Select your country

Not finding what you are looking for, select your country from our regional selector:

Search

En anställd som slutar: Vilka är säkerhetsriskerna och hur kan man förhindra dem?

Nu för tiden har de flesta rekryteringsprocesser en onboardingfas, det är en viktig fas som syftar till att underlätta för den nya medarbetaren att komma in i företaget. Detta inkluderar i allmänhet en cybersäkerhetskomponent, inklusive en presentation av företagets säkerhetspolicy, en påminnelse om IT-stadgan och ett program för medvetenhet om cybersäkerhet och en påminnelse om god vaksamhetspraxis.

Men hur är det när en anställd slutar? Offboarding-processer är i allmänhet mindre bra när det gäller cybersäkerhet. Men när en medarbetare slutar är det ett viktigt steg för organisationens säkerhet på flera nivåer. Vilka är säkerhetsriskerna i samband med att en anställd slutar, i synnerhet vid konfliktfylld offboarding? Hur kan man förebygga dessa risker?

Offboarding: En intern fråga om företagets cybersäkerhet

Offboarding faller ursprungligen inom ramen för personalområdet. Ordet syftar på förfarandet när en anställd lämnar företaget, både när det gäller frivillig uppsägning och påtvingat uppsägning. Offboarding står i motsats till onboarding, som är ett steg i integrationen av nyanställda inom företaget.

Offboarding är inte en enkel checklista över åtgärder som ska vidtas, utan gör det möjligt att på ett lugnt sätt hantera en anställds uppsägning genom flera viktiga åtgärder, t.ex. exit-samtal, leverans av professionell utrustning (särskilt IT) och avstängning av datoråtkomst. I samband med de rekryteringssvårigheter som många sektorer för närvarande upplever är HR-avdelningarna överens om att uppsägningsprocessen är lika viktig för arbetsgivarvarumärket som onboarding-processen.

Betydelsen av offboarding för företagens säkerhet

Utöver HR-aspekten är IT-offboarding av strategisk betydelse för ett företags säkerhet, särskilt när det gäller anställda med tillgång till känsliga data eller konfidentiell information.

Även om vissa datastölder av tidigare anställda kan betraktas som oavsiktliga (vissa personer är inte medvetna om att de gör något olagligt och farligt ur datasäkerhetssynpunkt), är andra handlingar helt klart avsiktliga. Nyheterna upprepar regelbundet detta. Under 2018 anklagades en tidigare Tesla-anställd för sabotage och stöld av konfidentiella bilder.

Vilka åtgärder bör vidtas för att säkra en offboarding?

Omedelbart återkalla åtkomst och inaktivera konton

En av de första åtgärder som bör vidtas när en anställd slutar är att omedelbart inaktivera de olika åtkomster till IT-verktygen som den anställde har via en åtkomstkatalog (Active Directory, LDAP) eller individuellt om tjänsten inte är integrerad i någon katalog:

  • Professionell e-post
  • Office suite
  • Datalagringsutrymmen
  • Intranät
  • Meddelanden för samarbete
  • Professionella sociala nätverk
  • Applikationer för företag

De flesta av dessa verktyg finns nu i molnet och är därför tillgängliga på distans. Om dessa olika åtkomster inte återkallas när den anställde slutar kan den senare fortfarande komma åt dem och eventuellt använda dem på ett skadligt sätt (t.ex. stöld eller radering av data), vilket sannolikt kan skada företaget.

Återställa företagets utrustning och data

Under offboarding-processen måste IT-tjänsten också se till att den anställde återlämnar alla terminaler och data som han eller hon har (bärbara datorer och smartphones, men också USB-minnen, externa hårddiskar etc.). För att undvika att den anställde återlämnar företagets material är det klokt att boka en tid för detta.

Dessa två steg (avaktivering av konton och återlämnande av professionell utrustning) är avsedda att skydda känslig företagsinformation och förhindra obehörig åtkomst till dess data.

Använd en medarbetares avslut för att gå ännu längre

Åtkomsthantering är alldeles för viktigt för att hanteras först när en anställd slutar. Detta ögonblick kan vara ett tillfälle att granska åtkomsten för andra anställda genom att tillämpa principen om minsta privilegium. Vad är målet? Att se till att användarna har begränsade åtkomsträttigheter, kopplade till de uppdrag som åligger dem inom ramen för deras funktioner.

Skyddet av företagets system och data måste vara föremål för kontinuerlig uppmärksamhet, t.ex. vid identifiering av icke-kompatibelt beteende (Shadow IT) eller lagring av företagsdata på personliga konton i molnet. Dessa åtgärder säkerställer att alla nödvändiga åtgärder finns på plats för att skydda företagets system och data.

Hur kan företag förebygga risken för hämnd från en missnöjd medarbetare?

Vilka är riskerna med hämnd?

Vid ett konfliktfylld avslut finns det alltid en risk att den missnöjda medarbetaren försöker skada sitt tidigare företag, oavsett om det handlar om att stjäla och sedan avslöja konfidentiell och/eller känslig information eller orsaka skada på företagets system. Stulna uppgifter kan publiceras på internet, lämnas ut till konkurrerande företag eller helt enkelt säljas.

Dessa dataläckor är vanliga och kan orsaka stor skada för företaget: skadat rykte, rättsliga konsekvenser för det företag som inte lyckades skydda de uppgifter som det var ansvarigt för osv.

Hur kan man förebygga dessa risker?

Det mest uppenbara sättet att förebygga dessa risker är att skapa och upprätthålla ett positivt arbetsklimat och en öppen kommunikation med medarbetare som lämnar företaget, för att undvika konfliktsituationer. Kommunikation måste också ske med andra anställda för att informera om framtida uppsägningar.

Cyberkomponenten i offboarding måste hanteras gemensamt av HR- och IT-teamen, genom att man formaliserar ett förfarande. Alltför ofta är IT-teamen omedvetna (eller informeras för sent) om avgångar inom företaget. Att skapa dokumentation som rör offboarding-processen (riskbedömning, genomförande av säkerhetsåtgärder) är dock en nödvändighet.

När dessa förberedelser inte är tillräckliga kan ytterligare säkerhetsåtgärder införas för att skydda företagets data i händelse av en motstridig avgång. Det kan t.ex. röra sig om varningar när en anställd kopierar en mycket stor mängd uppgifter, flyttar en konfidentiell fil, överför ett onormalt antal professionella e-postmeddelanden till sin personliga inkorg eller till och med gör en begäran om åtkomst när han eller hon lämnat företaget.

För att förebygga interna hot krävs slutligen att man inför en policy för åtkomsthantering som är begränsad till vad som är absolut nödvändigt, både när det gäller hantering av identiteter och åtkomst (IAM, Identity and Access Management) och hantering av privilegierad åtkomst (PAM, Privileged Access Management ). Det är ingen mening med att låta vissa anställda få tillgång till känsliga uppgifter om detta inte motiveras av deras funktion.

Slutsats

IT-teamen har redan mycket att hantera med cyberhot som kommer utifrån. Då kan man lika gärna göra allt för att neutralisera hot från hämndlystna före detta anställda. Olika säkerhetsåtgärder gör det möjligt att säkra offboarding och förhindra risken för hämnd från en missnöjd anställd: återkalla åtkomst, återställ företagets terminaler och data, ställ in säkerhetsvarningar. Att ta upp frågan om offboarding ur ett cybersäkerhetsperspektiv är långt ifrån bara en anekdot. Dataskydd och företagets rykte står på spel.

 

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.