EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Lisa softwareontwikkelaar
Net voor de zomer startte er een nieuwe medewerker genaamd Lisa met vol enthousiasme aan haar rol als softwareontwikkelaar. Met haar rode vlechten en sproeten een leuke en sprankelende verschijning in developersland. Ze was talentvol en in haar rol kreeg ze toegang tot klantgegevens, bedrijfsbronnen en de benodigde systemen om haar werk te doen.
Na een paar maanden besloot Lisa om haar carrière toch elders voort te zetten. De baan was niet wat ze ervan verwachtte en het gras was toch groener bij een ander bedrijf. Ze diende haar ontslag in en haar vertrek verliep snel. Het was natuurlijk jammer dat er een talentvolle ontwikkelaar weg ging, maar haar collega’s waren blij voor Lisa, ze kreeg een mooie kans aangeboden. Helaas werd er een cruciale stap over het hoofd gezien.
Binnen het bedrijf was er een gebrek aan een gestructureerd 'off boarding proces'. Lisa's toegang tot bedrijfsmiddelen werd nooit formeel helemaal ingetrokken. Haar inloggegevens en toegangsrechten bleven grotendeels actief in het systeem, zonder dat iemand er stil bij stond.
Een paar maanden na haar vertrek, toen niemand meer aan Lisa dacht, merkte een van de IT-beheerders plotseling iets vreemds op. Er was regelmatig ongeautoriseerde toegang tot gevoelige klantgegevens. Het bleek dat het het account van Lisa was. Ze had met haar nog steeds geldige inloggegevens toegang tot het bedrijfssysteem. Ze had diverse keren gevoelige klantgegevens gedownload en deze gelekt naar een concurrerend bedrijf.
Een onderzoek volgde, en pas toen werd ontdekt dat o.a. de toegangsrechten van Lisa nooit waren ingetrokken. Het ontbreken van een effectief off boarding proces had het bedrijf vatbaar gemaakt voor deze ernstige inbreuk.
De foto is gemaakt met MidJourney en dus niet echt.
Bron: Frank Leest - Founder & CEO bij Networking4all
Het Belang van een Goed Offboarding Proces in Cybersecurity
Dit verhaal benadrukt het belang van een goed doordacht offboarding proces. Offboarding is het proces dat plaatsvindt na het vertrek van een medewerker uit het bedrijf. Het is een noodzakelijke stap om hun werk over te dragen aan andere medewerkers en om potentiële kwetsbaarheden die de organisatie kunnen blootstellen aan cyberdreigingen te voorkomen.
Volgens een artikel van Keeper Security, zijn er verschillende stappen die overwogen moeten worden tijdens het offboarding proces. Deze omvatten het delegeren van de werklast en verantwoordelijkheden van de medewerker aan andere teamleden, het deactiveren van de toegang van de medewerker tot bedrijfsaccounts, het terugnemen van bedrijfsapparatuur en het uitvoeren van een exit-interview voor feedback.
Het offboarding proces heeft verschillende voordelen:
-
Bescherming tegen interne bedreigingen
Het zorgt ervoor dat voormalige medewerkers geen toegang meer hebben tot systemen en gegevens, waardoor interne bedreigingen worden verminderd.
-
Voorkomen van gegevenslekken
Het voorkomt dat voormalige medewerkers gevoelige gegevens kunnen stelen of lekken.
-
Bescherming van bedrijfsreputatie
Het voorkomt datalekken die de reputatie van het bedrijf kunnen schaden.
-
Juridische en wettelijke naleving
Het zorgt ervoor dat het bedrijf voldoet aan wet- en regelgeving met betrekking tot gegevensbescherming en privacy.
-
Bescherming van klantvertrouwen
Het geeft klanten vertrouwen in de beveiliging van hun gegevens.
Stappen voor een Effectief Offboarding Proces
Nu we het belang van een goed offboarding proces hebben onderstreept, is het tijd om dieper in te gaan op de stappen die genomen moeten worden om dit proces effectief te maken. Een goed offboarding proces begint eigenlijk al bij het onboarden van een nieuwe medewerker. Tijdens het onboarden moet er een checklist worden gemaakt waarop alle digitale en fysieke middelen staan die aan de medewerker zijn toegewezen. Dit helpt later bij het efficiënt uitvoeren van het offboarding proces.
-
Plan vooruit tijdens het onboarden
Maak een checklist van alle digitale en fysieke middelen die aan de medewerker zijn toegewezen. Noteer hun verantwoordelijkheden en apparatuur, want dit zal helpen bij het offboarding proces in de toekomst.
-
Terugvorderen van alle apparatuur
Neem bedrijfsapparatuur zoals laptops, beveiligingspassen, USB-sticks, ID's, harde schijven en andere middelen terug. Een enkele vergeten USB-stick met gevoelige gegevens kan in verkeerde handen vallen en leiden tot een datalek.
-
Sluit werknemersaccounts af
Na het terugvorderen van alle fysieke middelen, moeten organisaties ook de online toegang van de medewerker intrekken. Dit omvat het intrekken van toegang tot gedeelde mappen, bestanden en accounts, het opnieuw instellen van gedeelde wachtwoorden en het opnieuw toewijzen van opgeschorte licenties aan een andere medewerker.
-
Activiteiten monitoren
Houd de activiteiten van de gebruiker in de laatste paar weken tot hun laatste dag in de gaten om ervoor te zorgen dat de medewerker geen bestanden naar hun persoonlijke computer heeft gekopieerd. Stel beleid op om e-maildoorsturing te voorkomen.
-
Gebruik technologische hulpmiddelen
Er zijn technologische oplossingen zoals Keeper die het offboarding proces vergemakkelijken met functies zoals op rollen gebaseerde toegangscontroles en gedelegeerd beheer. Wanneer een medewerker uw bedrijf verlaat, kunt u hun kluis eenvoudig overdragen aan een andere gebruiker, zodat inloggegevens niet verloren gaan maar de ex-medewerker er geen toegang meer toe heeft.
Door deze stappen te volgen, kan een organisatie de risico's die gepaard gaan met het vertrek van een medewerker aanzienlijk verminderen. Het zorgt voor een soepele overgang en beschermt de organisatie tegen mogelijke cyberdreigingen.
Conclusie en Aanbevelingen
Het offboarding proces is een cruciaal onderdeel van de bedrijfsvoering dat vaak over het hoofd wordt gezien. Zoals het verhaal van Lisa illustreert, kan het negeren van dit proces leiden tot ernstige gevolgen, waaronder datalekken, reputatieschade en zelfs juridische problemen. Het is daarom van essentieel belang voor organisaties om een gestructureerd en effectief offboarding proces te hebben.
Hier zijn enkele aanbevelingen voor het implementeren van een effectief offboarding proces:
-
Maak een Offboarding Checklist
Een checklist zorgt ervoor dat geen enkele stap wordt gemist. Dit moet al beginnen bij het onboarden van een nieuwe medewerker.
-
Betrek Verschillende Afdelingen
Offboarding is een gedeelde verantwoordelijkheid tussen HR, de directe manager en het IT-team. Zorg voor een gecoördineerde aanpak om alle aspecten van het proces te dekken.
-
Gebruik Technologie
Maak gebruik van technologische hulpmiddelen zoals Keeper om het proces te stroomlijnen en te automatiseren waar mogelijk.
-
Voer een Exit-interview
Dit biedt niet alleen de mogelijkheid om feedback te krijgen, maar ook om te verifiëren dat alle bedrijfsmiddelen zijn geretourneerd en toegangsrechten zijn ingetrokken.
-
Continue Monitoring
Zelfs na het voltooien van het offboarding proces, is het belangrijk om de accounts en toegangsrechten van voormalige medewerkers te blijven monitoren om eventuele onregelmatigheden op te sporen.
-
Regelmatige Herziening
Het offboarding proces moet regelmatig worden herzien en bijgewerkt om te voldoen aan nieuwe wet- en regelgeving en om eventuele lacunes in het proces te identificeren.
Door deze aanbevelingen te volgen, kunnen organisaties niet alleen de risico's minimaliseren die gepaard gaan met het vertrek van een medewerker, maar ook hun algehele cybersecurity-postuur verbeteren.
Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.
Meer 'tip van de week' artikelen
Tip van de week: Digitale veiligheid in de keten: lessen voor thuis en op het werk
Reading in 🇬🇧 or another language
Tip van de week: Cyberweerbaarheid in Nederland: Innovatieve krachten tegen digitale dreigingen
Reading in 🇬🇧 or another language
Tip van de week: Het onzichtbare zichtbaar maken: Digiweerbaarheid tegen cyberdreigingen
Reading in another language
Tip van de week: Hoe snel geld verdienen?
(Spoiler: Het lijkt te mooi om waar te zijn, en dat is het ook!)
Tip van de week: Bescherm jezelf tegen brute force en password spraying
Reading in 🇬🇧 or another language
Tip van de week: Veilig omgaan met AI-gestuurde digitale interacties
Reading in 🇬🇧 or another language