از دسترسی کارمندان سابق به اطلاعات شرکت جلوگیری کنید: راهنمای کامل Offboarding امن

ترک سازمان توسط کارمندان، چه به دلیل استعفا، اخراج یا بازنشستگی، یکی از حساس‌ترین مراحل مدیریت منابع انسانی و امنیت اطلاعات محسوب می‌شود. هر ساله، سازمان‌های بزرگ و کوچک با چالش‌های جدی در زمینه جلوگیری از دسترسی کارمندان سابق به داده‌های حیاتی خود مواجه می‌شوند. بسیاری از مدیران فناوری اطلاعات متوجه می‌شوند که پس از ترک خدمت یک کارمند، هنوز حساب‌های کاربری فعال، دسترسی‌های VPN برقرار و رمزهای عبور قدیمی قابل استفاده هستند. این غفلت می‌تواند به نشت اطلاعات محرمانه، سرقت مالکیت معنوی و حتی حملات سایبری هدفمند منجر شود.

مدیریت offboarding امن نه تنها یک الزام قانونی و امنیتی است، بلکه بخش جدایی‌ناپذیر از استراتژی امنیت سایبری هر سازمانی به شمار می‌آید. در این راهنمای جامع، شما با روش‌های عملی و فناوری‌های پیشرفته برای محافظت از داده های شرکت در برابر دسترسی‌های غیرمجاز پرسنل مستعفی آشنا خواهید شد. همچنین نقش احراز هویت چندعاملی و سیستم‌های مدیریت هویت و دسترسی را در ایجاد یک پروتکل خروج ایمن کارمند بررسی خواهیم کرد.

فاطمه زکی زاده، شرکت رهسا
4 دقیقه مطالعه | 8 دی 1404

فهرست مطالب

جلوگیری از دسترسی کارمندان سابق به صورت امن
مشاوره و خرید سامانه احراز هویت FIDO2 رهسا

خطرات نادیده گرفتن امنیت اطلاعات پس از اخراج یا استعفا

سازمان‌های متعددی در سال‌های اخیر قربانی حملات سایبری شده‌اند که مستقیماً از طریق حساب‌های کاربری کارمندان سابق صورت گرفته است. وقتی فردی سازمان را ترک می‌کند اما دسترسی‌هایش لغو نمی‌شود، در واقع یک درب ورودی امنیتی برای مهاجمان بالقوه باز می‌ماند. این کارمندان ممکن است از روی قصد یا حتی به دلیل نگهداری اطلاعات ورود در مرورگرهای شخصی، راه نفوذ را برای افراد سودجو فراهم کنند.

آمارها نشان می‌دهند که بیش از ۵۰ درصد سازمان‌ها حداقل یک‌بار با تلاش دسترسی غیرمجاز از سوی کارمندان بازنشسته مواجه شده‌اند. این دسترسی‌ها می‌توانند شامل ورود به سیستم‌های مالی، پایگاه‌های اطلاعاتی مشتریان، سرورهای فایل و حتی ایمیل‌های سازمانی باشند. کنترل دسترسی پرسنل مستعفی باید به صورت سیستماتیک و فوری انجام شود تا از بروز چنین حوادثی جلوگیری گردد.

علاوه بر خطرات امنیتی، عدم مدیریت صحیح offboarding می‌تواند پیامدهای قانونی و مالی سنگینی به همراه داشته باشد. قوانین حفاظت از داده‌ها در بسیاری از کشورها، سازمان‌ها را موظف به محافظت از اطلاعات شخصی و محرمانه می‌کنند. درصورتی‌که نشت اطلاعات از طریق حساب کاربری یک کارمند سابق اتفاق بیفتد، سازمان مسئول شناخته شده و ممکن است جریمه‌های سنگین مالی دریافت کند.

مراحل اساسی مدیریت offboarding امن برای جلوگیری از نشت اطلاعات محرمانه

اولین قدم در ایجاد یک پروتکل خروج ایمن کارمند، تدوین چک‌لیست جامع و استاندارد است. این چک‌لیست باید تمامی جنبه‌های فنی و اداری مربوط به خاتمه همکاری را پوشش دهد. شروع این فرآیند از لحظه اعلام استعفا یا تصمیم به اخراج آغاز می‌شود و باید به سرعت به مرحله اجرا درآید.

بخش مهم این فرآیند، شناسایی کامل تمامی دسترسی‌های فعلی کارمند است. بسیاری از کارمندان به چندین سیستم، برنامه ابری، حساب مشترک و منابع شبکه دسترسی دارند که ممکن است در سیستم‌های مختلف ثبت شده باشند. بدون یک سیستم متمرکز مدیریت هویت و دسترسی، شناسایی همه این نقاط ورودی تقریباً غیرممکن خواهد بود.

پس از شناسایی، مرحله حذف اکانت کاربری کارکنان سابق باید آغاز شود. این کار نباید به تعویق بیفتد چراکه هر دقیقه تأخیر، احتمال سوء استفاده را افزایش می‌دهد. تیم فناوری اطلاعات باید بتواند به طور خودکار یا با حداقل تأخیر، تمامی دسترسی‌ها را غیرفعال کند. این شامل حساب‌های ایمیل، دسترسی VPN، کارت‌های شناسایی فیزیکی، توکن‌های امنیتی و حتی دستگاه‌های شخصی است که به شبکه شرکت متصل شده‌اند.

یکی از موارد حیاتی که اغلب نادیده گرفته می‌شود، تغییر رمزهای اشتراکی است. اگر کارمند خارج شده به حساب‌های مشترک تیمی، رمزهای Wi-Fi، یا اطلاعات ورود به سیستم‌های مشترک دسترسی داشته، این اطلاعات باید فوراً تغییر یابند. بازیابی این دسترسی‌ها پس از مدتی بسیار دشوارتر خواهد شد.

نقش احراز هویت چندعاملی در کنترل دسترسی پرسنل مستعفی

استفاده از سیستم‌های احراز هویت چندعاملی یکی از مؤثرترین روش‌ها برای محافظت از داده های شرکت در برابر دسترسی‌های غیرمجاز است. حتی اگر یک کارمند سابق هنوز رمز عبور خود را به خاطر داشته باشد، بدون دسترسی به عامل دوم احراز هویت نمی‌تواند وارد سیستم شود. این لایه امنیتی اضافی تفاوت بین یک نقض امنیتی بزرگ و یک تلاش ناموفق برای ورود غیرمجاز است.

سازمان‌ها می‌توانند از سامانه احراز هویت فوآس رهسا برای پیاده‌سازی احراز هویت دومرحله‌ای استفاده کنند. این سامانه قابلیت ارسال رمز یکبار مصرف (OTP) را دارد و به مدیران امکان می‌دهد تا کنترل دقیقی بر دسترسی کاربران داشته باشند. با غیرفعال کردن حساب یک کارمند در سامانه فوآس، حتی اگر رمز عبور او هنوز معتبر باشد، امکان ورود به سیستم وجود نخواهد داشت.

برای امنیت بالاتر، استفاده از سامانه احراز هویت نشانه مبتنی بر استاندارد FIDO توصیه می‌شود. این فناوری پیشرفته از احراز هویت بیومتریک و توکن‌های سخت‌افزاری استفاده می‌کند که غیرقابل کپی‌برداری هستند. با استاندارد FIDO2، نیازی به رمز عبور نیست و احتمال حملات فیشینگ یا استفاده غیرمجاز به حداقل می‌رسد. سازمان‌هایی که این فناوری را پیاده‌سازی کرده‌اند، گزارش می‌دهند که جلوگیری از نشت اطلاعات محرمانه تا ۹۰ درصد بهبود یافته است.

استفاده از توکن‌های فیزیکی نیز بخش مهمی از استراتژی امنیتی است. هنگامی‌که کارمندی سازمان را ترک می‌کند، باید تمامی دستگاه‌های احراز هویت مانند توکن‌های فایدو و رمزیاب‌های سخت‌افزاری را تحویل دهد. این اقدام تضمین می‌کند که حتی با داشتن اطلاعات ورود، امکان دسترسی به سیستم‌های حیاتی وجود نخواهد داشت.

چک‌لیست جامع offboarding فناوری اطلاعات برای امنیت سایبری هنگام ترک کار

ایجاد یک چک‌لیست استاندارد و قابل اجرا برای تمامی کارمندان خروجی ضروری است. این لیست باید شامل موارد فنی دقیق باشد تا هیچ نقطه آسیب‌پذیری نادیده گرفته نشود. ابتدا باید لیست کامل دسترسی‌های کارمند شامل حساب‌های کاربری در سرویس‌های ابری، نرم‌افزارهای داخلی، پایگاه‌های داده و سیستم‌های فایل‌سرور تهیه شود.

مرحله بعدی غیرفعال‌سازی فوری حساب ایمیل سازمانی است. ایمیل کاری اغلب دروازه ورود به بسیاری از سیستم‌های دیگر محسوب می‌شود و باید در اولین فرصت غیرفعال گردد. توصیه می‌شود که ایمیل‌ها به یک مدیر یا جایگزین کارمند منتقل شوند تا تداوم کاری حفظ شود و هیچ اطلاعات مهمی از دست نرود.

دسترسی‌های VPN و ورود از راه دور نیز باید سریعاً قطع شوند. بسیاری از کارمندان از خانه یا مکان‌های دیگر به شبکه داخلی شرکت متصل می‌شوند و اگر این دسترسی‌ها به موقع لغو نشوند، امکان نفوذ از خارج از سازمان وجود خواهد داشت. همچنین باید توجه داشت که دستگاه‌های شخصی که به سرویس‌های ابری شرکت متصل هستند نیز باید از لیست دستگاه‌های مجاز حذف شوند.

یکی دیگر از اقدامات مهم، بررسی دسترسی‌های کارمند به سیستم‌های خارجی و شرکای تجاری است. گاهی کارمندان از نام کاربری سازمانی برای ورود به پلتفرم‌های شخص ثالث استفاده می‌کنند که باید این موارد نیز شناسایی و لغو شوند. بازیابی دستگاه‌های شرکتی مانند لپ‌تاپ، تبلت، موبایل و حتی فلش درایوها و هارد اکسترنال نیز الزامی است.

برای جلوگیری از دسترسی کارمندان سابق به اطلاعات محرمانه، باید تمامی توکن‌های دسترسی API که ممکن است کارمند برای اتوماسیون یا توسعه استفاده کرده باشد نیز باطل شوند. این نکته معمولاً در سازمان‌هایی که تیم‌های فنی دارند نادیده گرفته می‌شود و می‌تواند منجر به نشت داده‌های حساس شود.

راهکارهای فناوری برای مدیریت هویت و دسترسی در سازمان‌های مدرن

پیاده‌سازی سیستم‌های مدیریت هویت و دسترسی متمرکز (IAM) یکی از بهترین سرمایه‌گذاری‌هایی است که یک سازمان می‌تواند انجام دهد. این سیستم‌ها به مدیران فناوری اطلاعات اجازه می‌دهند تا از یک پنل واحد، تمامی دسترسی‌ها را مدیریت کنند. با چنین سیستمی، فرآیند حذف اکانت کاربری کارکنان سابق از چند روز به چند دقیقه کاهش می‌یابد.

سیستم‌های IAM مدرن قابلیت یکپارچه‌سازی با سرویس‌های مختلف را دارند و می‌توانند به طور خودکار دسترسی‌ها را بر اساس نقش کاربر تنظیم کنند. این ویژگی به ویژه برای سازمان‌های بزرگ که کارمندان زیادی دارند و روزانه تغییرات متعددی در پرسنل رخ می‌دهد، بسیار ارزشمند است. با استفاده از این سیستم‌ها، کنترل دسترسی پرسنل مستعفی به صورت مرکزی و سریع انجام می‌شود.

یکی از ویژگی‌های مهم این سیستم‌ها، گزارش‌دهی دقیق و ردیابی تمامی فعالیت‌هاست. مدیران می‌توانند ببینند که چه کسی، چه زمانی و به چه منابعی دسترسی داشته است. این اطلاعات در صورت بروز مشکلات امنیتی برای تحقیقات و بررسی‌های بعدی بسیار حیاتی هستند. همچنین قابلیت هشدار خودکار در صورت تلاش برای دسترسی غیرمجاز نیز در این سیستم‌ها تعبیه شده است.

برای سازمان‌هایی که با سیستم‌های دولتی کار می‌کنند و نیاز به امضای دیجیتال دارند، مدیریت توکن امضای دیجیتال epass3003 نیز بخشی از پروتکل offboarding باید باشد. این توکن‌ها برای دسترسی به سامانه‌های حیاتی مانند ثبت من، ستاد ایران و جامع تجارت استفاده می‌شوند و باید پس از خروج کارمند بازیابی و گواهی‌های دیجیتال آن‌ها باطل شوند. عدم بازیابی این توکن‌ها می‌تواند منجر به سوء استفاده‌های مالی و قانونی شود.

مدیریت offboarding امن و جلوگیری از دسترسی کارمندان سابق با احراز هویت چندعاملی
راهنمای خرید کلیدهای امنیتی FIDO از وبسایت رهسا

بهترین روش‌ها برای آموزش و فرهنگ‌سازی امنیت سایبری هنگام ترک کار

فرهنگ امنیتی در سازمان نقش بسیار مهمی در موفقیت برنامه‌های offboarding دارد. کارمندان باید از همان روز اول استخدام با سیاست‌های امنیتی و الزامات خروج آشنا شوند. این آگاهی باعث می‌شود که افراد حتی پس از ترک سازمان نیز به تعهدات اخلاقی و قانونی خود پایبند باشند.

مدیران منابع انسانی و تیم فناوری اطلاعات باید همکاری نزدیکی با یکدیگر داشته باشند. زمانی که یک کارمند تصمیم به ترک می‌گیرد، واحد منابع انسانی باید فوراً تیم IT را مطلع کند تا فرآیند offboarding آغاز شود. تأخیر در این هماهنگی می‌تواند شکاف‌های امنیتی جدی ایجاد کند.

برگزاری جلسات خروج (Exit Interview) نه تنها برای دریافت بازخورد از کارمند بلکه برای یادآوری تعهدات محرمانگی نیز مفید است. در این جلسات باید به طور شفاف اعلام شود که هرگونه تلاش برای دسترسی غیرمجاز به سیستم‌های شرکت پس از پایان همکاری، پیگرد قانونی خواهد داشت. همچنین باید مستندات امضا شده مبنی بر بازگشت تمامی تجهیزات و حذف اطلاعات شرکت از دستگاه‌های شخصی دریافت شود.

آموزش مداوم مدیران و کارمندان در خصوص تهدیدات امنیتی و اهمیت محافظت از داده های شرکت نیز از اولویت‌های اساسی است. بسیاری از نقض‌های امنیتی نه به دلیل بدافزارها بلکه به خاطر غفلت انسانی رخ می‌دهند. با افزایش آگاهی، احتمال خطاهای انسانی کاهش یافته و امنیت سایبری هنگام ترک کار تقویت می‌شود.

مدیریت دسترسی کارمندان فصلی، پیمانکاران و مشاوران

علاوه بر کارمندان تمام‌وقت، سازمان‌ها معمولاً با پیمانکاران، مشاوران و کارمندان فصلی نیز همکاری می‌کنند. این افراد نیز به بخشی از منابع و اطلاعات سازمان دسترسی دارند و باید تحت همان پروتکل‌های امنیتی قرار گیرند. معمولاً دسترسی این افراد موقت است و باید از همان ابتدا با تاریخ انقضای مشخص تنظیم شود.

استفاده از سیستم‌های احراز هویت چندعاملی برای این گروه بسیار حیاتی‌تر است زیرا معمولاً نظارت کمتری بر فعالیت‌های آن‌ها صورت می‌گیرد. پیاده‌سازی رمزیاب‌های TOTP یا HOTP برای این کاربران موقت می‌تواند لایه امنیتی قابل اعتمادی فراهم کند. این دستگاه‌ها رمزهای یکبار مصرف تولید می‌کنند و پس از پایان قرارداد، سازمان می‌تواند به راحتی دسترسی را قطع کند.

یکی از اشتباهات رایج، فراموش کردن لغو دسترسی پیمانکاران پس از پایان پروژه است. بسیاری از سازمان‌ها سیستم ردیابی مناسبی برای این افراد ندارند و حساب‌های کاربری آن‌ها ماه‌ها و حتی سال‌ها فعال باقی می‌ماند. این موضوع یک آسیب‌پذیری جدی امنیتی است که باید با پیاده‌سازی سیستم‌های خودکار لغو دسترسی برطرف شود.

سازمان‌ها باید برای کارمندان موقت سطح دسترسی محدودتری تعریف کنند و از اصل “حداقل سطح دسترسی لازم” (Principle of Least Privilege) پیروی کنند. این رویکرد تضمین می‌کند که حتی اگر یک حساب موقت به خطر بیفتد، دامنه آسیب محدود خواهد بود.

نقش مانیتورینگ و ردیابی فعالیت‌ها در جلوگیری از نشت اطلاعات محرمانه

نظارت مستمر بر فعالیت‌های کاربران یکی از مهم‌ترین اقدامات پیشگیرانه است. سیستم‌های نظارتی می‌توانند رفتارهای غیرعادی مانند دانلود حجم بالای فایل، دسترسی به اطلاعات خارج از حوزه کاری، یا تلاش برای ورود در ساعات غیرمتعارف را شناسایی کنند. این هشدارهای زودهنگام می‌توانند از وقوع حوادث امنیتی جدی جلوگیری کنند.

در دوره‌ای که یک کارمند تصمیم به ترک سازمان می‌گیرد یا قرار است اخراج شود، سطح نظارت بر فعالیت‌های او باید افزایش یابد. آمارها نشان می‌دهند که احتمال سرقت اطلاعات در هفته‌های پایانی همکاری بسیار بالاتر است. برخی از کارمندان ناراضی ممکن است بخواهند اطلاعات مشتریان، فرمول‌های تجاری یا اسناد محرمانه را با خود ببرند.

استفاده از نرم‌افزارهای DLP (Data Loss Prevention) می‌تواند به طور خودکار از ارسال فایل‌های حساس به ایمیل‌های شخصی، آپلود در سرویس‌های ابری عمومی یا کپی کردن روی حافظه‌های USB جلوگیری کند. این ابزارها قادرند بر اساس محتوا و متادیتای فایل‌ها، انتقال غیرمجاز را شناسایی و مسدود کنند.

گزارش‌دهی منظم از فعالیت‌های کاربران نیز برای ممیزی‌های امنیتی و تحقیقات بعدی ضروری است. در صورتی‌که پس از خروج یک کارمند مشکلی رخ دهد، این گزارش‌ها می‌توانند اطلاعات ارزشمندی در مورد اینکه چه اتفاقی افتاده و چه اطلاعاتی ممکن است به خطر افتاده باشد، ارائه دهند.

خودکارسازی فرآیند offboarding برای کاهش خطای انسانی

یکی از بزرگ‌ترین مشکلات در مدیریت offboarding امن، وابستگی به فرآیندهای دستی است. وقتی لغو دسترسی کارمندان بازنشسته به صورت دستی و توسط افراد مختلف انجام می‌شود، احتمال فراموشی یا تأخیر در اجرای برخی مراحل بسیار بالاست. خودکارسازی این فرآیند می‌تواند خطای انسانی را به حداقل برساند و اطمینان حاصل کند که همه اقدامات لازم به موقع و به طور کامل انجام می‌شوند.

سیستم‌های خودکار می‌توانند بلافاصله پس از دریافت اطلاعات خروج یک کارمند، فرآیند غیرفعال‌سازی را آغاز کنند. این شامل ارسال اعلان به تیم‌های مختلف، ایجاد تیکت‌های کاری برای بازیابی تجهیزات، غیرفعال‌سازی خودکار حساب‌های کاربری مرتبط و حتی لغو دسترسی فیزیکی به ساختمان است. با استفاده از workflow اتوماتیک، هیچ مرحله‌ای از قلم نخواهد افتاد.

یکی از مزایای بزرگ خودکارسازی، قابلیت ردیابی و گزارش‌گیری است. سیستم می‌تواند به طور خودکار گزارش‌های مربوط به وضعیت هر مرحله از offboarding را تولید کند و به مدیران اطلاع دهد که آیا تمامی اقدامات لازم انجام شده است یا خیر. این شفافیت به سازمان کمک می‌کند تا در صورت بروز مشکل، سریعاً علت را شناسایی و برطرف کند.

پیاده‌سازی سیستم‌های احراز هویت چندعاملی برای مدیریت دسترسی نیز می‌تواند با فرآیندهای خودکار یکپارچه شود. به عنوان مثال، هنگامی که یک کارمند در سیستم HR به عنوان خروجی ثبت می‌شود، سامانه احراز هویت به صورت خودکار حساب او را غیرفعال می‌کند. این یکپارچه‌سازی باعث می‌شود که حتی در سازمان‌های بزرگ با تعداد زیاد کارمند، پروتکل خروج ایمن کارمند به درستی اجرا شود.

سیاست‌گذاری و مستندسازی فرآیند offboarding سازمانی

تدوین سیاست‌های مکتوب و شفاف برای offboarding یکی از ارکان اساسی امنیت اطلاعات است. این سیاست‌ها باید به زبان ساده نوشته شوند و برای همه کارمندان قابل دسترس باشند. هر کارمند باید از زمان استخدام بداند که در صورت ترک سازمان، چه انتظاراتی از او می‌رود و چه فرآیندی طی خواهد شد.

مستندسازی دقیق تمامی مراحل offboarding نه تنها برای اجرای صحیح فرآیند بلکه برای رعایت الزامات قانونی و استانداردهای امنیتی نیز ضروری است. بسیاری از استانداردهای بین‌المللی مانند ISO 27001 و SOC 2، سازمان‌ها را ملزم به داشتن فرآیندهای مستند و قابل ممیزی برای مدیریت دسترسی می‌کنند.

سیاست offboarding سازمانی باید شامل تعریف واضح مسئولیت‌ها باشد. باید مشخص شود که چه کسانی در این فرآیند نقش دارند، چه زمانی باید اقدامات خود را انجام دهند و در صورت عدم اجرا، چه پیامدهایی خواهد داشت. این شفافیت از بروز سوء تفاهم و تأخیر در اجرا جلوگیری می‌کند.

بازنگری و به‌روزرسانی منظم این سیاست‌ها نیز اهمیت بالایی دارد. با پیشرفت فناوری و ظهور تهدیدات جدید، سیاست‌های امنیتی باید به طور مرتب بررسی و در صورت نیاز اصلاح شوند. حداقل یک بار در سال، تیم امنیت اطلاعات باید سیاست‌های offboarding را مورد ارزیابی قرار دهد و بر اساس تجربیات و چالش‌های جدید، آن‌ها را بهبود بخشد.

مدیریت دسترسی‌های موقت و محدودیت‌های زمانی

یکی از بهترین راهکارها برای جلوگیری از دسترسی کارمندان سابق، استفاده از دسترسی‌های محدود به زمان است. به جای اینکه دسترسی‌ها به صورت دائمی اعطا شوند، می‌توان آن‌ها را با تاریخ انقضای مشخص تنظیم کرد. این رویکرد به ویژه برای پیمانکاران و کارمندان موقت بسیار مفید است.

سیستم‌های مدیریت هویت و دسترسی مدرن قابلیت تنظیم تاریخ انقضا برای حساب‌های کاربری را دارند. با این قابلیت، حتی اگر فرآیند offboarding به هر دلیلی فراموش شود، حساب کاربر به طور خودکار در تاریخ تعیین شده غیرفعال می‌شود. این مکانیزم یک لایه امنیتی اضافی ایجاد می‌کند که از دسترسی‌های بلاموقع جلوگیری می‌کند.

استفاده از توکن‌های دسترسی موقت نیز راهکار مناسبی است. برخی سیستم‌های احراز هویت امکان صدور توکن‌هایی را دارند که فقط برای مدت محدودی معتبر هستند. پس از انقضای توکن، کاربر باید مجدداً درخواست دسترسی کند که در این مرحله می‌توان وضعیت او را بررسی و تصمیم گرفت که آیا باید دسترسی جدیدی اعطا شود یا خیر.

برای سازمان‌هایی که با حجم بالای پرسنل موقت کار می‌کنند، این رویکرد می‌تواند کنترل دسترسی پرسنل مستعفی را بسیار ساده‌تر کند. به جای اینکه نیاز باشد به طور دستی هر حساب را پیگیری و غیرفعال کرد، سیستم به طور خودکار این کار را انجام می‌دهد و بار کاری تیم فناوری اطلاعات کاهش می‌یابد.

بررسی و ممیزی منظم دسترسی‌های فعال

حتی با وجود بهترین فرآیندهای offboarding، همیشه احتمال وجود دسترسی‌های فراموش شده وجود دارد. به همین دلیل، انجام ممیزی‌های منظم از تمامی حساب‌های کاربری فعال ضروری است. این بررسی‌ها باید حداقل هر سه ماه یک بار انجام شوند تا اطمینان حاصل شود که هیچ حساب غیرفعالی در سیستم باقی نمانده است.

در طول ممیزی، باید لیست کامل حساب‌های کاربری فعال با لیست کارمندان فعلی مطابقت داده شود. هر حسابی که متعلق به فردی است که دیگر در سازمان کار نمی‌کند، باید فوراً شناسایی و غیرفعال شود. همچنین باید بررسی شود که آیا حساب‌هایی وجود دارند که مدت طولانی استفاده نشده‌اند، چراکه این موارد نیز می‌توانند نشانه‌ای از مشکلات امنیتی باشند.

ممیزی دسترسی‌ها نباید فقط شامل حساب‌های کاربری اصلی باشد. دسترسی‌های VPN، اتصالات API، کلیدهای SSH و سایر نقاط ورود نیز باید در این بررسی‌ها لحاظ شوند. بسیاری از نقض‌های امنیتی از طریق دسترسی‌های جانبی و فراموش شده رخ می‌دهند که معمولاً در ممیزی‌های سطحی نادیده گرفته می‌شوند.

نتایج این ممیزی‌ها باید مستند و گزارش شوند. این گزارش‌ها نه تنها برای رعایت الزامات امنیتی و قانونی مفید هستند، بلکه به سازمان کمک می‌کنند تا الگوهای مشکلات را شناسایی کرده و فرآیندهای offboarding خود را بهبود بخشند.

با بخش فروش به شماره 91096551-021 تماس بگیرید

نتیجه‌گیری: ایجاد یک استراتژی جامع برای محافظت از داده های شرکت

جلوگیری از دسترسی کارمندان سابق به اطلاعات حساس سازمان نیازمند یک رویکرد جامع و چندلایه است. هیچ راهکار واحدی نمی‌تواند به تنهایی امنیت کامل را تضمین کند، بلکه ترکیب فرآیندهای مناسب، فناوری‌های پیشرفته، فرهنگ‌سازی امنیتی و نظارت مستمر است که محافظت واقعی را فراهم می‌کند.

پیاده‌سازی احراز هویت چندعاملی برای مدیریت دسترسی، استفاده از سیستم‌های IAM متمرکز، خودکارسازی فرآیندهای offboarding و انجام ممیزی‌های منظم، ستون‌های اصلی یک برنامه موفق امنیت سایبری هنگام ترک کار هستند. سازمان‌ها باید این اقدامات را نه به عنوان هزینه بلکه به عنوان سرمایه‌گذاری در حفاظت از دارایی‌های حیاتی خود ببینند.

با توجه به پیچیدگی‌های فزاینده تهدیدات سایبری و افزایش ارزش داده‌ها، سازمان‌هایی که در زمینه امنیت اطلاعات پس از اخراج یا استعفای کارمندان سرمایه‌گذاری می‌کنند، در بلندمدت از مزیت رقابتی قابل توجهی برخوردار خواهند بود. مدیریت offboarding امن نه تنها ریسک‌های امنیتی را کاهش می‌دهد، بلکه اعتماد مشتریان و شرکای تجاری را نیز تقویت می‌کند.

آیا از راهکار نشانه برای دورکاری کارمندان اطلاع دارید، توجه شما را به مطالعه مقاله نرم‌افزار دورکاری نشانه جلب می‌کنیم.

همین امروز از راهکارهای احراز هویت بیومتریک پیشرفته رهسا بهره بگیرید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *