Когда сотрудник покидает компанию, это не всегда означает, что с вашей компанией его больше ничего не связывает. Рабочая почта, профиль в СРМ-системе, доступы к рабочим программам остаются и зачастую "висят" мертвым грузом в течение длительного времени. Оставленные аккаунты и учетные записи могут стать настоящими "привидениями" в информационной системе вашей компании, угрожая безопасности данных и конфиденциальности. За 10 лет работы с компаниями мы часто сталкивались с подобными ситуациями. Давайте расскажем, чем это чревато для бизнеса.
Один из основных рисков, связанных с аккаунтами бывших сотрудников, - это возможность утечки данных. Недееспособные учетные записи могут стать легкой мишенью для хакеров и злоумышленников, которые могут использовать их для несанкционированного доступа к конфиденциальной информации компании. Это может привести к серьезным последствиям, включая утечку клиентских данных, финансовые потери и повреждение репутации компании.
Кроме того, ненадлежащее управление учетными записями бывших сотрудников может создать внешние угрозы для компании. Например, если аккаунты остаются открытыми, бывший сотрудник может случайно или намеренно использовать их для атаки на систему компании. Это может привести к нарушению работы бизнес-процессов, потере данных и даже краху системы. Если только толковый сисадмин не обнаружит шпиона первым и не обезвредит :)
Согласно нашим данным, до 40% всех утечек данных происходят из-за недеактивированных учетных записей бывших сотрудников. Это делает удаление таких аккаунтов необходимым шагом для обеспечения безопасности информационной системы компании.
Что нужно сделать сразу, как только сотрудник уволился?
Для решения этой проблемы необходимо внедрить процедуры удаления аккаунтов уволенных сотрудников сразу после их ухода из компании. Техподдержка должна получать данные о сотрудниках, покинувших компанию, непосредственно от их руководителей отделов в течение 1-2 дней после увольнения. Это позволит оперативно деактивировать учетные записи бывших сотрудников и предотвратить возможные угрозы для безопасности информационной системы.
Эффективное управление учетными записями бывших сотрудников поможет обезопасить компанию от потенциальных утечек данных, а также защитит ее от внешних угроз. Регулярная проверка системы на наличие "привидений" и оперативное удаление учетных записей уволенных сотрудников станут ключевыми шагами для обеспечения безопасности информационной системы компании.
Будьте в безопасности! Ваш Cool Brain IT.