Obsah
Nejbezpečnější je, že kdyby byl zaměstnanec na středně vysoké úrovni, měl by k nim přístup naše webové systémy, nebo mít důležitá hesla nebo jednoduše přístup do veřejných sítí společnosti, v každém případě můžete přistupovat k našim službám zvenčí.Abychom se tomuto problému vyhnuli, musíme mít postup, ve kterém můžeme tomuto typu lidí zabránit v přístupu k naší infrastruktuře a že nám mohou ublížit, protože jako vlastníci podniků nebo osoby odpovědné za informační bezpečnost můžeme vidět důsledky pro naše vlastní pozice.
Před propuštěním zaměstnance musíme propustit, proto musíme znát několik proměnných, které nám umožňují dokončit vše, a tedy bez mnoha rizik:
Seznam přihlašovacích údajů zaměstnanců a změňte všechna jejich heslaTo je životně důležité, protože když zaměstnanci lidských zdrojů sdělují, že již nebudou nadále pracovat ve společnosti, když se vrátí na své místo, nemohou v odvetě napsat hrubý nebo hrubý e-mail našim dodavatelům nebo přidruženým subjektům.
Nechte všechny sousední zaměstnance, aby si změnili hesloJe dobře známo, že většina lidí si může nechat zapsat heslo na pracovišti nebo dokonce říct svým kolegům, aby udělali laskavost na svých systémech, což může být velkým rizikem, pokud si toho nejsme vědomi.
Změňte všechna hesla pro běžné službyTímto způsobem zajistíme, aby zaměstnanec nemohl získat výhody ze služeb, které můžeme mít pro společnost společné.
Naše oddělení IT musí provést vyčerpávající kontrolu všech systémů hledajících možná zadní vrátka nebo účty, které by mohly sloužit jako neoprávněný přístup, pokud je propuštěný zaměstnanec zběhlý v technologii nebo je počítačově gramotný, může to představovat větší riziko, protože prevence je naše jediná zbraň.
Musíme také dodržovat zásady náhodného generování uživatelů administrátora, vyhýbat se slovům „vykořenit"Nebo"admin„Nejenže nás to ochrání před bývalými zaměstnanci, ale budeme mít také bezpečnější strukturu tváří v tvář možným útokům.
Musíme mít účty s oprávněními podle sektorů a dobře definované. Tím docílíme toho, že každý bude mít přístup pouze k tomu, co se ho týká, můžeme dokonce omezit práci na hodiny aby k němu nikdo neměl přístup mimo úřední hodiny.
Jen několika jednoduchými kroky můžeme zajistit vítězství nad otravným zaměstnancem, který se chce pomstít za to, že dostal výpověď, je evidentní, že v profesionálním prostředí by k těmto věcem nemělo docházet, nicméně množství vášně a emocí, které lze vyvinout v tyto procesy fungují, může někoho přimět přijmout změnu ve špatném světle.
