Table des matières
Le plus sûr est que si l'employé était d'un niveau moyen-élevé, il aurait accès à nos systèmes web, ou avoir des mots de passe importants ou simplement accéder aux réseaux publics de l'entreprise, dans tous les cas, vous pouvez accéder à nos services de l'extérieur.Pour éviter ce problème, nous devons avoir une procédure dans laquelle nous pouvons empêcher ce type de personnes d'accéder à notre infrastructure et qu'elles puissent nous faire du mal, car en tant que propriétaires d'entreprise ou responsables de la sécurité de l'information, nous pouvons voir les conséquences pour nos propres positions.
Avant de licencier un employé nous devons avoir une procédure de licenciement, pour cela nous devons connaître plusieurs variables qui nous permettent de tout terminer et donc de ne pas avoir beaucoup de risques :
Lister les connexions des employés et changer tous leurs mots de passeCeci est essentiel pour que lorsque le personnel des ressources humaines communique qu'il ne continuera plus à travailler dans l'entreprise, lorsqu'il reprendra son poste, il ne pourra pas, en représailles, écrire un e-mail grossier ou grossier à nos fournisseurs ou entités associées.
Demander à tous les employés adjacents de changer leur mot de passeIl est bien connu que la plupart des gens peuvent avoir leur mot de passe écrit sur leur lieu de travail ou même dire à leurs collègues de faire des faveurs sur leurs systèmes, cela peut être un grand risque si nous ne sommes pas au courant.
Changer tous les mots de passe pour les services communsDe cette façon, nous veillerons à ce que l'employé ne puisse obtenir des avantages de services que nous pouvons avoir en commun pour l'entreprise.
Notre service informatique doit effectuer un examen exhaustif de tous les systèmes à la recherche d'éventuelles portes dérobées ou comptes pouvant servir d'accès non autorisé. seule arme.
Nous devons également avoir une politique de génération aléatoire d'utilisateurs administrateurs, en évitant les mots "racine"Ou alors"administrateur« Non seulement cela nous protégera des anciens employés, mais nous aurons également une structure plus sécurisée face à d'éventuelles attaques.
Nous devons avoir des comptes avec des autorisations par secteurs et bien définis, avec cela nous réalisons que chacun n'a accès qu'à ce qui le concerne, nous pouvons même limiter les emplois par heures afin que personne ne puisse y accéder en dehors des heures de bureau.
En quelques étapes simples, nous pouvons assurer une victoire sur un employé ennuyeux qui veut se venger d'avoir été licencié, il est évident que dans l'environnement professionnel, ces choses ne devraient pas arriver, quelle que soit la quantité de passion et d'émotions qui peuvent être développées dans ces processus peuvent faire en sorte que quelqu'un prenne un changement sous un mauvais jour.
