суббота, 14 марта 2020 г.

Три совета- как обезопасить предприятие при увольнении сотрудника.




Уходят ли они на лучшую работу или увольняются, хотят ли они создать проблемы или делают это по незнанию, бывшие работники могут представлять угрозу для вашей компании.
Исследования показывают, что январь и февраль являются самыми популярными месяцами поиска работы, и что одна из главных причин, по которой люди уходят с работы, - это заработать больше денег. Действительно, в условиях низкой безработицы и роста общего числа рабочих мест многие работники в настоящее время находятся в хорошем положении, чтобы в течение следующего месяца или двух получить работу где-нибудь еще и получить более высокую зарплату. И если у них есть возможность перейти на новое место, это означает, что они покидают свои старые компании - возможно, ваши.


В связи с тем, что ежегодная ротация на работе по-прежнему остается горячей, важно отметить, что никто не хочет плохого расставания с отрудником, приводящего к сожженным мостам, обиженным чувствам и потерянному, а иногда и украденному имуществу.

Под «собственностью» я подразумеваю ценные активы, такие как проприетарные данные, конфиденциальная информация и идентификационные данные. К сожалению, всё это может быть поставлено под угрозу - часто непреднамеренно.

Различные исследования сходятся в следующем:

Большой процент увольняющихся сотрудников, включая руководителей, берут с собой интеллектуальную собственность своей компании, потому что они создали ее и считают ее своей.
У значительного числа предприятий нет политики или технологий, позволяющих предотвратить потерю интеллектуальной собственности (ИС).
Большая часть потерь ИС из-за непреднамеренных внутренних нарушений происходит из-за невежества сотрудников или недостаточной осведомленности о политике компании и законах об интеллектуальной собственности.
По данным компании по информационной безопасности Shred-it, более половины владельцев малого бизнеса утверждают, что у них нет политики доступа пользователей для удаленных работников.
В то время года, когда так много людей покидают свои рабочие места, чтобы начать работу на новом месте, самое время напомнить, как защитить ваш IP. Вот три совета, а затем внимательно рассмотрим каждый:



Получите максимальную информацию о том, кто имеет доступ - и какое количество - к вашей сети и системам.
Бдительно следите за этим доступом с помощью политик управления и администрирования идентификационных данных (IGA).
Отмена доступа при изменении ситуации, особенно когда сотрудники уходят.

Давние передовые практики диктуют, что по умолчанию пользователям следует предоставлять наименее привилегированные привилегии относительно их ролей и обязанностей. Вообще говоря, большинство предприятий имеют три конкретных типа пользователей:

Обычные пользователи, которым предоставляется доступ только к приложениям и данным, относящимся к их работе.
Пользователи высокого уровня, которые могут предоставить дополнительный доступ обычным пользователям, когда это необходимо, но ограничены в возможностях предоставления такого доступа.
Администраторы, которые могут получить доступ и предоставить другим пользователям доступ ко всему, что существует в их домене.



Однако существуют две основные проблемы.

Во-первых, давно работающие сотрудники часто меняют должности, не теряя доступа к своим прежним должностям, что означает, что большое количество работников имеют слишком много доступа. Известно также, что предприятия дублируют доступ этих пользователей для новых пользователей, которые в этом случае имеют слишком много привилегий.

Во-вторых, обзоры доступа громоздки и отнимают много времени. Для менеджеров, ограниченных ресурсами, нередко происходит автоматическая авторизация доступа, не обращая пристального внимания на то, к чему на самом деле должен иметь доступ отдельный пользователь.

В обоих случаях доступны решения для контроля доступа на основе ролей для смягчения этих проблем.

Использование политик IGA позволяет предприятиям определять, проверять, контролировать и обеспечивать соблюдение внутренних, отраслевых и государственных норм. IGA обеспечивает автоматическое отображение доступа, планирует автоматические проверки доступа и помогает управлять сторонними подрядчиками, удаленными работниками и краткосрочными стажерами.

На личном / профессиональном уровне образование имеет первостепенное значение. Сотрудникам следует регулярно напоминать о корпоративной политике в области ИС. Также рекомендуется размещать политики на досках объявлений, в корпоративных новостных рассылках и на интранет-порталах. Прямо перед тем, как сотрудники уйдут, еще раз напомните им, что можно, а что нельзя брать с собой. И обязательно следите за их действиями в сети, как только они уведомят о своем уходе. Это одна из причин, по которой организации должны проверять весь трафик внутри и вне своих систем, используя некоторую форму расшифровки SSL.



Депровизионный доступ
Вот сложная часть: прежде чем уйти, бывший сотрудник должен отказаться от доступа к сети компании и IP. В дополнение к сбору всех физических предметов, таких как компьютеры, карты доступа, значки безопасности и ключи, назначенным должностным лицам необходимо удалить все приложения, которые использовал сотрудник, а также удалить учетные записи электронной почты и сети. Те же типы автоматизированных решений для управления идентификацией и доступом (IAM) и IAG, которые предоставляют и обеспечивают доступ, также могут обрабатывать операции по удалению доступа.

Еще одна проблема, которую нельзя упускать из виду: когда сотрудники увольняются, по неосторожности, им иногда разрешается возвращаться к рабочим столам, чтобы забрать свои вещи, пока у них все еще есть доступ к сети. С уважением сопровождайте их, чтобы проверить что они не делают что-то злонамеренное и потенциально вредное.

Посмотрите на положительную сторону: вы можете потерять ценного сотрудника, но вы сохраните целостность ваших самых ценных активов.




Комментариев нет:

Отправить комментарий