תחלופת עובדים היא דבר טבעי בכל עסק, גדול וקטן. הם מגיעים, עוברים תהליך הכשרה, מתקדמים, תורמים לארגון ולעתים ממשיכים הלאה למקום עבודה חדש. כל זאת ברור, אך מאחורי הקלעים ישנו תהליך עזיבה שעשוי להיות מורכב ורגיש. לכל אחד יש גישה למערכת, סיסמאות, קבצים שעלו לענן, אנשי קשר שונים, לעתים לקוחות וחלק בקבוצות ווטסאפ. לעתים, ללא כל כוונה, המידע שהעובד אסף במהלך ההעסקה, ממשיך איתו ופעמים רבות ללא ידיעת העסק.
במאמר זה נבחן מה קורה כשהעובד עוזב, כשאין לארגון שליטה מלאה על ההרשאות וכשאין מדיניות מסודרת לסיום ההעסקה. ישנן שאלות שונות שכל עסק חייב לשאול כולל האם ישנו מעקב על התקנים אישיים שחוברו לרשת הארגונית וכיצד אפשר להבטיח שהמידע יישאר בתוך העסק. כדי להבין את הנושא לעומק, פנינו לחברת IT START, המתמחה בניהול ותמיכה טכנולוגית לעסקים קטנים ובינוניים (לאתר החברה) וששיתפה איתנו באתגרים והדרך להתגבר עליהם.
כל עסק חייב להבין מה באמת קורה כשהעובד עוזב
עזיבת כוח אדם, גם אם היא צפויה ומתואמת, עשויה להשאיר שובל טכנולוגי לא פתור. כל עובד, צובר לאורך השנים גישה לאימייל, לקבצים שמאוחסנים בענן, לתוכנות ומערכות פנימיות שיכולות לכלול גישה למידע על לקוחות ומידע רגיש מסוג שונה. לעתים העובד מגדיר לעצמו את ההרשאות וזאת כחלק מהשגרה ובמקרים אחרים מדובר בגישה שניתנה על ידי גורם מוסמך. הבעיה נוצרת כשאין מעקב מסודר ואז קשה לדעת מה נעשה עם המידע לאחר סיום ההעסקה.
גישה טכנולוגית למערכות השונות היא רק נושא אחד. לעתים ישנו גם סיכון תפעולי וזאת כשהעובד החדש לא יודע היכן נמצא המידע, איך לגשת אליו ויכול להיות שהוא אפילו לא מודע לכך שישנו מידע במקום ״כלשהו.״ התוצאה עלולה להיות פגיעה בארגון כולו ולכך יש להוסיף גם היבט משפטי שעלול להופיע. כל מידע, בכל רמת רגישות, הוא באחריות העסק ולעתים, גישה לאנשים מבחוץ, עלולה להוביל להשלכות פוגעניות.
כל עסק יכול להפחית סיכונים
הבנת נושא אבטחת המידע קריטית להתנהלות של כל ארגון ועסק בימינו. יש לחשוב על הנושא הרבה לפני העזיבה ולנהל אותו בצורה נכונה כבר מרגע הקליטה. על העסק ליצור תהליך ברור של ניהול הרשאות המבוסס על עיקרון ״הצורך לדעת.״ כל אחד צריך לקבל גישה למה שהוא באמת צריך ובמקביל לכך יש למפות באופן שיטתי את כל הכלים, התוכנות והחשבונות בהם יש להשתמש כדי לבצע את המטלות השונות. בתוך כך יש להתייחס גם לתוכנות שהעסק מנהל וגם כלים שהעובדים משתמשים בהם ביוזמתם (יכול להיות אחסון בענן, מערכות ניהול משימות ואפליקציות תקשורת).
כל עסק צריך להחזיק בנוהל מסודר להתנהלות עזיבה, לא רק מול משאבי אנוש, אלא גם מול ההרשאות השונות. אנשי ה-IT צריכים לפעול בצורה מסודרת כדי לנתק את הגישה בעת הצורך, לכל המערכות או לחלקן ובו זמנית לבחון את התקנים השונים, לוודא כי אין גישה חיצונית למידע וכי אפשר יהיה לגשת אליו בעת הצורך. כלומר, יש לוודא כי המידע לא ״ילך לאיבוד״ אלא שהעובד עם ההרשאה המתאימה יוכל להמשיך להשתמש בו. תהליך זה צריך להיות מסודר ומתועד.
לשמור על השליטה בארגון
תיעוד של הפעולות השונות מאפשר להתנהל בצורה נכונה. על הארגון לדעת אילו מערכות יש לו, מי מחזיק בסיסמאות ומהם הכלים המשמשים לשליטה על המידע. יש צורך בנהלים ברורים, כלי ניהול שמרכזים גישות, עדכונים ובניטור מידע. שירותי IT מהותיים כשאלו יכולים להתבצע על ידי מחלקה פנימית או במיקור חוץ ואלו צריכים להיות אקטיביים. לא אמצעי תגובה אלא גישה אסטרטגית לבניית תשתית נכונה לעבודה רציפה ובטוחה.
שילוב של מערכות מתקדמות, ליווי אנושי ותכנון כולל, מבטיח כי השליטה תהיה בארגון לאורך כל הדרך ולא רק כשהעובד עוזב. תהליכי עבודה יעילים ומקצועיים הם הבסיס לאבטחת מידע ותפקוד דיגיטלי נכון בעסק. יש להקפיד על מדיניות ברורה, תיעוד מסודר של התהליכים ובחינת הנתונים לאחר עזיבת העובד. על הארגון לבחון כי אין פרצות וזאת באופן יזום, לפני שיהיה מאוחר. שליטה במידע הארגוני חייבת להתקיים לאורך כל מחזור חיי העובד, משלב הקליטה, דרך התפעול השוטף וכמובן גם בתהליך העזיבה.
