Richiedi informazioni
Home / Journal / Sicurezza informatica / Come gestire l’accesso di ex dipendenti ai dati aziendali
Archiviazione e protezione dati Sicurezza informatica
Come gestire l'accesso di ex dipendenti ai dati aziendali

Come gestire l’accesso di ex dipendenti ai dati aziendali

Digitalizzazione aziendale e rischi

Se sei un imprenditore, prima o poi, succederà che qualcuno dei tuoi dipendenti cambi lavoro. Sia perché lo licenzi o perché abbia deciso di cambiare realtà lavorativa, devi sapere che potrebbe avere ancora accesso ai dati aziendali.

Con la digitalizzazione delle procedure e della gestione lavorativa nelle aziende diviene sempre più facile avere accesso alle varie informazioni. Ogni dipendente, solitamente, ha assegnato un proprio account informatico interno per eseguire il suo lavoro che viene usato per avere accesso facilitato ad informazioni che, solitamente, erano su supporto cartaceo.

Verrebbe naturale pensare che una volta che il dipendente non è più in azienda, il sistema lo escluda automaticamente. Purtroppo non è così e, a meno che tu non abbia predisposto adeguate soluzioni, i tuoi ex dipendenti potrebbero accedere ancora ai dati, al tuo gestionale, ai progetti.

Stando a ricerche mirate nella sicurezza informatica si rileva che:

  • quasi il 70% dei dipendenti di un’azienda ha avuto difficoltà nel reperire un particolare file (o informazione) per il lavoro da svolgere;
  • quasi il 55% delle aziende non dispone di processi e sistemi adeguati per il monitoraggio dell’accesso ad applicazioni e informazioni riservate dell’azienda;
  • quasi il 60% di ex dipendenti di varie aziende hanno ancora i loro dati attivi e non disabilitati;
  • quasi il 35% di ex dipendenti hanno accesso a varie informazioni sensibili.

Questo è dovuto al fatto che usando diverse app e file gestiti in maniera disorganizzata, si crea quello che viene definito “disordine digitale” per il quale è facile perdere traccia degli accessi a particolari informazioni. Ciò procura diversi disagi sia ai lavoratori attivi (con la possibilità di aumentare la confusione nei file) che a tutto il sistema gestionale, dove i responsabili del settore informatico si ritrovano con una mole di dati disorganizzata a cui cercare di porre delle regole.

Policy di sicurezza informatica

Occorre perciò adottare una direttiva mirata di policy, che integrandosi con il GDPR del Regolamento Europeo EU2016/679 (dove la parola privacy viene sostituita con il termine data protection), proponga un accordo di riservatezza (o di non divulgazione) da proporre e far firmare al dipendente all’atto dell’assunzione, permettendo di far capire l’importanza della segretezza dei dati e che quest’ultimi non dovranno essere divulgati una volta finito il rapporto. Questo vale per il dipendente ma anche per il datore di lavoro che, senza specifica autorizzazione del dipendente stesso, non può assolutamente rivelarne nessuna informazione.

Best practice sicurezza informatica in azienda: Provisioning e De-Provisioning

  1. Chiarire quali sono i comportamenti da tenere in azienda e fuori, relativamente all’uso di qualsiasi strumento digitale o ad esso collegato e alle informazioni di cui si viene in possesso.
  2. Dotarsi di sistemi di provisioning e de-provisioning sulle tue realtà informatiche:
    • Il Provisioning permette di garantire l’accesso ad un utenza limitatamente a ciò che gli occorre per eseguire il suo lavoro;
    • Il De-Provisioning, invece, garantisce la rimozione di tutti i profili utente di un dipendente che abbia finito il rapporto lavorativo con la tua azienda

Strumenti di monitoraggio accessi dipendenti

Programmi informatici di software gestionale che gestiscono contatti, stampe, backup e permessi danno la possibilità di:

  • disabilitare e cancellare definitivamente l’account di posta elettronica di un ex dipendente;
  • bloccare il suo accesso ad aree in cloud o streaming;
  • disabilitare il badge di entrata nonché eventuali carte dedicate (benzina, acquisti interni);
  • sapere quali sono le proprietà fisiche assegnate all’ex dipendente che dovrà restituire (laptop, chiavi, telefoni cellulari, eccetera).

Questi stessi programmi permettono anche di controllare l’uso di tutti gli strumenti aziendali durante la normale attività lavorativa quotidiana. In questo modo si può sapere se, per esempio, un lavoratore ha effettuato l’accesso di un database di cui non avrebbe in teoria la password.

Il “disordine digitale” non è solo dato da come vengono gestiti i file aziendali, ma anche per le consolidate abitudini adottate sul lavoro quali, ad esempio, chiedere la password ad un collega (che magari è in viaggio) per finire un lavoro importante, ma in questo caso la richiesta andrebbe fatta al proprio superiore.
È quindi consigliabile proporre delle sessioni di “best practice” atte a migliorare l’uso e la condivisione degli strumenti lavorativi dove si ricordano le metodologie da applicare per evitare disordini digitali e promuovere la sicurezza dei dati.

Non è quindi solo una questione di strumenti informatici, che sicuramente agevolano il tuo lavoro, ma soprattutto di processi e adozione di procedure di sicurezza informatica e policy.

Affidati a Virtualjuice per l’adozione di strumenti di monitoraggio degli accessi di dipendenti ed ex dipendenti ai tuoi sistemi aziendali!

Richiedi informazioni

Contattaci per avere informazioni sui prodotti e i servizi. Lascia i tuoi dati e verrai ricontattato il prima possibile.

"*" indica i campi obbligatori

Consenso*

  • Il servizio di Virtualjuice non è da intendersi come fornitore ma bensì come partner tecnologico. E’ stato fortemente voluto in azienda in quanto rappresenta una comodity aziendale. Tutto il gruppo Henoto riconosce la qualità eccelsa del servizio offerto. Inoltre il personale è sempre disponibile educato e preparato.

    Matteo Biasin – IT Manager – Henoto Spa

  • L’azienda è composta da persone competenti con notevoli capacità tecniche. I tempi di risposta sono sempre adeguati alle nostre necessità. La loro serietà garantisce un servizio puntuale e sicuro.

    Massimo Mingardi – Amministratore – Dmsgroup srl

  • Abbiamo scelto Virtual Juice circa 3 anni fa e ad oggi siamo soddisfatti del supporto fornito. La sicurezza della Ns rete aziendale è da loro monitorata e per ora tutto procede bene. Bravi.

    Manuel Menegazzo – IT Manager – Mak Aeraulica srl

  • Virtualjuice offre un servizio molto serio e competente. La tempestività di intervento in caso di problematiche in azienda è sicuramente un punto di forza. Come azienda mi sento di consigliare il servizio di assistenza J-IT

    Nadia – Mycro s.r.l.

  • Personale giovane e attento ai bisogni dell’azienda cliente. Tempi di risposta brevi. Ampia gamma di servizi e di prodotti.

    Alessandro Minuzzo – Amministratore – Relicyc srl

  • Ampia gamma di servizi offerti, ottima assistenza e tempi di risposta.

    Filippo Agugliari – Amministratore – Spinlife srl

  • Virtual Juice è un azienda seria e offre una vasta gamma di prodotti e servizi. I punti di forza di Virtual Juice sono l’ottima conoscenza dei prodotti che propone al cliente, la disponibilità e la formazione del proprio personale e il sapere consigliare il sevizio corretto al cliente senza causare perdite di tempo. Sono inoltre molto tempestivi nel risolvere eventuali problemi o guasti alla rete / strumenti aziendali.

    Valentina – Responsabile IT – Imballaggi Zamad

  • Ottimo servizio e professionalità, persone gentili e disponibili.

    Claudia – Referente – Bertani Legno Spa

  • Virtualjuice è una realtà che tramite uno staff molto preparato e sempre disponibile, sa seguire il cliente per ogni sua necessità! Dalla nascita, con consigli e suggerimenti utili per implementare al meglio l’infratruttura informatica, alla gestione, fornendo un servizio di monitoraggio e assistenza al top, alla sicurezza, consigliando e fornendo strumenti e procedure per tenere i tuoi dati sicuri e ripristinabili in tempi brevi.

    Riccardo Turato – Referente – Bottechia Cicli srl

  • Virtual Juice è un’azienda giovane e dinamica. La competenza e la varietà dei servizi offerti è sicuramente uno dei tanti motivi per i quali sceglierla. La ritengo ottima per tutti i servizi.

    Katiuscia Bernazzi – referente – TradePromotion srl

  • – PER LA DISPONIBILITA’ E LA PROFESSIONALITA’.
    – PAZIENTI, TECNICI E VOLENTEROSI
    – TUTTI I SERVIZI PERCHE’ SONO SEGUITI IN MANIERA SERIA

    Mattia Panizzolo – Referente – In.Ecosistemi srl

  • Azienda specializzata nell’IT, il personale è altamente qualificato e disponibile con tempi di gestione dell’emergenza davvero rapidi. L’area commerciale è molto attenta ai bisogni del cliente consigliando la miglior soluzione personalizzata. Sempre aggiornata con le nuove tecnologie, permette di mantenere i propri clienti al passo con le innovazioni.

    Matteo – IT Manager – Cooperativa Radio Taxi Padova