De moderne werkplekken van tegenwoordig brengen steeds meer digitale voetafdrukken met zich mee. En de eerste afdrukken worden al gecreëerd op het moment dat nieuwe werknemers worden aangenomen. Met een zakelijk e-mailadres en inloggegevens voor applicaties. Ze werken waarschijnlijk zelfs hun LinkedIn-profiel bij door een koppeling met uw bedrijf te maken.
Wanneer een medewerker een bedrijf verlaat, moet er een omgekeerd proces plaatsvinden. Namelijk het proces van het ‘ontkoppelen’ van de werknemer van de technologische middelen van het bedrijf. Deze digitale offboarding is essentieel voor uw cyberbeveiliging.
Want u wilt natuurlijk niet dat een ex-werknemer bijvoorbeeld nog toegang heeft tot de zakelijke e-mail en van daaruit al uw klanten een bericht met kwade bedoelingen kan sturen. Gevoelige bestanden die op de computer van een voormalig personeelslid zijn achtergebleven, kunnen maanden later uitlekken.
20% van de ondervraagde bedrijven heeft te maken gehad met een datalek die in verband kon worden gebracht met een ex-werknemer.
Digitale offboarding omvat onder andere het intrekken van rechten voor toegang tot bedrijfsgegevens. Het is een belangrijk proces dat u bij vertrek van elk voormalig personeelslid moet doorlopen om risico’s te verminderen.
Om goed voorbereid te zijn vindt u hieronder een handige checklist voor digitale uitdiensttreding.
Uw Digitale Offboarding Checklist
Kennisoverdracht
Wanneer een persoon een organisatie verlaat, kan daarmee ook veel bedrijfskennis verdwijnen. Het is dus belangrijk om deze kennis tijdens een digitaal offboardingproces vast te leggen.
Dit kan zoiets eenvoudigs zijn als welke social media-applicatie iemand heeft gebruikt voor het plaatsen van bedrijfsberichten. Of het kan productiviteitsverhogende kennis zijn. Zoals de beste manier om de salesgegevens in het CRM in te voeren.
Doe tijdens het exitgesprek zeker een ‘kennisdownload’ met een medewerker. Nog beter is om al het personeel regelmatig procedures en workflows te laten documenteren. Hierdoor is de kennis beschikbaar als een medewerker er ooit om wat voor reden dan ook niet is om die taken uit te voeren.
Richt U op Sociale Media Koppelingen met het Bedrijf
Richt u op eventuele sociale media koppelingen met de voormalige werknemer. Zijn ze met hun persoonlijke Facebookgebruikersaccount beheerder van de Facebookpagina van uw bedrijf? Plaatsen ze berichten op uw zakelijke LinkedInpagina?
Achterhaal Alle Apps & Inloggegevens die de Persoon Voor Werk Heeft Gebruikt
Hopelijk heeft uw HR- of IT-afdeling een lijst met alle apps en website-inloggegevens die een werknemer heeft. Maar u kunt hier niet vanuit gaan. Werknemers gebruiken vaak ongeautoriseerde cloud-apps om hun werk te doen. Dit gebeurt meestal zonder besef van de veiligheidsconsequenties.
Zorg ervoor dat u op de hoogte bent van alle applicaties die de werknemer mogelijk heeft gebruikt voor zakelijke activiteiten. Vervolgens moet u de login wijzigen, als u van plan bent ze te blijven gebruiken. Of misschien wilt u ze na het exporteren van bedrijfsgegevens helemaal afsluiten.
Wijzig het E-mailwachtwoord
Het wijzigen van het e-mailwachtwoord van de werknemer zou een van de eerste dingen moeten zijn die u doet. Dit voorkomt dat een ex-werknemer bedrijfsinformatie krijgt. Het voorkomt ook dat ze namens het bedrijf kunnen e-mailen.
Accounts worden meestal niet direct afgesloten omdat e-mails moeten worden opgeslagen. Wijzig dan in ieder geval het wachtwoord om ervoor te zorgen dat de werknemer geen toegang meer heeft.
Wijzig Wachtwoorden van Werknemers Voor Cloud Bedrijfsapplicaties
Wijzig alle andere applicatiewachtwoorden. Vergeet niet dat mensen vaak op persoonlijke apparaten toegang hebben tot zakelijke apps. Dus alleen omdat ze niet meer in hun werkcomputer kunnen, wil nog niet zeggen dat ze geen toegang meer hebben tot hun oude accounts.
Als u de wachtwoorden wijzigt, hebben ze geen toegang meer. Welk apparaat ze ook gebruiken. U kunt dit proces vereenvoudigen met een Single Sign-on oplossing; een authenticatietool voor eenmalige aanmelding.
Laat Alle Zakelijke Apparaten Inleveren
Zorg ervoor dat de werknemer alle bedrijfsapparaten worden ingeleverd. Medewerkers die thuis of hybride werken krijgen vaak apparatuur om in hun privéomgeving te gebruiken.
Doe dit zo snel mogelijk om verlies van de apparatuur te voorkomen. Zodra mensen niet meer voor een bedrijf werken, kunnen ze apparaten verkopen, weggeven of weggooien.
Stel Gegevens op Persoonlijke Apparaten van Werknemers Veilig
Veel bedrijven hanteren een Bring Your Own Device (BYOD)-beleid. Het bespaart geld, maar het kan offboarden wel moeilijker maken.
U moet ervoor zorgen dat u alle bedrijfsgegevens op die apparaten elders hebt vastgelegd. Als u hiervoor nog geen back-upbeleid heeft, is dit een goed moment om er een te maken.
Draag Gegevenseigendom Over en Sluit Werknemeraccounts
Houd oude cloudaccounts van werknemers niet voor eeuwig open. Kies een gebruikersaccount om hun gegevens naar over te dragen en sluit vervolgens het account. Ongebruikte werknemersaccounts open laten staan is een uitnodiging voor hackers. Als niemand het account in de gaten houdt, kunnen er inbreuken plaatsvinden. Een crimineel kan zich maandenlang onopgemerkt toegang verschaffen en gegevens stelen.
Trek Toegang Apparaten van Werknemer Tot Uw Apps en Netwerk In
Met behulp van een apparaatbeheersysteem voor endpoints kunt u heel eenvoudig de toegang van bepaalde apparaten tot uw bedrijfsapplicaties en -netwerk intrekken. Verwijder simpelweg het apparaat van de voormalige werknemer uit alle lijsten met goedgekeurde apparaten in uw systeem.
Hulp Nodig Bij Het Verkleinen Van Uw Beveiligingsrisico’s Bij Uitdiensttreding?
Het proactief aanpakken van digitaal offboarden, maakt het proces eenvoudiger en minder risicovol. Neem vandaag nog contact met ons op voor een gratis en vrijblijvend consult om uw cyberbeveiliging te verbeteren.
Artikel gebruikt met toestemming van The Technology Press.