Когда сотрудника увольняют или увольняют, крайне важно немедленно отключить его учетные записи и доступ к ресурсам. Как вы справляетесь с этим в своей организации?
HR должен координировать свои действия с ИТ до фактического увольнения сотрудника. Таким образом, ИТ-отдел может закрыть доступ до того, как произойдет действие. Это важно, потому что это не позволяет сотруднику удалять или удалять данные, которые они либо а) не хотели, чтобы компания видела, или б) хотели удалить, чтобы нанести вред компании (через потерю времени, потерю исследований, потерю записей и т. Д.) В каким-то образом.
Также важно, чтобы ИТ-специалисты не удаляли какие-либо данные по тем же причинам, что и в пункте b). Компаниям часто необходимо вернуться и получить данные о предыдущих сотрудниках по юридическим причинам, помимо соображений непрерывности бизнеса. ИТ-отдел должен предоставлять доступ к этим данным только лицам, утвержденным отделом кадров.
Во-первых: сделайте процесс информирования I / T перед вы говорите сотруднику, что он был уволен. Уберите их, прежде чем они узнают, что их уволили.
Во-вторых: ведите тщательный и подробный учет всех систем, к которым имеет доступ пользователь, и удаляйте их в порядке приоритета. Убедитесь, что сотрудники ИТ-отдела понимают, чья ответственность заключается в удалении каждой части доступа.
В-третьих: в случае увольнения «не за рулем» укажите кого-нибудь, кто будет следить за сотрудником, пока I / T не завершит лишение его привилегий.
При условии, что вы не увольняете их за мошенничество или еще что-нибудь.
Прежде чем начать политику надевания черных мешков им на голову и вытаскивания их ногами и криками из здания, подумайте, какое взаимодействие вы собираетесь с ними в будущем.
Если через неделю вам нужно позвонить бывшему системному администратору и спросить, как на самом деле работает какая-то система, о которой вы забыли, поможет справиться с ними как с профессионалом, а не как с потенциальным террористом.
Вы просто выполняете заранее оговоренную процедуру.
то есть самое главное, что у вас уже есть план, а не просто копошатся, делая то, что приходит в голову в данный момент. Если у вас есть месяцы, чтобы подумать и разработать план, это будет намного лучше, чем если бы вы подумали об этом сразу.
Да, и что бы это ни стоило, я бы сказал, что больше беспокойтесь о физических вещах (ключи, доступ к зданию, пользовательское хранилище, копии носителей), чем о блокировке электронным способом - большая часть злонамеренных потерь данных происходит именно этим, чем чисто электронным способом.
Кстати, это гораздо более длительный и неотложный вопрос, если это ИТ. человек, которого вы должны отпустить, учитывая объем административного доступа, который он может иметь ко всему.
Это скорее процедурный вопрос, чем технический. По сути, у вас должен быть процесс подготовки и процесс отключения. Люди часто забывают об отключении ресурсов.
Этот процесс может быть таким простым, как «позвонить тому-то и тому-то и создать учетные записи», или может включать открытие тикетов службы поддержки, или может выполняться с помощью корпоративного приложения. Это не совсем актуально - важно то, что вам нужно последовательно справляться с этим и иметь заранее составленный план.
У нас есть несколько хранилищ идентификаторов пользователей и модель делегированного администратора. По сути, назначенный представитель в каждом бизнес-подразделении может получить доступ к системе обеспечения и настроить учетные записи пользователей. Билет открывается с помощью ИТ-поддержки для назначения / отмены назначения ПК, а билет в другой организации касается идентификационных карт / карт доступа к зданию / парковке.
Что происходит с данными, зависит от организации. Места, на которые подают в суд, часто сначала очищаются, а потом задают вопросы. Другие места сильно различаются. Я работал в некоторых местах, где все очищалось, в других местах, где хранились важные данные в домашнем каталоге инженера, ушедшего пятью годами ранее.
Я думаю, что лучше всего «изъять» данные ПК и домашнего каталога на несколько недель, а затем удалить все, если нет веской причины не делать этого.
Каждой системе нужен владелец системы, который за это отвечает. Они могли бы делегировать подобные задачи системному администратору, но инициировать изменение - задача владельцев, поэтому владелец должен знать, следует ли приоритизировать удаление доступа и так далее. В зависимости от размера, CSO или другое название сотрудника службы информационной безопасности на английском языке должно координировать и / или запрашивать определенные процедуры, которым необходимо следовать, когда это происходит.
Разработайте ручную процедуру / политику для начала, если права собственности недостаточно ясны, а затем начните автоматизировать части, которые кажутся дорогостоящими или в целом проблематичными.
На протяжении всего пути существуют системы жизненного цикла идентичности, которые также необходимо искать, чтобы помочь в управлении этим.