大型企业

糟糕的离职流程可能会让你面临网络安全威胁

当员工离开公司时，如果离职处理不当，他或她就会面临各种潜在的网络威胁。

这个博客识别风险，并帮助你了解你应该做些什么来防止最坏的情况发生。

不是每个员工的离职都是一样的。有些人是主动辞职的，而另一些人可能是因为工作表现不佳或其他原因而辞职。如果离职管理不当，这些因素可能会对他们可能造成的伤害产生重大影响。

如果访问没有被切断，心怀不满的员工可能会破坏网络上的文件，或者登录系统一段时间，看看是否会弹出任何有价值的东西。一个有社会工程技能的前雇员甚至可以欺骗应付账款，把钱汇到他或她的账户上。

即使是最优秀的前雇员，如果他们的登录凭证被泄露，但仍然有效，也可能构成安全风险。这里的结论是，任何员工，无论是优秀的还是心怀不满的，如果他们的离职不干净，都可能使你的公司处于危险之中。

对于任何离开组织的人来说，在考虑网络安全的情况下离职应该是及时、彻底和一致的。这意味着，从高层管理人员到暑期实习生，每个人都应该以同样的方式被解雇。

IT应该在流程的关键时刻参与进来，即使人力资源通常会带头保证企业的网络、数据和其他数字资产不会受到损害，并且在员工离开公司时不会留下任何数字大门。

否则，可能会出现失误，使您的业务变得脆弱。延迟一两天关闭网络访问可能会让怀有恶意的前雇员提前一两天下载敏感文件，甚至更糟。

一个典型的离职清单可能是这样的：

第一步：通知IT和安全部门员工离职。此时，应该检索密钥卡、允许物理进入的任何密钥、VPN令牌和允许访问的其他项。

步骤二：撤销对所有系统帐户的访问权限。这通常从公司电子邮件开始，但可以扩展到共享驱动器、云存储帐户以及项目或数据管理平台。

步骤三：验证所有资产已收集完毕。在你的评估中要彻底，不要忽视或忽视尚未归还的资产。

第四步：一旦员工离开公司，定期审计他或她的账户，以确保没有人访问他们。留意丢失的文件、文件夹或未经授权的下载。第五步：在一段时间后关闭或终止任何前员工的账户，并将这些步骤纳入一项政策，无论何时有人离开，都可以执行。

员工可能偶尔会离开一个部门或部门，但仍在同一家公司工作。虽然假设离职不会让你处于不利地位似乎合乎逻辑，但不考虑这一点可能会导致危险。

例如，假设一名高级员工被调到一个权力更小、使用公司网络的机会更少的职位。如果没有相应地调整访问权限，他或她可能仍然能够收集高级数据。

这似乎没有什么问题，然而，如果调动是降级，员工有消极的想法或意图，他或她可能会泄露公司数据，向竞争对手出售敏感信息，或破坏文件。

因此，将内部调动视为离职事件是很重要的，即使员工跳槽到其他业务部门，也要做出必要的调整。

球友会官方网站之前谈到了IT的角色，但重要的是要注意它在离职过程中占有独特的空间。这是唯一可以监控员工离职前、离职期间和离职后活动的功能。因此，it在监控和评估员工离职时可能被利用的漏洞方面发挥积极作用至关重要。

与处理勒索软件攻击、昂贵或严重的数据泄露以及其他潜在的灾难性网络攻击的替代方案相比，这样做可能需要分配更多的时间或员工。然而，这些额外的时间是值得花的。