Съдържание
Най-безопасното е, че ако служителят е на средно високо ниво, той би имал достъп до нашите уеб системи, или да имате важни пароли или просто да имате достъп до публичните мрежи на компанията, във всеки случай можете да получите достъп до нашите услуги отвън.За да избегнем този проблем, трябва да имаме процедура, при която можем да попречим на този тип хора да получат достъп до нашата инфраструктура и да ни нанесат някаква вреда, тъй като като собственици на предприятия или отговорни за информационната сигурност можем да видим последствия за нашите собствени позиции.
Преди да уволним служител, трябва да имаме процедура за уволнение, за това трябва да знаем няколко променливи, които ни позволяват да завършим всичко и по този начин да нямаме много рискове:
Избройте данните за вход на служителите и променете всичките им паролиТова е жизненоважно, така че когато служителите на човешките ресурси съобщават, че повече няма да продължат да работят в компанията, когато се върнат на позицията си, те не могат да отмъстят да напишат груб или груб имейл до нашите доставчици или свързани лица.
Нека всички съседни служители да променят паролата сиДобре известно е, че повечето хора могат да имат записана парола на работното си място или дори да казват на колегите си да правят услуги в техните системи, това може да бъде голям риск, ако не сме наясно.
Променете всички пароли за общи услугиПо този начин ще гарантираме, че служителят не може да получи ползи от услуги, които може да имаме общо за компанията.
Нашият ИТ отдел трябва да направи изчерпателен преглед на всички системи, търсейки възможни задни врати или акаунти, които могат да служат като неоторизиран достъп, ако уволненият служител владее технологии или е компютърно грамотен, това може да е по -голям риск, тъй като превенцията е наша единствено оръжие.
Трябва също така да имаме политика на произволно генериране на администраторски потребители, като избягваме думите „корен"Или"администратор„Това не само ще ни предпази от бивши служители, но и ще имаме по -сигурна структура пред евентуалните атаки.
Трябва да имаме акаунти с разрешения по сектори и добре дефинирани, с това постигаме, че всеки има достъп само до това, което го засяга, можем дори ограничаване на работните места по часове така че никой да няма достъп до него извън работното време.
Само с няколко прости стъпки можем да осигурим победа над досаден служител, който иска да отмъсти за уволнението, очевидно е, че в професионалната среда тези неща не трябва да се случват, колкото и страст и емоции да могат да се развият в тези процеси могат да накарат някой да вземе промяна в лоша светлина.