Offboarding zaměstnanců z hlediska IT - proč je důležitý a na co nezapomenout

Proč je offboarding v IT důležitý:

• Ochrana citlivých dat 
  Neodhlášení účtů zvyšuje riziko úniků obchodních tajemství, firemních know-how či osobních údajů. 
• Prevence bezpečnostních incidentů 
  Nefunkční proces offboardingu vytváří potenciální „zadní vrátka“ do firemní sítě, která mohou útočníci zneužít. 
• Zamezení neoprávněných aktivit 
  I odcházející zaměstnanec se může přihlásit k firemní infrastruktuře a vykonávat nepovolenou činnost, která může poškodit reputaci společnosti nebo ohrozit kontinuitu provozu.
• Soulad s legislativou 
  Firmy jsou zákonem zavázány chránit osobní údaje zaměstnanců a klientů. Řádné odebrání přístupů je jedním z kroků pro splnění požadavků GDPR i dalších předpisů. 

Co vše je třeba zajistit v rámci IT offboardingu:

• Deaktivace či smazání uživatelského účtu 
  Ujistit se, že v systému nezůstávají žádné aktivní účty (e-mail, ERP, CRM, pracovní stanice, Microsoft 365 / Google Workspace).
• Odstranění přístupů k síťovým složkám 
  Zkontrolovat přístupové skupiny a explicitní přiřazení oprávnění, vymazat či omezit sdílení složek.
• Revize a změna hesel 
  Pokud zaměstnanec znal klíčová hesla (např. do firemní Wi-Fi, VPN, správce hesel), je nutné tyto přihlašovací údaje ihned změnit. 
• Zajištění firemního majetku 
  Vrácení veškerých firemních zařízení (notebook, mobil, token, čipová karta) a ověření, že se nedále nepoužívají k připojení do sítě. 
• Kontrola externích služeb a cloudů 
  Ujistit se, že nebyla vytvořena žádná „osobní“ cloudová úložiště propojená s firemním účtem, která by mohla obsahovat citlivá data. 

Důsledný IT offboarding pomáhá snižovat riziko ztráty či zneužití citlivých dat a chrání pověst firmy. Pokud je proces jasně definován a zaměstnanci o něm vědí, stává se součástí běžné firemní kultury a minimalizuje možné bezpečnostní hrozby.