Sadržaj
Najsigurnije je da bi zaposlenici imali srednju i visoku razinu da im imaju pristup našim web sustavima, ili imati važne lozinke ili jednostavno pristupiti javnim mrežama tvrtke, u svakom slučaju možete pristupiti našim uslugama izvana.Da bismo izbjegli ovaj problem, moramo imati postupak u kojem možemo spriječiti pristup ove vrste ljudi našoj infrastrukturi i da nam mogu nanijeti bilo kakvu štetu, budući da kao vlasnici tvrtki ili oni koji su odgovorni za informacijsku sigurnost možemo vidjeti posljedice za naše vlastite pozicije.
Prije nego što otpustimo zaposlenika, moramo proći postupak otpuštanja, jer za to moramo znati nekoliko varijabli koje nam omogućuju da sve dovršimo i da stoga nemamo mnogo rizika:
Navedite prijave zaposlenika i promijenite sve njihove lozinkeTo je od vitalne važnosti kako bi kadrovi kadrovi priopćili da više neće nastaviti raditi u tvrtki, kada se vrate na svoje radno mjesto, ne mogu u znak odmazde napisati bezobraznu ili bezobraznu e-poštu našim dobavljačima ili povezanim subjektima.
Neka svi susjedni zaposlenici promijene lozinkuPoznato je da većina ljudi može zapisati zaporku na svom radnom mjestu ili čak reći kolegama da učine usluge na svojim sustavima, to može biti veliki rizik ako toga nismo svjesni.
Promijenite sve lozinke za uobičajene uslugeNa taj ćemo način osigurati da zaposlenik ne može ostvariti beneficije od usluga koje bi mogle biti zajedničke za tvrtku.
Naš IT odjel mora izvršiti iscrpan pregled svih sustava u potrazi za mogućim stražnjim vratima ili računima koji mogu poslužiti kao neovlašteni pristup, ako je otpušteni zaposlenik upućen u tehnologiju ili je računalo pismen, to može biti veći rizik, jer je prevencija naša jedino oružje.
Također moramo imati politiku nasumičnog generiranja administratorskih korisnika, izbjegavajući riječi „korijen"Ili"admin"Ne samo da će nas to zaštititi od bivših zaposlenika, već ćemo imati i sigurniju strukturu pred mogućim napadima.
Moramo imati račune s dopuštenjima po sektorima i dobro definirane, time postižemo da svatko ima pristup samo onome što ga se tiče, čak možemo ograničiti broj radnih sati tako da mu nitko ne može pristupiti izvan radnog vremena.
Sa samo nekoliko jednostavnih koraka možemo osigurati pobjedu nad dosadnim zaposlenikom koji se želi osvetiti zbog otkaza, očito je da se to u profesionalnom okruženju ne bi trebalo događati, međutim količina strasti i emocija koje se mogu razviti u ti procesi rade mogu natjerati nekoga da promijeni u lošem svjetlu.
