JAV technologinių tyrimų ir konsultacijų bendrovės „Gartner“ prieš metus atlikta vadovų apklausa parodė, kad net 60 proc. tyrime dalyvavusių asmenų yra itin sunerimę dėl darbuotojų kaitos. Ne veltui – bendrovės skaičiavimais, darbuotojų kaita kasmet vyks 50–75 proc. sparčiau, palyginti su praėjusiais metais. Prie to gali prisidėti ir išaugusi darbų nuotoliu ar hibridiniu būdu pasiūla.
„Vadovai sunerimę – tai džiugu, tačiau pastebime, kad dažniausiai nerimaujama tik dėl samdai reikalingų finansinių ir žmogiškųjų resursų. Deja, tai tik ledkalnio viršūnė. Neįvertinama, kad darbuotojui išėjus kyla kibernetinio saugumo rizikų, kurios gali turėti kur kas brangiau kainuojančių pasekmių”, – teigia Karolis Arbačiauskas, „NordPass“ verslo plėtros vadovas.
Neįvertina kibernetinio saugumo rizikų
Pasak eksperto, įmonę paliekantis darbuotojas su savimi neretai išsineša ne tik prisijungimus prie įvairiausių bendrovės internetinių paskyrų, bet net ir įmonės banko kortelių duomenis, jei dirbdamas galėjo jomis naudotis. Žmonės palieka darbus dėl skirtingų priežasčių, tikina K. Arbačiauskas, todėl netinkamai rūpinantis paskyromis ir darbuotojų prieigomis gresia skaudžiai nukentėti. Būna situacijų, kai darbdaviai visiškai praranda prisijungimo prie savo naudojamų interneto platformų duomenis ar randa reputaciją gadinančių įrašų bendrovės socialinėse medijose.
Nors idealiu atveju darbdavys turėtų užtikrinti, kad specialistui palikus įmonę jis netektų prieigos prie visų bendrovės paskyrų, realybėje situacija kiek sudėtingesnė. „NordPass“ užsakymu atlikta apklausa atskleidė, kad daugiau nei pusė (52%) apklaustų Lietuvos darbdavių ir darbuotojų net nežino tikslaus darbo reikmėms naudojamų paskyrų skaičiaus.
Be to, tais pačiais prisijungimo duomenimis organizacijoje naudojasi daug žmonių, todėl kaskart pakeitus slaptažodį jis turi iš naujo pasiekti kolegas. Kadangi procesas sudėtingas ir painus, kartais tiesiog pasirenkama nieko nedaryti, pranešime sako K. Arbačiauskas.
Paskyras turėdavo pašalinti po vieną
Lietuvoje įsikūrusios tarptautinės konsultacijų bendrovės „Evergrowth“ bendrakūrėjas Jean-Baptiste Daguenè teigia, kad kol nepradėjo naudotis technologiniais įrankiais, padedančiais valdyti darbuotojų prieigas prie paskyrų, turėjo nemažai rankinio darbo. Įmonės naudojamoje projektų vadybos programinėje įrangoje sukurdavo atskiras užduotis, kuriose nurodydavo, prie kurių paskyrų darbuotojas turėjo prieigos. Specialistui išėjus, turėdavo po vieną pašalinti jo turėtas prieigas.
Pasak „Evergrowth“ atstovo, kibernetinis saugumas ir programinės įrangos kaip paslaugos (SaaS) išlaidų valdymas yra glaudžiai susiję. Įvairioms SaaS licencijoms įmonės bendrakūrėjas tikina per metus išleidžiantis apie 300–500 Eur vienam asmeniui.
Asociacijos „Aktyvus jaunimas“ vadovas Gediminas Kondrackis, kurio komandoje mainosi prie organizacijos veiklos norintys prisidėti savanoriai ir praktikantai, tikina, kad išėjus komandos nariui seniau tekdavo keisti ar bent bandyti keisti visus slaptažodžius. Tiesa, procesas buvo varginantis ir nebūtinai sklandus.
„Visų pirma, reikia suprasti, prie kokių duomenų, slaptažodžių darbuotojas(-a) turi ar turėjo prieigą. Žinoma, be pagalbinių technologinių priemonių tai yra sudėtinga, tačiau vis tiek nereikėtų aklai pasitikėti ir geriau skirti laiko pakeisti slaptažodžius”, – teigia „Aktyvus jaunimas“ atstovas.
Ko imtis įmonei, išėjus darbuotojui?
Anot „NordPass“ verslo plėtros vadovo, naujų slaptažodžių kūrimas yra trumpalaikis problemos sprendimo būdas ir ragina pagalvoti apie esminius pokyčius organizacijoje, kurie padėtų užtikrinti, kad darbuotojui išėjus nekyla papildomų kibernetinio saugumo rizikų. Ekspertas pataria pradėti nuo vadybos ir slaptažodžių valdymą patikėti IT administratoriui, kuris rūpintųsi, kam suteikti prieigas, kada keisti slaptažodžius. Taip pat, įmonėje skatinama naudotis slaptažodžių tvarkyklėmis – administratorius jose gali matyti, kurias paskyras turi bendrovę paliekantis darbuotojas ir joms automatiškai sugeneruoti naujus slaptažodžius. Šie iš karto matomi ir kitiems komandos nariams.
K. Arbačiauskas taip pat siūlo nesaugoti slaptažodžių atviruose dokumentuose (pvz.: „Word“, „Excel“) ir nesidalinti jais su kolegomis nešifruotais kanalais, tokiais kaip socialinių medijų ar susirašinėjimo platformos. Tokius dokumentus lengva kopijuoti ir jie nesunkiai gali papulti į netinkamas rankas.