Egy kolléga felmond. Elköszön, leadja a laptopot, átadja a feladatait, lezárul a történet. Legalábbis látszólag.
A valóságban viszont sok cégnél ilyenkor kezdődik az igazi kockázat: a távozó munkatárs hozzáférései észrevétlenül bent maradnak a rendszerben.
Egy aktív e-mail-fiók.
Egy Drive-hozzáférés.
Egy belső rendszer, CRM vagy pénzügyi felület.
És mindez gyakran hetekig, hónapokig.
Miért veszélyes ez – még akkor is, ha „megbízunk benne”?
Ez nem bizalmi kérdés. Ez üzemeltetési és biztonsági ügy.
Egy aktív hozzáférés kockázatot jelent akkor is, ha a volt kolléga soha nem élne vissza vele. Elég egy feltört e-mail-fiók, egy elveszett jelszó vagy egy automatikusan szinkronizáló eszköz.
Ráadásul sok cég nem is tudja pontosan:
- milyen rendszerekhez fért hozzá az adott munkatárs,
- milyen jogosultságai voltak,
- hol maradt „árva” hozzáférés.
Ez ma már nemcsak üzleti, hanem jogi és megfelelőségi kockázat is – különösen a NIS2-höz hasonló szabályozások fényében.
Ha a távozó munkatárs hozzáfért ügyfél- vagy pénzügyi adatokhoz, egy feltört fiók már nem csak adatvesztést, hanem akár milliós nagyságrendű pénzügyi és reputációs kárt is okozhat a cégnek.
Hol csúszik el a legtöbb cég?
A probléma szinte mindig folyamatbeli, nem technikai:
- Nincs egységes kiléptetési lista.
- Nincs központi jogosultságkezelés.
- A hozzáférések nem egy helyen vannak kezelve.
Tipikus helyzetek, amelyekkel gyakran találkozunk:
- az e-mail-fiók törölve van, de a Drive-hozzáférések megmaradnak,
- a belső rendszerből kikerül a felhasználó, de a felhős alkalmazásokból nem,
- a rendszergazdának szóltak ugyan, de nincs pontos információ arról, mihez fért hozzá az illető.
Ilyenkor nem rosszindulat van a háttérben, hanem átláthatatlan IT-környezet.
Mitől működik jól egy kiléptetés?
Egy biztonságos kiléptetés (és beléptetés!) egy előre kialakított rendszer.
A jól működő cégeknél:
- pontosan tudni lehet, ki milyen jogosultságokkal rendelkezik,
- a hozzáférések központilag kezeltek (Google Workspace, Microsoft 365),
- a kiléptetés egy standard folyamat, nem egyedi megoldás,
- az eszközök, fiókok és adatok sorsa egyértelműen rendezett.
Ez nem lassítja a HR- vagy IT-folyamatokat – épp ellenkezőleg: biztonságot és kiszámíthatóságot ad.
Milyen a rendszerszintű jogosultságkezelés?
A megoldás nem az, hogy „jobban odafigyelünk”. Hanem az, hogy rendszerszinten kezeljük a hozzáféréseket.
Ez általában három pilléren nyugszik:
- Felhőalapú, központi fiókkezelés, ahol minden jogosultság egy helyről átlátható és visszavonható.
- Proaktív rendszergazdai működés, amely nem csak akkor lép, amikor már baj van, hanem bizonyos időközönként átnézi a jogosultságokat.
- Dokumentált belépési–kilépési folyamatok, amelyek HR- és IT-oldalon is egyértelműek.
Hogyan segít a jogosultságkezelésben az iSolutions?
Az iSolutionsnél napi szinten találkozunk olyan cégekkel, ahol a távozó munkatársak hozzáférései nem szándékosan, hanem az átláthatatlanság vagy rendszerszintű hiányosságok miatt maradnak bent.
Mi ebben nem csak tanácsot adunk, hanem proaktívan meg is valósítjuk a megoldást:
- központi felhasználó- és jogosultságkezelést alakítunk ki,
- felhőalapú Google Workspace vagy Microsoft 365 környezeteket optimalizálunk,
- automatizáljuk a beléptetési és kiléptetési folyamatokat,
- folyamatos rendszerüzemeltetéssel figyeljük a jogosultságokat,
- kiberbiztonsági szempontból is rendbe tesszük az IT-környezetet.
A jó hír tehát az, hogy ezek az üzleti, biztonsági és reputációs kockázatok megelőzhetőek.
Egy átgondolt IT-stratégiával, megfelelő rendszerekkel és egy olyan partnerrel, aki nem csak reagál, hanem előre gondolkodik.
Ha szeretnéd átláthatóvá és biztonságossá tenni a céged hozzáféréskezelését, az iSolutions ebben a biztos partnered.
