به آنهاست. سیاست های شفاف و ساختارمند به آنها کمک می کند تا محدودیت های مشارکت خود در مالکیت معنوی را بهتر درک کنند. توصیه میشود از این اطلاعات نسخه پشتیبان تهیه کنید. در حالی که این اسناد ممکن است توسط کارمندان ایجاد شده باشند، اما در واقع متعلق به شرکت هستند.
2. نظارت مستمر بر امورات کاری را داشته باشید
از نرم افزار های کنترل ریموت استفاده کنید که به طور مداوم فعالیتهای مشکوک را زیر نظر داشته باشید
3. دستورالعمل ها و فرآیندهای مشخصی را تعریف کنید
مواردی که قبلاً در مورد استخدام کارکنان جدید به عنوان استاندارد در نظر گرفته می شود، اغلب هنگام خروج کارمندان نادیده گرفته می شود. اگرنظارت مستمر در کار کارکنان را داشته باشید و فرآیندها را از قبل تعریف کنید، شرایطی بهینه برای خروج کارکنان یکپارچه انجام میگیرد.
4. پشتیبان گیری منظم انجام دهید
راهحلهای مؤثر پشتیبانگیری و بازیابی اطلاعات استفاده کنید تا مطمئن شوید همیشه یک نسخه از دیتا را دارید و میتوانید تداوم کسبوکار را تضمین کنید. سه نسخه در دو مکان مختلف در داخل شرکت و حداقل یک نسخه در خارج از شرکت داشته باشید. پشتیبان گیری می تواند یک اقدام پیشگیرانه مفید باشد..
5. داده ها را در فضای ابری ذخیره کنید
یک اقدام پیشگیرانه دیگر؟ فقط به هارد دیسکها تکیه نکنید و از کارمندان بخواهید همیشه دادهها را در فضای ابری ذخیره کنند ترجیحاً حتی فایلهای در حال انجام کار تا برای کاربران بیشتری قابل دسترسی باشد.
(مقاله اختصاصی پژواک آذربایجان)
هیچ دیدگاهی درج نشده - اولین نفر باشید