🔶 תקציר המאמר:
חברות רבות נוטות להודיע לחברת המחשוב שלהן על עזיבת עובד רק כאשר מגיע עובד חדש שיחליף אותו בתפקיד. מדובר בפרצת אבטחה חמורה המייצרת "חלון זמן" מסוכן שבו לעובד לשעבר יש עדיין גישה מלאה למערכות הארגוניות, לקבצים רגישים ולמיילים ישירות מביתו. כדי להגן על המידע העסקי, חובה לבצע תהליך Offboarding מסודר ולנטרל את כל הגישות והסיסמאות באופן מיידי ביום הפיטורין או העזיבה.
מה הסיכון בהשארת הרשאות פתוחות לעובד שכבר עזב את החברה?
אחת השאלות הלגיטימיות ביותר שבעלי עסקים ומנהלי משאבי אנוש שואלים היא: מתי בדיוק צריך לעדכן את אנשי המחשוב? האם לעשות זאת ברגע שבו עובד עוזב, או שאפשר להמתין עד שמגייסים עובד חדש שיאייש את אותה המשרה? בפועל, התנהלות יומיומית של עסקים רבים כוללת המתנה ארוכה. עובד מסוים פוטר או החליט לעזוב, והמנהלים מעדיפים שלא לשנות דבר בהגדרות המחשוב עד שלא יימצא לו מחליף, מתוך מחשבה ש"חבל לשלם על הגדרות כפולות" או "שמילא הכל יישאר אותו הדבר". המחשבה הזו מובילה לעיתים קרובות למצבים לא נעימים, ואף לנזקים כבדים לחברה.
מה ההבדל בין תהליך Onboarding לתהליך Offboarding במחשוב הארגוני?
בעולם ניהול מערכות המידע המודרני, קיימים שני תהליכים קריטיים שחייבים להתבצע בתיאום מושלם בין מחלקת ה-HR (משאבי אנוש) לבין חברת ה-IT של הארגון:
- תהליך Onboarding (קליטת עובד): כאשר עובד חדש מצטרף לחברה, מקימים עבורו תשתית דיגיטלית מסודרת – פותחים לו תיבת מייל אישית, מייצרים שם משתמש וסיסמה, ומעניקים לו הרשאות גישה ספציפיות לקבצים ולמערכות ה-CRM או ה-ERP שהוא צריך לצורך ביצוע תפקידו.
- תהליך Offboarding (עזיבת עובד): זהו התהליך ההפוך, והוא הקריטי ביותר מבחינת אבטחת מידע. ברגע שעובד מסיים את עבודתו בארגון, חובה לבצע ניתוק מיידי ומוחלט של כל זכויות הגישה שלו.
אם אתם ממתינים עם העדכון לאנשי המחשוב עד שיגיע העובד הבא, אתם משאירים חלון זמן פתוח שבו העובד לשעבר יכול להמשיך להיכנס למערכות הארגון מתוך המחשב או הטלפון האישי שלו בבית. גם אם העזיבה נעשתה ברוח טובה, השארת גישה פתוחה לעובד שכבר אינו חלק מהחברה מהווה סיכון אבטחה חמור למידע העסקי והסודי שלכם.
איך לבצע תהליך עזיבת עובד (Offboarding) בצורה בטוחה ומאובטחת?
הנוהל המקצועי והבטוח ביותר הוא לעדכן את צוות המחשוב שלכם מראש על תאריך ושעת העזיבה המדויקים של העובד (או מיד עם סיום שיחת השימוע/הפיטורין). ברגע העזיבה, חברת המחשוב תחסום את המשתמש, תשנה את הסיסמאות, תנתק את החיבורים מהתקנים ניידים ותעביר את הגישה לתיבת המייל שלו למנהל הישיר, כדי שאף הודעה מלקוחות לא תלך לאיבוד. רק לאחר מכן, כשיגויס עובד חדש, יתבצע תהליך Onboarding חדש ונקי מהבסיס.
שאלות ותשובות נפוצות (FAQ):
- האם אפשר פשוט לשנות את הסיסמה של העובד שעזב ולהעביר אותה למחליף? מומלץ מאוד שלא. שימוש באותו משתמש מונע מכם לדעת מי ביצע פעולות במערכת ופוגע בבקרת האבטחה (Audit). יש לחסום את המשתמש הישן ולפתוח משתמש חדש ונקי למחליף.
- מה קורה למיילים של העובד שעזב? האם הם הולכים לאיבוד? בתהליך Offboarding מקצועי, המיילים לא נמחקים. חברת המחשוב הופכת את התיבה ל"תיבה משותפת" (Shared Mailbox) ומעניקה למנהל הישיר גישה לקריאת ההיסטוריה ולקבלת מיילים חדשים שמגיעים לכתובת הזו.
חברת אנטרסיס מספקת מעטפת שירותי IT מלאה הכוללת ניהול משתמשים קפדני, בקרת הרשאות ותהליכי קליטה ועזיבה מובנים המגנים על הארגון שלכם מכל זווית. מעוניינים לשדרג את רמת אבטחת המידע בעסק? אנו מזמינים אתכם לקרוא עוד על מעטפת הניהול שלנו בעמוד שירותי מחשוב מנוהלים לעסקים וליצור איתנו קשר להתאמת פתרון ה-IT המדויק לארגון שלכם.
למה לבחור ב-Entersys שירותי מחשוב?
כחברה שמתמחה בשירותי מחשוב לעסקים, Entersys מתמחה במתן מענה מקיף לעסקים קטנים ובינוניים. אנו מספקים לא רק תמיכה, אלא שקט נפשי באמצעות שירותי מחשוב מנוהלים מקצועיים, גיבוי בענן ואבטחה ברמה הגבוהה ביותר וצוות זמין לכל פנייה.
אם אתם מוכנים להפסיק לבזבז זמן על תקלות מחשוב ולהתמקד בצמיחת העסק, פנו אלינו עוד היום לקבלת הצעת מחיר לשירותי MSP מותאמים אישית.
