Информационная безопасность при увольнении сотрудника остается одной из главных проблем для многих организаций. Уход сотрудника из компании не всегда сопровождается своевременным отзывом его доступов к корпоративным системам и данным. Это создает потенциальные угрозы информационной безопасности. Для того, чтобы минимизировать эти риски, важно понимать, какие проблемы могут возникнуть и как эффективно управлять системой доступов.
Как возникают забытые доступы
Забытые доступы – распространенная проблема. Сотрудник, вступая в должность, получает права доступа к различным рабочим системам и приложениям. Со временем их количество увеличивается, однако не всегда этот процесс контролируется должным образом. В результате, при увольнении, могут оставаться неприкрытые доступы.
Почему при удалении корпоративной учетной записи сохраняются доступы
Использование SaaS-систем без интеграции с корпоративным каталогом сотрудников, общие аккаунты и пароли для доступа к системам, авторизация через номер мобильного телефона и привязка доступов к личным аккаунтам в соцсетях или сервисах – типичные ситуации, в которых у уволенного сотрудника может остаться доступ. Особое внимание стоит уделить проблеме «теневого IT», когда сотрудники самостоятельно внедряют и используют различные сервисы без согласования с IT-отделом.
Риски неконтролируемых доступов
Оставшиеся у бывшего сотрудника доступы могут привести к ряду негативных последствий:
- использование аккаунтов третьими лицами для проведения кибератак на компанию; неправомерное использование корпоративных ресурсов бывшим сотрудником в личных целях;
- утечка конфиденциальной информации;
- деструктивные действия со стороны уволенного сотрудника при наличии конфликта.
Например, доступ к базе клиентов может быть использован бывшим сотрудником для построения собственного бизнеса или перехода к конкурентам. Слабые пароли и отсутствие двухфакторной аутентификации на аккаунтах, которыми больше никто не пользуется, открывают широкие возможности для злоумышленников.
Сложности управления доступами
Сложности в управлении доступами усугубляются в условиях высокой текучести кадров, использования фрилансеров и работы с субподрядчиками. Во многих случаях процедуры контроля за доступами не стандартизированы или вообще отсутствуют. Это делает практически невозможным своевременное отключение доступов у увольняющихся сотрудников или контрактников.
Рекомендации по обеспечению информационной безопасности при увольнении сотрудников
Для минимизации рисков, связанных с забытыми доступами, компаниям рекомендуется внедрить ряд мер:
- Регулярные аудиты доступов. Регулярные проверки позволяют идентифицировать и отключать неактуальные или случайно выданные доступы. Аудиты также могут выявлять использование «теневых» IT-решений.
- Сотрудничество отделов HR и IT. Взаимодействие этих отделов критически важно для определения и отключения всех доступов увольняющегося сотрудника. Проведение интервью с уходящим сотрудником (exit interview) может помочь выявить все используемые им системы и обеспечить передачу всех необходимых данных коллегам.
- Создание типовых ролей и контроль доступов. Описание шаблонных наборов доступов для различных должностей упрощает процесс выдачи и отзыва доступов, позволяя автоматизировать и контролировать их использование.
- Технические меры управления доступами. Внедрение систем управления доступами и идентификацией (Identity and Access Management, IAM) и использование однократного входа (Single Sign-On, SSO) облегчают контроль над доступами и повышают уровень информационной безопасности.
Таким образом, использование передовых технологий и подходов к управлению идентификацией и доступами помогает своевременно предотвращать риски, связанные с утечкой или несанкционированным использованием корпоративной информации. Важно грамотно управлять своей ИТ-инфраструктурой. А помочь с этим может ИТ-аутсорсинг.
