Offboarding: чому нехтування цим процесом руйнує кібербезпеку компанії

Колишній співробітник, який має доступ до корпоративних систем, – це не гіпотетична загроза, а реальний ризик, що регулярно матеріалізується в інциденти кібербезпеки. Відсутність чітко налагодженого процесу offboarding’у, який би гарантував повне відкликання всіх прав доступу та облікових записів, залишає двері відчиненими для витоків даних, несанкціонованого доступу та навіть саботажу. Це не питання довіри до людини, а питання системної безпеки та мінімізації ризиків, що можуть коштувати компанії репутації, фінансів та даних.

Несанкціонований доступ до критичних систем

Однією з найпоширеніших проблем, що виникають через відсутність належного offboarding’у, є збереження доступу до корпоративних систем. Це може стосуватися не лише базових облікових записів, а й доступу до ERP, CRM, систем електронного документообігу, хмарних сховищ, поштових скриньок, VPN та навіть фізичного доступу до офісу. Якщо ці права не відкликані вчасно, колишній співробітник може:

• отримати конфіденційну інформацію (комерційні таємниці, персональні дані клієнтів);
• видалити або змінити важливі дані;
• встановити шкідливе ПЗ або бекдори;
• використати доступ для фішингових атак на поточних співробітників.

Особливо небезпечно, коли колишній співробітник мав адміністративні права або доступ до критичної інфраструктури. Це може призвести до повного блокування роботи компанії або значних фінансових втрат.

Загроза інсайдерської інформації та витоків даних

Навіть якщо доступ до систем відкликано, проблема може критися глибше. Колишні співробітники, які мали доступ до чутливої інформації, можуть використовувати її після звільнення. Це стосується не лише даних, скопійованих на особисті носії, а й інформації, що зберігається в особистій пам’яті.

Ефективний offboarding повинен включати не тільки технічні аспекти, а й юридичні: підписання угод про нерозголошення конфіденційної інформації, нагадування про відповідальність за її розголошення. Проте, без технічних заходів, таких як моніторинг активності перед звільненням та DLP-систем, ці угоди залишаються лише папером.

Shadow IT та облікові записи-примари

Часто співробітники використовують сторонні SaaS-сервіси для виконання робочих завдань, створюючи так званий Shadow IT. Це можуть бути хмарні сховища, інструменти для спільної роботи, месенджери тощо. Якщо компанія не контролює ці процеси, облікові записи в цих сервісах можуть залишатися активними після звільнення, зберігаючи доступ до корпоративних даних.

Крім того, існують облікові записи-примари (ghost accounts) – це старі облікові записи, які не використовуються, але залишаються активними. Вони є легкою мішенню для зловмисників, оскільки часто мають слабкі паролі або не контролюються. Процес offboarding’у має включати аудит усіх облікових записів, пов’язаних зі співробітником, включно з тими, що були створені для сторонніх сервісів.

Репутаційні та фінансові втрати

Інциденти кібербезпеки, спричинені недоліками offboarding’у, мають прямі та непрямі наслідки:

• Фінансові втрати: штрафи за порушення GDPR, PCI DSS та інших регуляцій; витрати на відновлення систем та даних; втрата прибутку через простої; судові витрати.
• Репутаційні втрати: підрив довіри клієнтів та партнерів; негативні публікації в ЗМІ; зниження вартості акцій.
• Операційні збої: зупинка бізнес-процесів, необхідність перегляду політик безпеки, додаткові витрати на розслідування інцидентів.

Запобігти цим наслідкам значно дешевше, ніж боротися з ними.

Як Softline вирішує це завдання

Команда Softline, як IT-інтегратор з багаторічним досвідом, пропонує комплексний підхід до вирішення проблем, пов’язаних з offboarding’ом та кібербезпекою загалом. Ми розуміємо, що ефективний offboarding – це не лише технічне завдання, а й частина загальної стратегії управління ризиками.

• Розробка індивідуальних політик та процедур: Softline допомагає компаніям розробити чіткі та деталізовані політики offboarding’у, які враховують специфіку бізнесу та вимоги законодавства, включаючи захист персональних даних. Це передбачає створення чек-листів для IT, HR та керівництва.
• Впровадження систем управління доступом: Завдяки системній інтеграції та використанню платформи UnityBase, ми розробляємо та впроваджуємо централізовані системи управління ідентифікацією та доступом (Identity and Access Management – IAM). Це дозволяє автоматизувати процес надання та відкликання прав доступу до всіх корпоративних систем, включно з ERP, CRM, ЕДО та хмарними рішеннями.
• Рішення для електронного документообігу: Впровадження системи Megapolis.Документообіг дозволяє не тільки ефективно керувати корпоративними документами, а й забезпечувати контроль за їхнім доступом. Під час offboarding’у доступ до конфіденційних документів автоматично блокується, а всі дії співробітника фіксуються в журналі аудиту.
• DLP-системи та моніторинг: Softline впроваджує DLP-рішення (Data Loss Prevention), які дозволяють моніторити вихідний трафік та запобігати несанкціонованому копіюванню або передачі конфіденційної інформації на зовнішні носії або в хмарні сховища. Це особливо актуально під час процесу звільнення співробітника.
• Аудити кібербезпеки та КСЗІ: Команда Softline проводить комплексні аудити кібербезпеки, виявляючи потенційні вразливості, пов’язані з управлінням доступом та offboarding’ом. Ми допомагаємо побудувати комплексну систему захисту інформації (КСЗІ) згідно з державними стандартами.
• Хмарні рішення та гібридна інфраструктура: При міграції в хмару або розгортанні гібридної інфраструктури, Softline забезпечує інтеграцію систем управління доступом, гарантуючи єдиний підхід до безпеки незалежно від розташування даних та додатків.

Ефективний offboarding – це не просто формальність, а критично важливий елемент комплексної стратегії кібербезпеки. Інвестування часу та ресурсів у створення чіткого та автоматизованого процесу offboarding’у є запорукою захисту ваших даних, репутації та безперервності бізнесу. Не варто чекати інциденту, щоб усвідомити важливість цього етапу життєвого циклу співробітника.