harry-tech-new-logo
تماس با ما

چک لیست امنیتی شبکه هنگام استعفا یا اخراج کارمندان

checklist for firing it result. 2jpg

فهرست مطالب

  1. مقدمه: چرا خروج کارمندان یک زنگ خطر خاموش است؟
  2. چرا امنیت شبکه در زمان خروج کارمند حیاتی است؟
  3. فاز اول: اقدامات پیشگیرانه (قبل از روز خروج)
  • بررسی قراردادها و توافق‌نامه‌های محرمانگی (NDA)
  • مانیتورینگ شبکه و بررسی رفتار کاربر
  1. فاز دوم: روز خروج (چک لیست طلایی قطع دسترسی‌ها)
  • غیرفعال‌سازی حساب‌های کاربری و شبکه اکتیو
  • تغییر رمزهای عبور اشتراکی
  • مدیریت ایمیل‌ها و VOIP
  1. فاز سوم: اقدامات پس از خروج و تضمین امنیت سایبری
  • بکاپ و بایگانی امن اطلاعات
  • بازپس‌گیری تجهیزات سخت‌افزاری
  1. نقش مدیریت فناوری اطلاعات سازمانی در خروج امن
  2. جمع‌بندی: امنیت، سرمایه‌گذاری است نه هزینه

 

 

تصور کنید سال‌ها برای جمع‌آوری لیست مشتریان، استراتژی‌های فروش و اسناد مالی کسب‌وکارتان زحمت کشیده‌اید. حالا یکی از کارمندان کلیدی شما تصمیم به استعفا گرفته یا به دلایلی مجبور به اخراج او هستید. آیا می‌دانید که در این لحظه، حساس‌ترین دارایی‌های شما تنها با یک کلیک در معرض خطر انتقال به رقبا هستند؟

چیزی که برای شما مهم است، برای ما در مجموعه هریتک نیز اهمیت دارد. سرقت اطلاعات توسط کارمندان خروجی (چه از روی کینه و چه از روی بی‌احتیاطی)، یکی از بزرگ‌ترین کابوس‌های مدیران است. در این مقاله، یک راهنمای جامع و یک چک لیست امنیتی شبکه آماده کرده‌ایم تا به شما نشان دهیم چگونه می‌توانید فرآیند قطع همکاری را بدون کوچک‌ترین درز اطلاعاتی و با بالاترین سطح امنیت سایبری مدیریت کنید.

چرا امنیت شبکه در زمان خروج کارمند حیاتی است؟

وقتی صحبت از امنیت شبکه می‌شود، بسیاری از مدیران بلافاصله به فکر هکرها و حملات خارجی می‌افتند؛ اما آمارها نشان می‌دهد که درصد بالایی از نشت اطلاعات، از داخل خود سازمان اتفاق می‌افتد.

اجازه دهید با یک مثال ساده موضوع را روشن کنیم. فرض کنید کارمندی به نام “حمید” که مدیر فروش شرکت شماست، قصد دارد ماه آینده به شرکت رقیب بپیوندد. حمید به سرورهای فایل، نرم‌افزار CRM و ایمیل‌های سازمانی دسترسی کامل دارد. اگر فرآیند خروج او به درستی مدیریت نشود، او می‌تواند در روزهای پایانی حجم عظیمی از داده‌ها را روی فلش مموری کپی کرده یا به ایمیل شخصی خود ارسال کند.

بدون داشتن یک سیستم مانیتورینگ شبکه و یک چک لیست دقیق برای قطع دسترسی‌ها، شما تا ماه‌ها بعد متوجه این فاجعه نخواهید شد. بنابراین، مدیریت فناوری اطلاعات سازمانی در این زمان، تفاوت بین بقا و نابودی یک کسب‌وکار را رقم می‌زند.

از دست دادن دیتا

فاز اول: اقدامات پیشگیرانه (قبل از روز خروج)

اگر از قبل می‌دانید که کارمندی قرار است سازمان را ترک کند (مثلاً در دوران یک ماهه استعفا)، باید بی‌سروصدا اما با دقت اقدامات زیر را انجام دهید:

بررسی قراردادها و توافق‌نامه‌های محرمانگی (NDA)

پیش از هر اقدام فنی، مطمئن شوید که کارمند در زمان استخدام، قرارداد عدم افشای اطلاعات (NDA) را امضا کرده است. به او یادآوری کنید که هرگونه کپی‌برداری از اطلاعات شرکت، پیگرد قانونی دارد. این یک بازدارنده روانی بسیار قوی است.

مانیتورینگ شبکه و بررسی رفتار کاربر

در روزهای پایانی حضور کارمند، واحد IT باید نظارت خود را افزایش دهد. با استفاده از ابزارهای حرفه‌ای مانیتورینگ شبکه، به دنبال رفتارهای غیرعادی باشید:

  • آیا کارمند در حال دانلود حجم غیرعادی از فایل‌ها از روی سرور است؟
  • آیا ایمیل‌های حاوی فایل‌های پیوست سنگین به آدرس‌های ناشناس ارسال می‌شود؟
  • آیا تلاشی برای ورود به بخش‌هایی از شبکه اکتیو که به او مربوط نیست، صورت می‌گیرد؟

فاز دوم: روز خروج (چک لیست طلایی قطع دسترسی‌ها)

روز خروج، حساس‌ترین زمان است. در این روز، مدیر منابع انسانی و تیم پشتیبانی سرور باید کاملاً هماهنگ عمل کنند. این چک لیست را قدم به قدم اجرا کنید:

۱. غیرفعال‌سازی حساب‌های کاربری و دسترسی‌های ریموت

به محض اینکه کارمند سازمان را ترک کرد (یا حتی لحظاتی قبل از اعلام قطعی اخراج)، باید تمام راه‌های ورود دیجیتال او بسته شود:

  • Active Directory / LDAP: اکانت ویندوز و شبکه او را غیرفعال (Disable) کنید (اکانت را فوراً پاک نکنید تا داده‌ها حفظ شوند).
  • دسترسی‌های VPN و ریموت: اگر کارمند امکان دورکاری داشته است، فوراً دسترسی VPN او را مسدود کنید.
  • نرم‌افزارهای سازمانی: حساب کاربری او در CRM، نرم‌افزارهای حسابداری و پنل‌های مدیریت پروژه (مانند ترلو، جیرا و…) را ببندید.

۲. تغییر رمزهای عبور اشتراکی

بسیاری از کسب‌وکارها از رمزهای عبور مشترک برای شبکه‌های اجتماعی شرکت، پنل هاستینگ یا درگاه‌های پرداخت استفاده می‌کنند. اگر کارمند خروجی این رمزها را می‌دانسته، فوراً باید آن‌ها را تغییر دهید.

۳. مدیریت ایمیل‌ها و VOIP

ارتباطات کارمند با مشتریان نباید قطع شود، بلکه باید به فرد دیگری منتقل گردد.

  • ایمیل سازمانی: رمز عبور ایمیل او را تغییر دهید و یک Forwarder تنظیم کنید تا ایمیل‌های دریافتی جدید به ایمیل مدیر بخش ارسال شود. همچنین یک پیام خودکار (Auto-responder) تنظیم کنید که به فرستنده اطلاع دهد این فرد دیگر در شرکت حضور ندارد و فرد جایگزین را معرفی کند.
  • VOIP: اگر در سازمان خود از سیستم‌های تلفن تحت شبکه استفاده می‌کنید، داخلی فرد را مسدود کرده یا تماس‌های آن را به شخص دیگری دایورت کنید. مدیریت صحیح VOIP در این مرحله، مانع از تماس‌های سوءاستفاده‌گرانه احتمالی می‌شود و به کاهش هزینه ارتباطات و حفظ پرستیژ شرکت کمک می‌کند.
 

فاز سوم: اقدامات پس از خروج و تضمین امنیت سایبری

کارمند رفته است و دسترسی‌ها قطع شده‌اند، اما هنوز کار تیم IT تمام نشده است.

بکاپ و بایگانی امن اطلاعات

پیش از آنکه لپ‌تاپ یا کامپیوتر کارمند را فرمت کنید یا در اختیار شخص جدیدی قرار دهید، حتماً از تمام فایل‌های کاری او یک نسخه پشتیبان تهیه کنید. استفاده از بکاپ اصولی و ذخیره‌سازی این داده‌ها در فضایی امن، تضمین می‌کند که اگر یک ماه بعد به فایل خاصی نیاز پیدا کردید، به مشکل برنمی‌خورید.

بازپس‌گیری تجهیزات سخت‌افزاری

لپ‌تاپ، تبلت، تلفن همراه سازمانی، فلش مموری‌ها، کلیدهای فیزیکی، توکن‌های بانکی و حتی کارت تردد کارمند باید به دقت تحویل گرفته شوند. دستگاه‌های هوشمند باید از نظر وجود بدافزارها یا نرم‌افزارهای جاسوسی توسط تیم IT اسکن شوند.

 

نقش مدیریت فناوری اطلاعات سازمانی در خروج امن

شاید با خواندن این چک لیست با خود بگویید: “اجرای همه این موارد برای هر کارمند چقدر زمان‌بر و پیچیده است!” حق با شماست. به همین دلیل است که کسب‌وکارهای مدرن، مدیریت فناوری اطلاعات سازمانی خود را بهینه می‌کنند.

در شرکت هریتک، ما همواره به مدیران پیشنهاد می‌دهیم که پیش از وقوع بحران، زیرساخت‌های خود را استاندارد کنند. زمانی که شما از خدمات حرفه‌ای طراحی و اجرای شبکه کامپیوتری بهره‌مند باشید، تمام دسترسی‌ها به صورت متمرکز و یکپارچه مدیریت می‌شوند. در یک شبکه استاندارد، تیم IT می‌تواند تنها با یک کلیک، تمام دسترسی‌های یک کاربر را در سرتاسر سازمان از سرورهای مجازی گرفته تا ایمیل و تلفن، در کسری از ثانیه مسدود کند.

استفاده از سیستم‌های مجازی سازی سرور و ایجاد پروفایل‌های کاربری مجزا، به شما این قدرت را می‌دهد که کنترل صددرصدی روی داده‌های خود داشته باشید و دیگر نگران سرقت اطلاعات روی هارد دیسک‌های فیزیکی نباشید.

جمع‌بندی: امنیت، سرمایه‌گذاری است نه هزینه

خروج یک کارمند از سازمان، چه دوستانه باشد و چه با تنش، همیشه یک نقطه آسیب‌پذیر برای امنیت شبکه شما محسوب می‌شود. در دنیای امروز که داده‌ها ارزشمندترین دارایی یک کسب‌وکار هستند، اعتماد بی‌جا می‌تواند خسارات جبران‌ناپذیری به همراه داشته باشد.

با اجرای دقیق این چک لیست، از بررسی توافق‌نامه‌ها تا قطع دسترسی شبکه و ایمیل و در نهایت گرفتن بکاپ از داده‌ها، خیالتان از بابت امنیت اطلاعاتتان راحت خواهد بود. فراموش نکنید که امنیت سایبری یک شبه به دست نمی‌آید، بلکه نیازمند زیرساخت‌های اصولی و مشاوران خبره است.

اگر احساس می‌کنید زیرساخت‌های فعلی سازمان شما در برابر نشت اطلاعات آسیب‌پذیر است، متخصصان ما در هریتک آماده‌اند تا با ارائه خدمات جامع از طراحی شبکه گرفته تا مانیتورینگ و خدمات شبکه اصفهان و سراسر کشور، دیواری نفوذناپذیر به دور داده‌های ارزشمند شما بکشند.