Dažnai manoma, kad pasirašius darbo sutarties nutraukimo dokumentus ir atsiėmus įėjimo kortelę, įmonės durys darbuotojui užsiveria visiems laikams. Tačiau IT pasaulyje viskas atrodo kitaip. Jei darbuotojas išeina su nuoskauda, o jūsų IT sistemos vis dar „laukia“ jo prisijungiant – sėdite ant parako statinės. Vienas neatjungtas el. paštas ar „pamirštas“ slaptažodis gali tapti vartais į duomenų vagystę, kuri įmonei kainuos tūkstančius ar net milijonus eurų. O dažnai didžiausios problemos prasideda ne tą pačią dieną, o vėliau, kai atrodo, kad viskas seniai praėjo.
Asociatyvi DI sugeneruota „Pixabay“ nuotr.
Atjungti el. pašto nepakanka
Vienas dažniausių mitų – jei darbuotojas išėjo savo noru ir „gražiai“, IT rizikų nėra. Realybė kitokia. Dažniausiai pamirštami duomenys, kurie buvo darbuotojo dispozicijoje: kompiuteryje, el. pašte, vidinėse failų sistemose, pasidalintos debesijos aplinkose kaip „OneDrive“, „Google Drive“ ar „SharePoint“. Taip pat neretai lieka aktyvios prieigos prie sistemų, kurios nėra prijungtos prie centralizuoto valdymo.
„Įmonėms dažnai atrodo, kad atsisveikinus su darbuotoju, pakanka atjungti jo e. paštą, ir jis nebegalės pasiekti jokių įmonei svarbių duomenų. Visgi, nepagalvojama apie pačius duomenis – kur jie buvo laikomi ir kas su jais vyksta po darbuotojo išėjimo. Dar viena dažna spraga – biuro WiFi slaptažodžiai, kurie nekeičiami metų metus. Žmogus išeina, o prieiga prie vidinio tinklo jam lieka. Ypač rizikinga, kai vidiniame tinkle saugoma svarbių duomenų“, – sako Marek Dyl, „Altic IT“ IT priežiūros padalinio vadovas.
Toks aplaidumas reiškia, kad jūsų konfidencialūs failai, klientų sąrašai ir veiklos planai lieka pasiekiami žmogui, kuris įmonei nebeturi jokių įsipareigojimų ir dažniausiai įsidarbina panašią veiklą vykdančiose konkurentų įmonėse.
Net viena neatjungta prieiga gali kelti rizikų ir didelių nuostolių
Neatjungtos prieigos savaime dar nereiškia incidento, bet jos sukuria riziką. Duomenų nutekėjimas, jų praradimas ar net tyčinis ištrynimas – dažniausios pasekmės, su kuriomis susiduria įmonės.
„Negalima išskirti vienos tiksinčios bombos, nes iš esmės viskas yra svarbu. El. paštas, debesija, vidinės sistemos ar trečiųjų šalių įrankiai – kiekviena jų gali tapti silpnąja grandimi. Jei bent viena prieiga lieka aktyvi, ji gali būti panaudota“, – teigia M. Dyl.
Kol nieko neatsitiko, atrodo, kad problema neegzistuoja. Tačiau IT rizikos dažniausiai tyliai kaupiasi ir išlenda tada, kai jų sprendimas kainuoja daug daugiau nei prevencija. IBM 2025 m. tyrimas rodo, kad vidutinė duomenų saugumo pažeidimo kaina siekia 3,8 mln. eurų.
Klaidos, kurios išlenda tik po mėnesio
Kartais didžiausia problema išlenda ne dėl darbuotojo piktavališkumo, o dėl prasto IT valdymo. Įmonėse, kur nėra proaktyvios IT priežiūros, dažnai nutinka taip, kad „išjungus“ vartotoją, „miršta“ svarbūs automatiniai procesai, kurie buvo susieti su jo paskyra. Tai pastebima tik tada, kai sustoja tiekimas, nebeiškeliauja sąskaitos ar dingsta prieiga prie svarbių duomenų.
„Tokias situacijas dažniausiai pastebime įmonėse, kur nėra IT vadovo ir kur IT valdymas apsiriboja „gaisrų gesinimu“. Kol viskas veikia, atrodo, kad nei tvarkos, nei jokių veiksmų imtis nereikia. Bet kai sustoja procesas, tampa aišku, kad jis buvo priklausomas nuo vieno žmogaus“, – sako M. Dyl.
Jo teigimu, dažnai tai pasimato ne kitą dieną po darbuotojo išėjimo, o išlenda po kelių savaičių ar mėnesių, tada, kai niekas nebeprisimena, kas ir kodėl buvo taip sukonfigūruota.
Kritinė klaida: „Sutvarkysime kitą savaitę“
M. Dyl pasakoja, kad vienas svarbiausių aspektų atsisveikinant su darbuotoju – laikas. IT pusėje darbuotojo prieigos turi būti atjungtos minutę prieš paskutinę darbo dieną arba iškart po jos, tą pačią dieną.
„Ne rytoj ir ne tada, kai bus laiko. Persikopijuoti svarbius ar konfidencialius duomenis kartais pakanka kelių valandų ar net mažiau. Ne visi žmonės yra piktavaliai, bet neatjungus prieigų iškart, rizika objektyviai didėja. O tebeturint prieigą prie svarbių failų, kuriuos darbuotojas kūrė ir didžiavosi – pagunda nusikopijuoti juos bei naudoti tolimesniuose darbuose – didelė“, – pabrėžia M. Dyl.
Atidėliojimas „pirmadieniui“ dažnai baigiasi tuo, kad apie atviros prieigos paliktas skyles sužinoma tik tada, kai konkurentai pradeda naudoti jūsų vidinę informaciją.
Kaip išvengti chaoso: receptas saugiam atsisveikinimui
Kad darbuotojo išėjimas nekeltų chaoso IT ūkyje, svarbiausia turėti aiškų procesą. Ne improvizaciją, o aprašytą, nuolat atnaujinamą procedūrą su aiškiomis atsakomybėmis. IT sistemos keičiasi, atsiranda naujų IT įrankių, todėl procesas turi būti gyvas, o ne „padėtas stalčiuje“.
„Kai organizacijoje yra aiškiai apibrėžtos atsakomybės, priskirti atsakingi žmonės, visi reikalingi teisių ir prieigų prie informacijos sąrašai visada yra. Kartais netgi būna įdiegtas automatizuotas prieigų naikinimas ar pakeitimas išėjus darbuotojui. Tai ne tik palengvina darbą IT komandai ir visai organizacijai, bet ir mažina ar eliminuoja brangias rizikas“, – teigia M. Dyl.
Paieška archyve
