Satura rādītājs
Visdrošākais ir tas, ka, ja darbinieks būtu vidēji augsta līmeņa, viņam būtu piekļuve mūsu tīmekļa sistēmas, vai arī jums ir svarīgas paroles vai vienkārši piekļuve uzņēmuma publiskajiem tīkliem, jebkurā gadījumā jūs varat piekļūt mūsu pakalpojumiem no ārpuses.Lai izvairītos no šīs problēmas, mums ir jābūt procedūrai, ar kuras palīdzību mēs varam liegt šāda veida cilvēkiem piekļūt mūsu infrastruktūrai un ka viņi var mums nodarīt ļaunumu, jo kā uzņēmumu īpašnieki vai personas, kas atbild par informācijas drošību, mēs varam redzēt sekas uz mūsu pašu stāvokli.
Pirms darbinieka atlaišanas mums ir nepieciešama atlaišanas procedūra, jo mums ir jāzina vairāki mainīgie, kas ļauj mums pabeigt visu un tādējādi nerada daudz risku:
Sarakstiet darbinieku pieteikumvārdus un nomainiet visas viņu parolesTas ir ļoti svarīgi, lai, kad cilvēkresursu personāls paziņo, ka vairs neturpinās darbu uzņēmumā, atgriežoties savā amatā, viņi atriebībā nevarēs rakstīt rupju vai rupju e-pastu mūsu piegādātājiem vai saistītajām struktūrām.
Lieciet visiem blakus esošajiem darbiniekiem nomainīt paroliIr labi zināms, ka lielākā daļa cilvēku var pierakstīt paroli savā darba vietā vai pat pateikt kolēģiem, lai viņi dod priekšroku savām sistēmām, tas var būt liels risks, ja mēs to neapzināmies.
Mainiet visas parasto pakalpojumu parolesTādā veidā mēs nodrošināsim, ka darbinieks nevar gūt labumu no pakalpojumiem, kas mums varētu būt kopīgi uzņēmumam.
Mūsu IT nodaļai ir jāpārskata visas sistēmas, meklējot iespējamās aizmugurējās durvis vai kontus, kas varētu kalpot kā neatļauta piekļuve, ja atlaists darbinieks pārzina tehnoloģijas vai ir datorprasmes, tas var būt lielāks risks, tāpēc profilakse ir mūsu uzdevums vienīgais ierocis.
Mums ir jābūt arī nejaušas administratora lietotāju ģenerēšanas politikai, izvairoties no vārdiem “sakne"Vai"admin"Tas ne tikai pasargās mūs no bijušajiem darbiniekiem, bet mums būs arī drošāka struktūra, saskaroties ar iespējamiem uzbrukumiem.
Mums ir jābūt kontiem ar atļaujām pa nozarēm un labi definētiem, tādējādi panākot, ka ikvienam ir piekļuve tikai tam, kas uz viņu attiecas, mēs pat varam ierobežot darbu skaitu stundās lai neviens nevarētu tai piekļūt ārpus darba laika.
Tikai ar dažiem vienkāršiem soļiem mēs varam nodrošināt uzvaru pār kaitinošu darbinieku, kurš vēlas atriebties par atlaišanu, ir skaidrs, ka profesionālajā vidē šīm lietām nevajadzētu notikt, lai arī cik daudz aizraušanās un emociju var attīstīt šie procesi var likt kādam veikt izmaiņas sliktā gaismā.
