Ako predísť úniku dát pri odchode zamestnanca | Ochrana firemných dát krok za krokom

 

Ako ochrániť firemné dáta pri odchode zamestnanca

Odchod zamestnanca – či už dobrovoľný alebo nie – je pre IT oddelenie vždy rizikovým momentom.

Práve v tejto chvíli môže nastať únik dát zamestnanca, strata prístupov, alebo dokonca úmyselné poškodenie systémov.

Podľa štatistík IBM až 45 % únikov dát vo firmách súvisí s internými používateľmi – bývalými alebo aktuálnymi.

Preto je kľúčové mať vopred pripravený proces, ktorý zabezpečí všetky účty, prístupy a citlivé údaje už v deň odchodu.

Prečo je riziko úniku dát po výpovedi také časté

Vo väčšine firiem chýba systémová kontrola nad prístupmi. Keď zamestnanec odchádza, často zostávajú aktívne:

  • e-mailové účty,
  • prístupy do cloudov, CRM alebo ERP systémov,
  • uložené heslá v prehliadačoch,
  • synchronizácie s mobilnými zariadeniami.

Ak sa tieto prístupy neodstránia včas, môže dôjsť k manipulácii s dátami, stiahnutiu databáz alebo odcudzeniu klientskych informácií.

Najčastejšie slabé miesta v IT infraštruktúre

Riziko úniku údajov po výpovedi sa často skrýva v malých detailoch IT bezpečnosti:

  • Neexistuje centrálna správa používateľov (napr. Active Directory, M365 admin).
  • Nie sú nastavené časové limity prístupov (napr. po výpovedi zostáva účet aktívny).
  • Dáta sú uložené lokálne na počítači, nie na serveri.
  • Chýba monitoring prístupov a história prihlásení.
  • Firemné zariadenia (notebooky, telefóny) nemajú MDM správu.

Bez týchto prvkov nie je možné zaručiť úplnú IT bezpečnosť zamestnanca počas ani po jeho odchode.

Check-list: čo urobiť v deň odchodu zamestnanca

  • Deaktivujte všetky prístupy (e-mail, VPN, cloud, ERP, CRM).
  • Zmeňte alebo zrušte univerzálne heslá.
  • Preneste dôležité súbory z osobného účtu na firemný.
  • Zmažte alebo odovzdajte zariadenia (notebook, mobil, tokeny).
  • Skontrolujte synchronizácie (napr. Dropbox, Google Drive, OneDrive).
  • Zrušte prístup k interným chatom, Wi-Fi a serverom.
  • Nastavte automatické presmerovanie e-mailov.
  • Overte, že účet bol odstránený aj z externých aplikácií.

Ako nastaviť prístupy, zmazať dáta a aktualizovať prístupové práva

Správne nastavené prístupové politiky sú základom zabezpečenia dát pri odchode zamestnanca. Ideálne riešenie je centralizované – všetky prístupy sa riadia z jedného miesta. Firmy by mali používať:

  • MFA (multi-faktorovú autentifikáciu),
  • správu prístupov cez Azure AD alebo Google Admin,
  • politiku nulovej dôvery (Zero Trust),
  • a automatizované politiky deaktivácie účtov po výpovedi.

Údaje zamestnanca po výpovedi a právna istota

Z pohľadu legislatívy nesmie firma uchovávať osobné údaje zamestnanca dlhšie, než je nutné. Na druhej strane musí chrániť firemné dáta, ktoré zamestnanec spracovával.

Právne je teda nevyhnutné:

  • mať internú smernicu o ochrane dát po odchode zamestnanca,
  • zabezpečiť odstránenie osobných súborov z firemných zariadení,
  • zaznamenať dátum a rozsah zmazania účtov (GDPR dôkaz).

Ako nastaviť IT procesy tak, aby k úniku nedošlo

Najlepšou prevenciou je mať jasne definovaný proces offboardingu.

Každá firma by mala mať pripravený IT checklist pri odchode zamestnanca, ktorý obsahuje:

  • zoznam všetkých systémov,
  • osoby zodpovedné za deaktiváciu,
  • termíny kontrol,
  • proces archivácie dát.

Týmto spôsobom sa eliminuje chaos a riziko ľudskej chyby.

Príklady z praxe: čo sa môže stať, ak to zanedbáte

V stredne veľkej výrobnej firme v okolí Trenčína zostal po odchode technika aktívny prístup k internému serveru. Po niekoľkých týždňoch boli zistené zmeny v konfigurácii a chýbajúce dáta. Firma stratila viac ako 5 000 € kvôli obnoveniu systémov a následným prestojom. Takýmto situáciám sa dá ľahko predísť včasnou deaktiváciou účtov a monitoringom prístupov.

Kedy zveriť zabezpečenie dát IT partnerovi

Správa prístupov, monitorovanie siete a zabezpečenie dát sú komplexné procesy. Mnohé firmy ich preto zverujú externému IT partnerovi, ktorý garantuje:

  • rýchlu deaktiváciu účtov,
  • monitoring prístupov v reálnom čase,
  • správu zariadení a údajov na diaľku,
  • bezpečné uloženie a archiváciu dát.

IT outsourcing znamená, že odchod zamestnanca už nepredstavuje riziko – všetko je pod kontrolou.

Chráňte firemné dáta systematicky

Únik dát po výpovedi zamestnanca môže mať finančné aj reputačné následky. Ochrana firemných dát nie je len o technológii – je to o zodpovednosti, procesoch a kontrole.

TMI pomáha firmám nastavovať bezpečné IT procesy, správu prístupov a monitoring dát tak, aby žiadny odchod zamestnanca neohrozil fungovanie firmy.

Chcete mať istotu, že vaša firma zvládne odchod zamestnanca bez rizík? 

Stiahnite si checklist „10 krokov na zabezpečenie dát po výpovedi zamestnanca“ alebo nás kontaktujte.

Meno
Súhlas

Referencie

V Medeku si potrpíme na kvalitu a flexibilitu. To isté očakávam od svojich partnerov. Od TMI sme vždy dostali odborné poradenstvo a optimálne riešenia potrieb našej prevádzky. Som s ich prácou maximálne spokojný. Ich služby vrele odporúčam.

Ing. Pavol Demáček

generálny riaditeľ MEDEKO CAST, s. r. o.

TMI nám spravuje počítače a siete. Oceňujem u nich odbornosť, spoľahlivosť a individuálny prístup. Keď veci nepracujú tak ako majú, reagujú veľmi rýchlo.

Matej Bačík

Chief Technology Officer SATES, a. s.

S konateľom Majcíkom spolupracujem už od začiatkov spoločnosti. Vyhovuje nám, že pre správu počítačov môžeme využiť služby TMI. Vďaka nim sa nám podarilo znížiť náklady na IT až o 30%!

František Lišaník

konateľ MIKROTECH, s. r. o.

Leave a Reply

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *