Процедура offboarding (це коли цінний розробник, який мав доступ до критичних репозиторіїв та виробничих систем, звільняється з компанії) зазвичай обмежується лише передачею ноутбука та підписанням обхідного листа. Через кілька місяців, під час внутрішнього аудиту, виявляється, що його обліковий запис у Gitlab досі активний, а ключі доступу до хмарних сервісів не були відкликані. Це не гіпотетичний сценарій, а реальна вразливість, яка щодня загрожує тисячам компаній.
Ігнорування offboarding як джерела ризиків
Багато компаній приділяють значну увагу процесам onboarding, інтегруючи нових співробітників у корпоративну культуру та надаючи їм необхідні доступи. Проте, коли справа доходить до offboarding, цей процес часто розглядається як формальність. Це фундаментальна помилка. Несвоєчасне або неповне відкликання прав доступу, ігнорування потенційного зловмисного наміру та відсутність аудиту активності звільнених співробітників створюють величезні прогалини в системі кібербезпеки. Це може призвести до несанкціонованого доступу до конфіденційної інформації, витоків даних, саботажу або використання корпоративних ресурсів у особистих цілях.
Ключові вразливості та загрози
Процес offboarding створює декілька критичних точок вразливості, які можуть бути використані зловмисниками або колишніми співробітниками:
- Несанкціонований доступ: Залишені активними облікові записи в корпоративних системах (CRM, ERP, пошта, хмарні сховища) дозволяють колишнім співробітникам продовжувати отримувати доступ до даних.
- Витік даних: Відсутність контролю за копіюванням даних на особисті пристрої або хмарні сховища перед звільненням може призвести до втрати конфіденційної інформації.
- Зловмисні дії: Невдоволений співробітник може використати свій доступ для видалення критичних даних, модифікації систем або встановлення шкідливого програмного забезпечення.
- Втрата контролю над апаратним забезпеченням: Неповернені корпоративні пристрої (ноутбуки, телефони) або невідкликані доступи до них стають потенційними векторами атаки.
- Ігнорування фізичного доступу: Забуті або невідкликані картки доступу до офісу чи серверних приміщень створюють ризики фізичного вторгнення.
Offboarding: Чеклист для безпеки
| Етап | Дія | Відповідальний відділ |
|---|---|---|
| 1. Відкликання цифрових прав | Деактивація всіх облікових записів (AD, LDAP, SaaS-сервіси, ERP, CRM, пошта, месенджери). | IT-відділ |
| 2. Відкликання прав доступу до систем | Видалення доступу до репозиторіїв коду, хмарних платформ (AWS, Azure, GCP), систем управління проектами. | IT-відділ, керівник підрозділу |
| 3. Управління даними | Передача робочих файлів та документації іншому співробітнику, контроль за видаленням корпоративних даних з особистих пристроїв. | Керівник підрозділу, IT-відділ |
| 4. Фізичний доступ | Відкликання пропусків, ключів, карток доступу до приміщень та обладнання. | Відділ безпеки, HR |
| 5. Аудит та моніторинг | Перевірка активності облікових записів звільненого співробітника за певний період, моніторинг нетипової активності після звільнення. | Відділ кібербезпеки |
Рішення та технології учасників об’єднання
Учасники Intecracy Group пропонують комплексні рішення для мінімізації ризиків, пов’язаних з offboarding.
- Компанія та
Інтеграція цих рішень дозволяє створити надійну екосистему для управління життєвим циклом співробітника, від onboarding до offboarding, з акцентом на кібербезпеку.
Ефективний offboarding – це не просто формальність, а критично важливий елемент комплексної стратегії кіберзахисту. Регулярний аудит, автоматизація процесів та застосування принципу найменших привілеїв мають бути невід’ємною частиною корпоративної політики безпеки, щоб уникнути дорогих витоків даних та репутаційних втрат.