Hur gör man IT Onboarding/Offboarding av anställda? Del3
Offboarding är den del som är förenat med störst risk. Exakt hur lätt det är att avsluta en användare beror mycket på hur noga man har varit under den anställdes tid att hålla koll på vilka system som användaren fått tillgång till och var den anställda har lagrat sin data.
Börja med att byta lösenord på användaren och utgå sedan från checklistan som du använde när du gav access, då bör du ha koll på kontona som skall stängas. Det gäller dock att hålla tungan rätt i munnen. Skall du ta bort licenserna först och kontona sedan och hur länge bevaras datan som sparats i olika system när ett konto tas bort? Se därför till att läsa på om hur du bäst avslutar en användare i respektive molntjänst eller system som du använder. Ha koll på beroenden. Har användarens konto använts för automationer eller andra integrationer? Vad händer om du bryter de sambanden?
Tänk även på GDPR. Om en användare tillåtits att lagra personlig information i företagets system som OneDrive/G-Drive/DropBox, Mail, Slack/Teams, har du då ett sätt att identifiera den så du kan radera ovidkommande data? Se även till att du kan rättfärdiga det du behåller och sätt en bortre gräns då det skall raderas.
Kom i kontakt med oss
Använd bara en bastion i Azure.
SENASTE INLÄGGENAnvänd en (1) bastion host för din Azure lösning. Nu räcker det att du placerar en bastion host i ditt hub vnet för att kunna nå resurser i alla spoke vnet. Bra va? Läs mer här: https://docs.microsoft.com/en-us/azure/bastion/vnet-peering Förstår du...
Om du använder Google Workspace (fd G-Suite) behöver du fundera på hur du skyddar din data som du lagrat där!
SENASTE INLÄGGENNej, Google Workspace är inte osäkert. Det är användarna som är osäkerhetsfaktorn. All data som lagras i Workspace är skyddad mot ofrivillig radering och förändring. Men det är lite olika vilka möjligheter till återställning som finns baserat på den...
Din titel i sociala medier kan vara en säkerhetsrisk.
SENASTE INLÄGGENJust nu pågår väldigt många bedrägeriförsök och ett sätt att bedras är att låtsas vara någon annan på ditt företag, gärna en person med ansvarsställning. När bedragaren väl har en lånad identitet sätter själva bedrägeriet igång med riktade mail eller...