Процедура offboarding (це коли цінний розробник, який мав доступ до критичних репозиторіїв та виробничих систем, звільняється з компанії) зазвичай обмежується лише передачею ноутбука та підписанням обхідного листа. Через кілька місяців, під час внутрішнього аудиту, виявляється, що його обліковий запис у Gitlab досі активний, а ключі доступу до хмарних сервісів не були відкликані. Це не гіпотетичний сценарій, а реальна вразливість, яка щодня загрожує тисячам компаній.
Ігнорування offboarding як джерела ризиків
Багато компаній приділяють значну увагу процесам onboarding, інтегруючи нових співробітників у корпоративну культуру та надаючи їм необхідні доступи. Проте, коли справа доходить до offboarding, цей процес часто розглядається як формальність. Це фундаментальна помилка. Несвоєчасне або неповне відкликання прав доступу, ігнорування потенційного зловмисного наміру та відсутність аудиту активності звільнених співробітників створюють величезні прогалини в системі кібербезпеки. Це може призвести до несанкціонованого доступу до конфіденційної інформації, витоків даних, саботажу або використання корпоративних ресурсів у особистих цілях.
Ключові вразливості та загрози
Процес offboarding створює декілька критичних точок вразливості, які можуть бути використані зловмисниками або колишніми співробітниками:
- Несанкціонований доступ: Залишені активними облікові записи в корпоративних системах (CRM, ERP, пошта, хмарні сховища) дозволяють колишнім співробітникам продовжувати отримувати доступ до даних.
- Витік даних: Відсутність контролю за копіюванням даних на особисті пристрої або хмарні сховища перед звільненням може призвести до втрати конфіденційної інформації.
- Зловмисні дії: Невдоволений співробітник може використати свій доступ для видалення критичних даних, модифікації систем або встановлення шкідливого програмного забезпечення.
- Втрата контролю над апаратним забезпеченням: Неповернені корпоративні пристрої (ноутбуки, телефони) або невідкликані доступи до них стають потенційними векторами атаки.
- Ігнорування фізичного доступу: Забуті або невідкликані картки доступу до офісу чи серверних приміщень створюють ризики фізичного вторгнення.
Offboarding: Чеклист для безпеки
| Етап | Дія | Відповідальний відділ |
|---|---|---|
| 1. Відкликання цифрових прав | Деактивація всіх облікових записів (AD, LDAP, SaaS-сервіси, ERP, CRM, пошта, месенджери). | IT-відділ |
| 2. Відкликання прав доступу до систем | Видалення доступу до репозиторіїв коду, хмарних платформ (AWS, Azure, GCP), систем управління проектами. | IT-відділ, керівник підрозділу |
| 3. Управління даними | Передача робочих файлів та документації іншому співробітнику, контроль за видаленням корпоративних даних з особистих пристроїв. | Керівник підрозділу, IT-відділ |
| 4. Фізичний доступ | Відкликання пропусків, ключів, карток доступу до приміщень та обладнання. | Відділ безпеки, HR |
| 5. Аудит та моніторинг | Перевірка активності облікових записів звільненого співробітника за певний період, моніторинг нетипової активності після звільнення. | Відділ кібербезпеки |
Рішення та технології учасників об’єднання
Учасники Intecracy Group пропонують комплексні рішення для мінімізації ризиків, пов’язаних з offboarding.
- Компанія Softline спеціалізується на впровадженні систем ECM (Enterprise Content Management) та електронного документообігу, таких як Scriptum.DMS та Scriptum.Repository. Ці платформи дозволяють автоматизувати процес передачі документів та даних від звільненого співробітника, забезпечуючи централізоване зберігання та контроль доступу до корпоративної інформації.
- InBase, розробник платформи UnityBase, пропонує low-code рішення для автоматизації внутрішніх процесів, включаючи offboarding. На базі UnityBase можна швидко розгорнути систему, яка автоматично генерує чеклисти для IT, HR та керівників, контролює виконання завдань з відкликання доступів та моніторингу активності.
- Data Management IG розробляє рішення для Data Governance та MDM (Master Data Management), що дозволяє забезпечити цілісність та безпеку критичних даних. Це включає процеси контрольованого видалення або передачі даних при звільненні співробітника, запобігаючи несанкціонованому доступу до конфіденційної інформації. Компанія впроваджує принципи Zero Trust та надає послуги з аудиту кібербезпеки та відповідності стандартам ISO 27001 та NIS2. Це допомагає компаніям виявити та усунути прогалини у політиках безпеки, пов’язаних з управлінням доступом та offboarding.
- SL Global Service надає послуги керованих IT-операцій та підтримки з чіткими SLA, що забезпечує оперативне реагування на інциденти, пов’язані з безпекою, та гарантує своєчасне відкликання доступів у разі звільнення співробітника.
Інтеграція цих рішень дозволяє створити надійну екосистему для управління життєвим циклом співробітника, від onboarding до offboarding, з акцентом на кібербезпеку.
Ефективний offboarding – це не просто формальність, а критично важливий елемент комплексної стратегії кіберзахисту. Регулярний аудит, автоматизація процесів та застосування принципу найменших привілеїв мають бути невід’ємною частиною корпоративної політики безпеки, щоб уникнути дорогих витоків даних та репутаційних втрат.
