Urmele digitale sunt lăsate peste tot în fiecare mediu de lucru de astăzi. Angajații încep să lase astfel de urme din prima zi la noul job. Primesc o adresă de mail a companiei și login în diferite aplicații. Pot să-și actualizeze până și pagina de LinkedIn ca să o conecteze la companie.

Când un angajat părăsește compania, ar trebui să aibă loc un proces numit decuplarea angajatului de la bunurile digitale ale companiei. Offboarding-ul digital este vital pentru securitatea cibernetică.

Nu vrei ca un fost angajat să transmită un email malițios tuturor clienților tăi din partea mail-ului de muncă. Fișierele sensibile de pe computer-ul unui fost angajat pot să ajungă publice câteva luni mai târziu.

20% din business-uri au experimentat o breșă a datelor din cauza unui fost angajat.

Offboarding-ul digital presupune revocarea privilegiilor la datele companiei și alte funcții. Aceste este un proces critic prin care trebuie să treacă orice fost angajat pentru a reduce riscul.

În articolul de azi vă vom oferi un checklist folositor care să vă acopere baza în cazul unui offboarding digital. 

Checklist-ul offboarding-ului digital

Transferul informației

Informația vastă poate dispărea rapid dacă o persoană părăsește o organizație. Este important ca acea informație să fie capturată într-un proces de offboarding digital.

Asta poate însemna ceva atât de simplu precum aflarea care aplicație de social media a fost folosită pentru a posta, sau poate face referire la un tool de productivitate. Un alt mod ușor de a evita o problemă digitală este asigurarea CRM-ului și a datelor legate de vânzări.

Asigură-te că realizezi o descărcare a informațiilor cu un angajat în timpul interviului final. Mai bine de atât, asigură-te că staff-ul tău documentează constant procedurile și workflow-ul. Asta disponibilizează informația pentru toată compania, chiar dacă angajatul nu mai e acolo să-și facă task-urile.

Rezolvă conexiunile ce țin de social media-ul companiei

Rezolvă orice conexiune de social media pe care un fost angajat o are activă. Contul lor personal de Facebook e conectat ca admin la pagină? Postează regulat de pe Linkedin-ul companiei? 

Dacă da, revocă aceste permisiuni peste angajatul care tocmai a părăsit firma.

Identifică aplicațiile și datele de logare pe care persoana le folosea pentru muncă

Ar fi bine ca departamentul de HR sau IT să aibă o listă cu toate aplicațiile și datele de logare pentru site-uri pe care un angajat le are, dar nu poți presupune asta. Angajații folosesc des aplicații cloud neautorizate ca să-și facă job-ul. Asta se face fără să realizeze consecințele de securitate care se pot întâmpla. 

Asigură-te că știi care sunt toate aplicațiile pe care un angajat le folosea pentru activități ce țin de business. Va trebui să adresezi aceste probleme. Ori schimbi datele de logare dacă vrei să continui să folosești acele aplicații, ori închizi aplicațiile de tot după ce ai exportat datele companiei.

Schimbă parolele de email

Schimbarea parolelor de email ale angajaților ar trebui să fie primul lucru pe care-l faci. Asta ține departe foștii angajați de datele firmei. De asemenea, aceștia nu vor putea să trimită mail-uri ca și cum ar fi parte încă din firmă.

Conturile nu sunt închise imediat deoarece email-urile trebuie să fie stocate undeva, dar tu ar trebui să schimbi parolele pentru a te asigura că foștii angajați nu au acces.

Schimbă parolele angajaților de la aplicații cloud folosite pentru muncă

Schimbă toate parolele de la orice altă aplicație. Amintește-ți că angajații folosesc de multe ori anumite aplicații și de pe dispozitivele personale. Așadar, chiar dacă nu-și mai pot accesa calculatorul de muncă, asta nu înseamnă că nu au acces la vechile conturi.

Schimbarea parolelor îi lasă pe dinafara aplicațiilor indiferent de dispozitivul folosit. Poți simplifica procesul cu o soluție de tip single sign-in.

Recuperează orice dispozitiv al companiei

Asigură-te că recuperezi orice dispozitiv deținut de companie de la angajat. Angajații care lucrează remote primesc în general dispozitive de la companie pe care să-și facă treaba.

Trebuie să faci asta cât mai din timp pentru a evita pierderea echipamentelor. Odată ce oamenii nu mai lucrează pentru o companie, există șansa să-și vândă acele echipamente.

Recuperează datele de pe dispozitivele personale ale angajaților

Multe companii folosesc o politică de tip BYOD – adu-ți propriul dispozitiv la muncă. Asta le economisește bni, dar poate face procesul de offboarding mult mai dificil.

Trebuie să te asiguri că ai ”capturat” toate datele companiei de pe acele dispozitive. Dacă nu ai deja o politică de backup pentru asta, acum e momentul ideal să faci una. 

Transferă proprietatea datelor și închide conturile angajaților

Nu păstra conturile vechi de cloud ale angajaților pe perioadă nedeterminată. Alege un cont de utilizator să-i transferi informațiile și apoi închide contul. Dacă lași conturile foștilor angajați deschise reprezintă o invitație pentru un hacker. Dacă nu monitorizează nimeni contul, pot apărea anumite breșe. Un infractor poate obține acces și fura date pentru luni, fără să fie observat. 

Revocă acces la aplicații și rețea pe baza dispozitivelor mobile personale

Folosirea unui sistem de management al dispozitivelor poate să te ajute să revoci instant accesul în aplicații și rețea. Înlătură vechiul dispozitiv al angajaților din orice listă de dispozitive aprobate ale sistemului.

Schimbă parolele digitale din clădire sau birou

Nu uita de accesul fizic în interiorul clădirii. Dacă ai o poartă digitală sau parole la ușă, schimbă-le ca să te asiguri că persoana respectivă nu va mai avea acces. 

Ai nevoie de ajutor în procesul de offboarding digital?

Când adresezi în mod proactiv astfel de probleme, procesul e mai ușor și mai puțin riscant. Contactează-ne azi să te putem ajuta cu offboarding-ul digital al angajaților tăi!