Meteen naar de content

Vergeet u de toegangsrechten niet in te trekken als medewerkers uw bedrijf verlaten?.

In dit blog geven we het antwoord op de vraag wat een werkgever moet doen om te voorkomen dat ex-medewerkers na de uitdiensttreding nog steeds kunnen inloggen op de ICT-omgeving van het bedrijf. Het is dé uitdaging voor elke ondernemer in het MKB, met name aan het einde van het jaar of zeker ook nog […]

Home > Blog > Vergeet u de toegangsrechten niet in te trekken als medewerkers uw bedrijf verlaten?

In dit blog geven we het antwoord op de vraag wat een werkgever moet doen om te voorkomen dat ex-medewerkers na de uitdiensttreding nog steeds kunnen inloggen op de ICT-omgeving van het bedrijf.

Het is dé uitdaging voor elke ondernemer in het MKB, met name aan het einde van het jaar of zeker ook nog in de eerste maanden van het nieuwe jaar. Want, wát is het geval? Zo rond de jaarwisseling zijn er – gemiddeld genomen – méér mensen die van baan wisselen en het bedrijf verlaten. En, bij een ander bedrijf binnenstappen.

Dat geldt overigens ook voor die bedrijven die werken met flexwerkers en ZZP’ers. In veel gevallen zijn 31 december / 1 januari de eind- dan wel begindata van allerlei lopende samenwerkingscontracten. Er is echter één ding dat u – als bewuste MKB-ondernemer – absoluut niet wil: dat de (aanstaande) ex-medewerkers, ex-flexwerkers en ex-ZZP’ers geen toegang meer hebben tot uw bedrijfsdata, ná de datum van uitdiensttreding.

Onboard / Offboard

Mij persoonlijk valt het op dat veel bedrijven zich nog niet genoeg bewust zijn van de ‘gevaren’ die op de loer liggen.  En dan kom ik bij mijn punt in dit blog want ik heb het hier over het zogenoemde ‘Onboarden en Offboarden’ van medewerkers.

Als er een nieuwe medewerker wordt aangenomen, en bijvoorbeeld een laptop van de zaak ontvangt, dan zorgt de werkgever of HR-afdeling er voor dat hij meteen goed kan meedraaien. U geeft hem toegang tot alle voor hem of haar relevante data, informatie, afdelingen, mapjes en systemen. U weet precies welke rechten u hem wel of niet moet geven. Immers, u wilt dat uw nieuwe collega zo snel en zo efficiënt mogelijk worden ingewerkt.

Alleen wordt de precisie bij het omgekeerde proces (dus, als een werknemer vertrekt!) nogal eens vergeten.

ICT Security: streef altijd naar het hoogste niveau

Het is soms een komen en gaan van medewerkers, flexwerkers en ZZP’ers. Maar regel de toegang (en het verbieden van toegang) tot de ICT en de bedrijfsdata wel goed!

Toegangsrechten

Bedrijven staan er niet bij stil dat ze de ooit uitgegeven rechten moeten intrekken. Daarmee geven ze dus buitenstaanders voortdurend maar wel ongewenst toegang tot de bedrijfsdata.

Dit gebeurt vaker dan u denkt. Bedrijven zitten zo vaak in de waan van de dag dat ze die ‘offboarding’ regelmatig niet goed op orde hebben. En soms dénken ze dat het op orde hebben. Maar eigenlijk hebben ze geen goed overzicht van de rechten die ze ooit hebben toegekend. Dan blijkt ineens dat er 7 van de 9 uitgegeven rechten zijn ingetrokken. Rekensommetje: 2 staan er nog open.

Dat kan dus beter!

Sterker nog: dat móet beter!

We hopen dat u zich realiseert dat de zogenoemde ICT-offboarding een belangrijk onderdeel is van het gehele proces van afscheid nemen van de (aanstaande) ex-collega. Zorg dat u de administratieve processen rondom deze ICT-uitdagingen écht op orde hebt.

Daarom stellen we u graag de volgende vragen:

  1. Bent u er 100% zeker van dat uw (ex-)werknemers écht geen toegang meer hebben tot úw bedrijfsdata?
  2. Waarom bent u daar 100% zeker van?
  3. Kunt u uw procedures aanscherpen om die 100% zekerheid ook echt te garanderen voor uzelf?
  4. Organiseert u zelf de procedures rondom ‘Onboarding’ en ‘Offboarding’ van medewerkers of heeft u deze essentiële vraagstukken uitbesteed aan een deskundige partij die u garandeert dat een werknemer ná vertrek niet meer bij uw bedrijfsdata kan komen?

We zijn benieuwd naar uw antwoorden.

Verboden toegang voor onbevoegden
Hebt u echt alle (digitale) sleutels ontvangen van uw ex-medewerkers? En zo niet… hebt u dan de sloten vervangen?

En, natuurlijk begrijpt u het al: veiligheid gaat boven alles. Met dit blog wil ik u dan ook een stukje positief bewustzijn meegeven.

Ook begrijpt u dat we graag met u in gesprek gaan als u ontdekt dat het in uw organisatie nog niet op orde is.

Want, dan zorgen wij dat het op orde komt en dat de zogenoemde ‘onboarding’ en ‘offboarding’  van medewerkers op het allerhoogste veiligheidsniveau komt. We helpen u graag met het inrichten van deze specifieke administratieve processen.

Mogen we in dit geval met een cliché eindigen?

Regeren is vooruitzien!  Beveiliging gaat boven alles.

 

Edwin Mackaay  (connect met mij op Linkedin!)
Directeur/Founder Mackaay ICT Services

 

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  🙂

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

 

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

Terug naar overzicht

Gepubliceerd op: 30 november 2020

Deel op:

Gerelateerde artikelen

Nieuwe ISO 27001-certificering Mackaay ICT Services is van groot belang voor de klanten Mackaay ICT Services viert vrolijk én sportief 30-jarig bestaan met padeltoernooi! Kent u de 7 Must-Know-basisbeginselen cybersecurity voor het MKB? ICT-leveranciers hebben het vaak over ‘Managed Services’ voor het MKB: maar wat bedoelen ze daarmee?