Lo más seguro es que si el empleado era de un nivel medio alto, tuviera acceso a nuestros sistemas web, o posea contraseñas importantes o simplemente acceso a las redes públicas de la empresa, en cualquier caso puede acceder desde fuera a nuestros servicios.
Para evitar este problema debemos tener un procedimiento en el cual podamos evitar que este tipo de personas pueda acceder a nuestra infraestructura y que nos puedan hacer algún daño, ya que como dueños de negocio o responsables de la seguridad de la información podremos ver consecuencias para nuestras propias posiciones.
Antes de despedir a un empleado debemos tener un procedimiento de despido, para ello debemos saber varias variables que nos permitan completar todo y así no tener muchos riesgos:
Nuestro departamento de informática debe hacer una revisión exhaustiva de todos los sistemas buscando posibles puertas traseras o cuentas que puedan servir de acceso no autorizado, si el empleado despedido es proficiente con la tecnología o es de informática es posible que pueda ser un riesgo mayor, por lo que la prevención es nuestra única arma.
Debemos tener también una política de generación aleatoria de usuarios administradores, evitando las palabras “root” o “admin” no solo esto nos protegerá de ex-empelados, sino que también tendremos una estructura más segura de cara a posibles ataques.
Debemos tener cuentas con permisos por sectores y bien delimitados, con ello logramos que cada quien tenga acceso solamente a lo que le concierne, inclusive podemos limitar por horarios los trabajos de forma que nadie pueda acceder en horas ajenas al horario de oficina.
Con solo unos sencillos pasos nos pueden asegurar una victoria sobre un empleado molesto que quiera tomar venganza por ser despedido, es evidente que en el entorno profesional no deberían ocurrir estas cosas, sin embargo la cantidad de pasión y emociones que se pueden gestar en estos procesos laborales puede hacer que alguien se tome de mala manera un cambio.
Para evitar este problema debemos tener un procedimiento en el cual podamos evitar que este tipo de personas pueda acceder a nuestra infraestructura y que nos puedan hacer algún daño, ya que como dueños de negocio o responsables de la seguridad de la información podremos ver consecuencias para nuestras propias posiciones.
Procedimiento de Despido
Antes de despedir a un empleado debemos tener un procedimiento de despido, para ello debemos saber varias variables que nos permitan completar todo y así no tener muchos riesgos:
Listar los accesos del empleado y cambiar todas sus contraseñas
Esto es vital para que cuando el personal de recursos humanos le esté comunicando que ya no seguirá trabajando en la empresa, al regresar a su puesto no pueda en venganza escribir un e-mail rudo o grosero a nuestros proveedores o entes asociados.
Hacer que todos los empleados adyacentes cambien su contraseña
Es bien sabido que la mayoría de las personas pueden tener su contraseña anotada en su puesto de trabajo o inclusive se la dicen a sus compañeros para que les hagan favores en sus sistemas, esto puede ser un gran riesgo si no estamos al tanto.
Cambiar todas las contraseñas de servicios comunes
De esta forma nos aseguraremos que el empleado no pueda obtener ventajas de servicios que podamos tener en común para la empresa.
Verificación de Sistemas
Nuestro departamento de informática debe hacer una revisión exhaustiva de todos los sistemas buscando posibles puertas traseras o cuentas que puedan servir de acceso no autorizado, si el empleado despedido es proficiente con la tecnología o es de informática es posible que pueda ser un riesgo mayor, por lo que la prevención es nuestra única arma.
Debemos tener también una política de generación aleatoria de usuarios administradores, evitando las palabras “root” o “admin” no solo esto nos protegerá de ex-empelados, sino que también tendremos una estructura más segura de cara a posibles ataques.
Debemos tener cuentas con permisos por sectores y bien delimitados, con ello logramos que cada quien tenga acceso solamente a lo que le concierne, inclusive podemos limitar por horarios los trabajos de forma que nadie pueda acceder en horas ajenas al horario de oficina.
Con solo unos sencillos pasos nos pueden asegurar una victoria sobre un empleado molesto que quiera tomar venganza por ser despedido, es evidente que en el entorno profesional no deberían ocurrir estas cosas, sin embargo la cantidad de pasión y emociones que se pueden gestar en estos procesos laborales puede hacer que alguien se tome de mala manera un cambio.
0 Comentarios