Terug naar overzicht

Wil je meer weten over IT?

Lees alle handige tips via onze blog!

stay informed

Checklist voor een betere digitale offboarding van werknemers

checklist-gffef0ebdc_1920.jpg

Digitale voetafdrukken bedekken de moderne werkplek van vandaag. Werknemers beginnen deze te maken op het moment dat ze worden aangenomen. Ze krijgen een e-mailadres van het bedrijf en loggen in op hun applicaties. Ze kunnen zelfs hun LinkedIn-pagina bijwerken om zich met uw bedrijf te verbinden.

Wanneer een werknemer een bedrijf verlaat, moet er een proces plaatsvinden. Dit is het proces van "ontkoppeling" van de werknemer van de technologische middelen van het bedrijf. Deze digitale offboarding is van vitaal belang voor de cyberbeveiliging.

U wilt niet dat een ex-werknemer al uw klanten kwaadwillig e-mailt vanaf zijn werkmail. Gevoelige bestanden die op de computer van een voormalige medewerker staan, kunnen maanden later uitlekken. 

20% van de ondervraagde bedrijven heeft te maken gehad met een datalek in verband met een voormalige werknemer.

Digitale offboarding houdt in dat privileges voor bedrijfsgegevens worden ingetrokken, en nog veel meer. Dit is een cruciaal proces dat voor elk voormalig personeelslid moet worden doorlopen om de risico's te beperken.

Hieronder vindt u een handige checklist om u te helpen alles op een rijtje te zetten.

Uw digitale offboarding checklist

Kennisoverdracht

Grote bedrijfskennis kan verdwijnen wanneer iemand een organisatie verlaat. Het is belangrijk om deze vast te leggen tijdens een digitaal offboardingproces.

Dit kan zoiets simpels zijn als welke social media app iemand gebruikte voor bedrijfsposts. Of het kan productiviteitsbevorderend zijn. Zoals de beste manier om de verkoopgegevens in het CRM in te voeren.

Zorg ervoor dat een werknemer tijdens het exitgesprek een kennisdownload doet. Beter nog, laat alle medewerkers regelmatig procedures en workflows documenteren. Dit maakt de kennis beschikbaar als de werknemer er ooit niet is om die taken uit te voeren.

Adresseer Sociale Media Verbindingen met het bedrijf

Ga in op eventuele sociale media connecties met de voormalige werknemer. Is hun persoonlijke Facebook-gebruikersaccount een beheerder van de Facebook-pagina van uw bedrijf? Posten ze op uw zakelijke LinkedIn-pagina?

<H3> Identificeer alle apps en logins die de persoon voor zijn werk heeft gebruikt</H3>

Hopelijk heeft uw HR- of IT-afdeling een lijst met alle apps en website-logins die een werknemer heeft. Maar u kunt hier niet van uitgaan. Werknemers gebruiken vaak ongeautoriseerde cloud apps om hun werk te doen. Dit gebeurt meestal zonder de gevolgen voor de beveiliging te beseffen.

Zorg ervoor dat u op de hoogte bent van apps die de werknemer mogelijk heeft gebruikt voor zakelijke activiteiten. U zult deze moeten aanpakken. Ofwel wijzigt u de login als u van plan bent ze te blijven gebruiken. Of u wilt ze helemaal afsluiten na het exporteren van bedrijfsgegevens.

Verander e-mail wachtwoord

Een van de eerste dingen die u doet, is het wijzigen van het wachtwoord voor de e-mail van de werknemer. Dit voorkomt dat een voormalige werknemer bedrijfsinformatie krijgt. Het voorkomt ook dat ze e-mailen als vertegenwoordiger van het bedrijf.

Accounts worden meestal niet onmiddellijk afgesloten omdat e-mails moeten worden opgeslagen. Maar u moet het wachtwoord wijzigen om ervoor te zorgen dat de werknemer geen toegang meer heeft.

Wachtwoorden van werknemers voor zakelijke cloud-apps wijzigen

Wijzig alle andere app-wachtwoorden. Vergeet niet dat mensen vaak zakelijke apps openen op persoonlijke apparaten. Dus, alleen omdat ze geen toegang meer hebben tot hun werkcomputer, betekent niet dat ze geen toegang meer hebben tot hun oude accounts.

Het veranderen van de wachtwoorden vergrendelt hen, ongeacht welk apparaat ze gebruiken. U kunt het proces vereenvoudigen met een single sign-on oplossing.

Herstel alle bedrijfsapparaten

Zorg ervoor dat alle apparaten van het bedrijf bij de werknemer thuis worden teruggehaald. Werknemers op afstand krijgen vaak apparatuur om te gebruiken.

U moet dit zo snel mogelijk doen om verlies van de apparatuur te voorkomen. Zodra mensen niet meer voor een bedrijf werken, kunnen ze apparaten verkopen, weggeven of weggooien.

Herstel gegevens op persoonlijke apparaten van werknemer

Veel bedrijven hanteren een bring your own device (BYOD) beleid. Het bespaart hen geld, maar dit kan het offboarden bemoeilijken.

U moet ervoor zorgen dat u alle bedrijfsgegevens op die apparaten hebt vastgelegd. Als u hiervoor nog geen back-upbeleid hebt, is dit een goed moment om er een te maken.

Gegevensoverdracht en sluiten van werknemersrekeningen

Houd oude cloudaccounts van werknemers niet onbeperkt open. Kies een gebruikersaccount om hun gegevens naar over te dragen en sluit het account vervolgens af. Het openlaten van ongebruikte werknemersaccounts is een uitnodiging voor een hacker. Als niemand de account controleert, kan er een inbreuk plaatsvinden. Een crimineel kan maandenlang ongemerkt toegang krijgen en gegevens stelen. 

De toegang van apparaten van werknemers tot uw apps en netwerk intrekken

Met behulp van een systeem voor het beheer van eindpuntapparatuur kunt u de toegang tot apparaten eenvoudig intrekken. Verwijder het apparaat van de voormalige werknemer uit elke lijst met goedgekeurde apparaten in uw systeem.

Verander elk gebouw digitale wachtwoorden

Vergeet de fysieke toegang tot uw gebouw niet. Als u digitale poort- of deurpassen hebt, moet u deze wijzigen zodat de persoon geen toegang meer kan krijgen.

Hulp nodig bij het verminderen van het veiligheidsrisico bij offboarding?

Wanneer u digitale offboarding proactief aanpakt, is het proces eenvoudiger en minder risicovol. Neem vandaag nog contact met ons op voor een gratis consultatie om uw cyberbeveiliging te verbeteren.

Artikel gebruikt met toestemming van The Technology Press.

Voel je je niet thuis in IT? Krijg volledige controle over de IT van je bedrijf! Gebruik onze checklist en laat alle frustraties achterwege.

DOWNLOAD JE CHECKLIST
Ook interessant voor je vrienden?Deel dit artikelLinkedinMail