Indholdsfortegnelse
Det sikreste er, at hvis medarbejderen var på et mellemhøjt niveau, ville de have adgang til vores websystemer, eller har vigtige adgangskoder eller blot adgang til virksomhedens offentlige netværk, under alle omstændigheder kan du få adgang til vores tjenester udefra.For at undgå dette problem skal vi have en procedure, hvor vi kan forhindre denne type mennesker i at få adgang til vores infrastruktur, og at de kan gøre os nogen skade, da vi som virksomhedsejere eller ansvarlige for informationssikkerhed kan se konsekvenser for vores egne positioner.
Inden afskedigelse af en medarbejder skal vi have en afskedigelsesprocedure, for dette skal vi kende flere variabler, der giver os mulighed for at fuldføre alt og dermed ikke have mange risici:
Liste medarbejderlogins og ændre alle deres adgangskoderDette er vigtigt, så når personalepersonale kommunikerer, at de ikke længere vil fortsætte med at arbejde i virksomheden, når de vender tilbage til deres stilling, kan de ikke som gengældelse skrive en uhøflig eller uhøflig e-mail til vores leverandører eller tilknyttede enheder.
Få alle tilstødende medarbejdere til at ændre deres adgangskodeDet er velkendt, at de fleste mennesker kan få deres adgangskode nedskrevet på deres arbejdsplads eller endda fortælle deres kolleger at gøre tjenester på deres systemer, dette kan være en stor risiko, hvis vi ikke er klar over det.
Skift alle adgangskoder til almindelige tjenesterPå denne måde sikrer vi, at medarbejderen ikke kan opnå fordele ved tjenester, som vi kan have til fælles for virksomheden.
Vores it -afdeling skal foretage en udtømmende gennemgang af alle systemer, der leder efter mulige bagdøre eller konti, der kan tjene som uautoriseret adgang, hvis den afskedigede medarbejder er dygtig til teknologi eller er computerlæret, kan det være en større risiko, for så er forebyggelse vores eneste våben.
Vi skal også have en politik for tilfældig generering af administratorbrugere og undgå ordene "rod"Eller"admin”Dette vil ikke kun beskytte os mod tidligere medarbejdere, men vi vil også have en mere sikker struktur i lyset af mulige angreb.
Vi skal have konti med tilladelser efter sektorer og veldefinerede, med dette opnår vi, at alle kun har adgang til det, der vedrører dem, vi kan endda begrænse job med timer så ingen kan få adgang til den uden for kontortiden.
Med blot et par enkle trin kan vi sikre en sejr over en irriterende medarbejder, der ønsker at tage hævn for at blive fyret, det er tydeligt, at i det faglige miljø bør disse ting ikke ske, men mængden af lidenskab og følelser, der kan udvikles i disse processer fungerer kan få nogen til at ændre sig i et dårligt lys.
