Turinys
Saugiausia yra tai, kad jei darbuotojas būtų vidutinio aukšto lygio, jis turėtų prieigą mūsų interneto sistemas, arba turite svarbius slaptažodžius arba tiesiog prieigą prie viešųjų įmonės tinklų, bet kuriuo atveju galite pasiekti mūsų paslaugas iš išorės.Kad išvengtume šios problemos, turime turėti procedūrą, pagal kurią galime užkirsti kelią tokio tipo žmonėms patekti į mūsų infrastruktūrą ir kad jie galėtų mums pakenkti, nes būdami verslo savininkai ar atsakingi už informacijos saugumą galime matyti pasekmes savo pozicijoms.
Prieš atleisdami darbuotoją, turime turėti atleidimo procedūrą, nes turime žinoti kelis kintamuosius, kurie leidžia mums viską atlikti ir todėl neturi daug rizikos:
Išvardykite darbuotojų prisijungimus ir pakeiskite visus jų slaptažodžiusTai labai svarbu, kad žmogiškųjų išteklių personalas praneštų, kad nebetęs darbo įmonėje, o grįžęs į savo pareigas negalės atsakydamas parašyti šiurkštaus ar šiurkštaus el. Laiško mūsų tiekėjams ar susijusiems subjektams.
Paprašykite visų gretimų darbuotojų pakeisti slaptažodįGerai žinoma, kad dauguma žmonių gali užrašyti savo slaptažodį savo darbo vietoje arba net liepti savo kolegoms daryti paslaugą savo sistemoms, tai gali būti didelė rizika, jei to nežinome.
Pakeiskite visus įprastų paslaugų slaptažodžiusTokiu būdu užtikrinsime, kad darbuotojas negalėtų gauti naudos iš paslaugų, kurias galime turėti bendrojoje įmonėje.
Mūsų IT skyrius turi išsamiai išnagrinėti visas sistemas, ieškodamas galimų galinių durų ar paskyrų, kurios gali būti neleistina prieiga, jei atleistas darbuotojas išmano technologijas arba yra raštingas kompiuterių srityje, tai gali būti didesnė rizika, todėl prevencija yra mūsų vienintelis ginklas.
Mes taip pat turime laikytis atsitiktinio administratorių vartotojų generavimo politikos, vengdami žodžių „šaknis"Arba"admin„Tai ne tik apsaugos mus nuo buvusių darbuotojų, bet ir turėsime saugesnę struktūrą galimų išpuolių akivaizdoje.
Turime turėti sąskaitas su leidimais pagal sektorius ir gerai apibrėžtas, todėl pasiekiame, kad kiekvienas galėtų pasiekti tik tai, kas jiems rūpi, mes netgi galime apriboti darbus valandomis kad niekas negalėtų prie jo prieiti ne darbo valandomis.
Vos keliais paprastais žingsniais galime užtikrinti pergalę prieš erzinantį darbuotoją, norintį atkeršyti už atleidimą iš darbo, akivaizdu, kad profesinėje aplinkoje tai neturėtų atsitikti, kad ir koks būtų aistros ir emocijų kiekis. šie procesai veikia, gali priversti ką nors pakeisti blogai.
