סיום העסקת עובד - איך עושים זאת נכון מהיבט אבטחת מידע?

פורסם בראשון, 11 יולי 2021 15:53
נכתב על ידי אהוי - Ahoy

סיכון אבטחה משמעותי בארגון, הוא שלב עזיבת העובד ואף עם קבלת הזימון לשימוע - עובדים רבים נוטים לבצע פעולות היכולות לפגוע בארגון וגם לא בכוונה תחילה.

לכן, חשוב לגבש נוהל עזיבת\הודעה על עזיבת עובד בארגון וכדי שתוכלו להערך מראש ולבצע סדרת פעולות שתגן עליכם מהיבטי סייבר שיכולים לפגוע עסקית ותפעולית בארגון.

אבטחת מידעמה יכול לקרות?

בסביבת התקשוב בארגון המודרני, כל פעולה של העובד יכולה לגרום לארגון נזק משמעותי ולעיתים ללא יכולת לתקנה.

בין הפעולות שעובדים נוהגים לבצע, לעיתים ללא כוונת זדון אלא מתוך רצון לנקות אחריהם:

  1. מחיקת קבצים ומידע משרתי ומערכות הארגון.
  2. העתקת רשימת אנשי קשר, שהינה בחלקה סוד מסחרי או רכוש הארגון.
  3. החלפה ואיפוס סיסמאות.
  4. נטישת נכסים דיגיטלים שנוהלו על-ידי העובד.
  5. הוצאת נכסים, מידע וקבצים מתוך שרתי הארגון.
  6. ועוד.

מה עושים עם ההודעה על השימוע?

מיד עם ההחלטה על סיום העסקת העובד, או זימונו לשימוע - חיוני לעדכן את מחלקת מערכות המידע ואבטחת המידע בפרט וכדי שיוכלו להקדים ולנקוט בפעולות הדרושות. היות וכבר עם ההודעה לעובד על זימון לשימוע, ובוודאי עם הודעה על סיום העבודה בארגון, יש לבצע מספר פעולות שיאפשרו לשחזר או לתקן נזק אפשרי. בהן:

  1. גיבוי מלא של הנכסים הקשורים לעובד, ואל ארכיון נפרד ולא מקושר אליו. בכלל זה, תחנת העבודה, תיקיות השרת, חשבונות ענן, הרשאות וסיסמאות לנכסים דיגיטליים ועוד.
  2. ניטור הדוק יותר, מעבר לניטור הסייבר השוטף, על פעילות העובד ברשת - זיהוי אנומליות בפעילות, הורדה והעברת קבצים משמעותית, פעולות מחיקה חריגות ועוד. כל זאת במגבלות הגנת הפרטיות.

פעולות עם סיום העסקת העובד

מיד עם סיום פעילות העובד, יש לבצע סדרת פעולות מהירה ומקיפה:

  1. ביטול הרשאות: הסרה מלאה של הרשאות המשתמש ברשת וביישומים הארגוניים (Active Directory, MS 365, שרתים, VPN\RDP, תחנות עבודה, יישומי ענן, חשבונות דיגיטליים וכו').
  2. החלפת סיסמאות: עדכון מלא של סיסמאות העובד, היישומים והשירותים להם היה נגיש.
  3. גיבוי מלא: העתקה מלאה של הנכסים הקשורים לעובד למערך גיבוי ארכיוני נפרד, לטובת שחזור ובמקרה הצורך.
  4. חסימה וביטול משתמש: חסימה מלאה של המשתמש ועד כדי מחיקה שלו (לרוב לאחר תקופה בה מתבצע אימות של הנכסים והמידע).
  5. נכסים דיגיטליים: קבלת הרשאה מלאה לנציג חלופי של הארגון בנכסים דיגטליים והסרת הרשאת העובד.
  6. שחזור נכסים ורישוי: עדכון פרטי שחזור\חידוש לנכסים ורישוי דיגיטלי ואחר שבהם איש הקשר הרשום הנו העובד.
  7. איסוף ציוד פיזי: ריכוז הציוד הפיזי של העובד (כמו מחשב ניד, טלפון, מודם סלולרי, כוננים ועוד) והעברתו לידי הארגון.

להרחבה נוספת בנושאי אבטחת-מידע וסייבר, ניהול מערכות מידע בארגונים ועוד - בקרו באתר AhoyIT המספקת שירותי CTOaaS.