امنیت فناوری اطلاعات ، نقش اصلی برای خروج کارکنان

زمانی که کارمندان یک شرکت را ترک می‌کنند، فرآیندهای از پیش تعریف‌شده IT و منابع انسانی برای به اصطلاح offboarding معمولاً تلقی می‌شوند. این فرآیند اغلب شامل بازگرداندن کارت‌های دسترسی است.
گرفتن دسترسی کارکنان به نرم افزار یا سخت افزار معمولا کار پیش پا افتاده است. با این حال، بعضی مواقع چه عمدا یا سهوا این کار نادیده گرفته می‌شود و ممکن است عواقبی را در پی داشته باشد.

دلایل ترک شغل ممکن است متفاوت باشد. با این حال، هر جدایی یا استعفاء مورد توافق متقابل نیست. قبل از دیجیتالی شدن محل کار، همکاران سابق خودکار یا اسناد می دزدند یا کارهای خود را ضعیف انجام می دادند تا از کارفرما انتقام بگیرند.
اما امروزه، می توانند با کپی مخفیانه داده های محرمانه، سرقت مخاطبین تجاری یا حتی دستکاری یا حذف فایل های حیاتی از شبکه به شرکت آسیب برسانند.
بر اساس بررسی های مختلف، این امر به طور خاص در بخش های فناوری، مالی، مدیریت و مشاوره اتفاق می افتد. چیزی که ممکن است به عنوان کمی شورش در دنیای آفلاین دیده شود، می تواند به یک جرم جنایی در دنیای دیجیتال تبدیل شود.

بنابراین، هنگامی که صحبت از کارمندان خارج از شرکت به میان می آید، بخش امنیت فناوری اطلاعات باید نقش اصلی را ایفا کند.

این اقدامات باید فراتر از جمع آوری کارت های دسترسی، لپ تاپ ها و تلفن های هوشمند و غیرفعال کردن ایمیل کارمندان باشد. همه دسترسی به پلتفرم های پیام رسانی، ابزارهای آنلاین، خدمات ابری و شبکه ها باید ممنوع شود تا از حوادث و آسیب جلوگیری کنید

چه کارکنان داده‌ها را برای تحت تأثیر قرار دادن کارفرمای جدید بدزدند، یا به سادگی آن‌ها را از روی عصبانیت حذف کنند، تأثیر بالقوه آن بر تجارت شما می‌تواند شدید باشد.

اگر کارمند در حال خروج از قبل تصمیم گرفته باشد که شرکت را ترک کند و به سادگی مدیریت را از مقاصد خود مطلع نکرده باشد، فرآیند خارج شدن از شرکت یا اداره می تواند بسیار دشوار شود. در این حالت، کارمند ممکن است خطری بالقوه را در مدت زمان طولانی‌تری نشان دهد. کارشناسان اغلب این افراد خودی را به دلیل رفتار سهل‌آمیز یا مقاصد مجرمانه آنها به عنوان یک خطر امنیتی طبقه‌بندی می‌کنند.

آژانس امنیت سایبری اتحادیه اروپا (ENISA) این مشکل را در لیست 15 تهدید برتر قرار داده است.

این گروه از کارمندان بیشتر درگیر حملات مهندسی اجتماعی می شوند که همراه با ایمیل های مخرب و لینک های دستکاری شده به خطرناک ترین بردارهای حمله تعلق میگیرند. فرقی نمی‌کند که کارمندی که در حال استعفاء از شرکت یا اداره است یا صرفاً سهل‌انگار عمل کرده باشد یا عمدا شرایط را برای هکرها مهیا کند. خطر ناشی از عاملان داخلی باید مورد توجه قرار گیرد.

نکاتی برای گذر از این بحران قبل از اینکه بیزینس شما به خطر بی افتد:

1. سیاست ها را به شیوه ای واضح و قابل فهم بیان کنید

کارمندان شما ممکن است فکر کنند که داده هایی که در محل کار تولید می کنند متعلق به آنهاست. سیاست های شفاف و ساختارمند به آنها کمک می کند تا محدودیت های مشارکت خود در مالکیت معنوی را بهتر درک کنند. توصیه می‌شود از این اطلاعات نسخه پشتیبان تهیه کنید. در حالی که این اسناد ممکن است توسط کارمندان ایجاد شده باشند، اما در واقع متعلق به شرکت هستند.

2. نظارت مستمر بر امورات کاری را داشته باشید

از نرم افزار های کنترل ریموت استفاده کنید که به طور مداوم فعالیت‌های مشکوک را زیر نظر داشته باشید

3. دستورالعمل ها و فرآیندهای مشخصی را تعریف کنید

مواردی که قبلاً در مورد استخدام کارکنان جدید به عنوان استاندارد در نظر گرفته می شود، اغلب هنگام خروج کارمندان نادیده گرفته می شود. اگرنظارت مستمر در کار کارکنان را داشته باشید و فرآیندها را از قبل تعریف کنید، شرایطی بهینه برای خروج کارکنان یکپارچه انجام میگیرد.

4. پشتیبان گیری منظم انجام دهید

راه‌حل‌های مؤثر پشتیبان‌گیری و بازیابی اطلاعات استفاده کنید تا مطمئن شوید همیشه یک نسخه از دیتا را دارید و می‌توانید تداوم کسب‌وکار را تضمین کنید. سه نسخه در دو مکان مختلف در داخل شرکت و حداقل یک نسخه در خارج از شرکت داشته باشید. پشتیبان گیری می تواند یک اقدام پیشگیرانه مفید باشد..

5. داده ها را در فضای ابری ذخیره کنید

یک اقدام پیشگیرانه دیگر؟ فقط به هارد دیسک‌ها تکیه نکنید و از کارمندان بخواهید همیشه داده‌ها را در فضای ابری ذخیره کنند ترجیحاً حتی فایل‌های در حال انجام کار تا برای کاربران بیشتری قابل دسترسی باشد.

(مقاله اختصاصی پژواک آذربایجان)