网络硬件故障。 互联网中断. DDoS攻击。这些是您可能要花费时间准备处理的中断类型。但是,大多数IT专业人员考虑的另一个潜在的麻烦源却要少得多,而发生的频率要高得多:员工离职。

无论是员工离开寻求其他机会还是被解雇,您都需要确保公司的网络和数据安全。离任员工经常会保留对他们的IT基础架构的访问权限 可以选择虐待-特别是当他们留下酸味的时候。

如果有人仍然可以登录服务器,访问机密数据,甚至只是以公司的名义发推文,那么他们就可能造成严重破坏,破坏了负责保持网络和其他基础架构安全稳定的团队。那是你!

内部威胁是比您想象的更大的问题

根据一个 Ponemon Institute 2020年研究自2018年以来,内部威胁的全球平均成本(包括不满的员工)自2018年以来增长了31%,达到1,145万美元,而事件数量在同一时间段激增了47%。

内部威胁已成为一个问题,以致24%的中小型企业更加关注 前雇员的袭击 而不是黑客主义者,竞争对手或国家资助的黑客。中小企业有理由担心-在2017年对500位IT决策者的调查中,有20%的受访者表示其组织已经经历了前员工的数据泄露事件。

但是为什么数字这么高?答案可能在于公司将离职员工从网络和应用程序访问中完全删除所花费的时间。在美国, 21.7%的公司表示,最多需要一个月的时间才能完全取消对离职员工的配置,而14%的人表示需要 长达六个月.

配备了登录凭据的前雇员可以对网络造成严重破坏或窃取敏感数据和文件。如果您的公司依靠G-Suite和Dropbox等基于云的文件共享平台,则恶意或心怀不满的前员工更容易引起问题。

幸运的是,有多种方法可以减轻员工离职对您的网络造成的风险,最简单的方法就是开始创建员工离职清单。

创建员工离职清单

当您收到员工已上交通知或将其立即解雇的通知时,您的员工离职清单应作为您的必备文件。

您的具体任务将根据您的业务而有所不同,当然,每个步骤的时间取决于员工是否是决定离开的人。但这是一份一般性的清单,可以帮助您:

  1. 检索或禁用所有公司拥有的有形资产。 根据您的业务,您要收集的设备列表可能包括笔记本电脑,电话,平板电脑,钥匙,ID卡,磁刷卡,安全令牌等。拥有通常发给每位员工的所有设备的清单,以便您可以在员工离职时做一份反向检查清单。
  2. 禁用员工有权访问的所有内部用户帐户。 有效地执行此操作意味着拥有良好的管理基础结构,以便您可以快速识别需要关闭的帐户。
  3. 更改员工知道的所有共享密码, 并关闭他们对非本地或第三方服务(如G-Suite,Dropbox,OneLogin和1Password)的访问。
  4. 禁止访问员工的公司电子邮件和即时消息帐户。 员工被解雇或在最后一天辞职后,您将要禁用他们对公司电子邮件地址的访问权限,并将邮件转发给公司的其他人。如果您的公司使用Slack或Microsoft Teams之类的即时消息应用程序,您还希望尽快在该处禁用该员工的帐户。
  5. 禁止访问员工的电话和语音信箱帐户。 很多员工都依赖Zoom等应用来获取电话和语音邮件,因此您也不想忘记在此处禁用访问权限。
  6. 终止VPN和远程桌面访问。 这看起来似乎很简单,但是很容易忽略。今天的 虚拟专用网 配置往往非常庞大和复杂,因此很容易将某些前员工可能用来进入网络的VPN通道保持开放状态。
  7. 更改门密码或PIN码以禁止物理访问公司场所。 如果您以外的人(例如安全经理或运营经理)管理这些人,请确保在员工离职时该人迅速采取行动,以防止未经授权的人员进入办公室。
  8. 对员工的硬盘进行完整备份 (如果尚未将数据保存和存储在云中或作为公司常规备份程序的一部分)。