Отключение Office 365 — чего следует остерегаться и как с этим справиться
Содержание
Процесс увольнения — это то, с чем сталкивается каждая компания относительно регулярно. Частота и количество увольнений могут зависеть от типа и размера вашего бизнеса. Хотя этот процесс может показаться довольно очевидным, есть некоторые особенности, которые могут привести к нежелательным последствиям. Увольнение должно быть выполнено правильно, чтобы избежать потери критически важных данных или несанкционированного доступа к конфиденциальным данным бывших сотрудников.
В любом случае, увольнения — это нечто абсолютно обычное в наши дни. Особенно когда дело касается увольнения Office 365 с помощью Spinbackup, хорошо понимать риски неправильного увольнения и как не подвергать этому свой собственный бизнес. Итак, давайте рассмотрим, в чем заключается наша потенциальная угроза и как с ней правильно справиться.
Риски
Источник: agileit.com
Потеря или кража данных
Между бывшими сотрудниками и компанией могут быть разные отношения. В худшем случае увольнение может привести к преднамеренному удалению данных, как это произошло с Lucchese, компанией-производителем обуви. Уволенный был системным администратором ИТ. Он удалил основные системные файлы и понизил права доступа к учетным записям оставшегося ИТ-персонала. Это привело к неделям отставания, потерянным заказам и существенному ущербу.
Даже если нет конфликта, бывший сотрудник может случайно удалить важные письма или документы во время очистки рабочего устройства. Если этот человек работал над какой-то сделкой или проектом и не поделился важным документом перед удалением, он будет потерян навсегда.
Несанкционированный доступ и нарушения нормативных требований
Если ваш бывший сотрудник имеет доступ к некоторым конфиденциальным данным, связанным с вашими клиентами или деловыми партнерами, он или она может уничтожить их или использовать в своих целях. Согласно исследованию Ponemon Institute, более половины респондентов признались, что взяли бы информацию с предыдущего места работы. Также 40% респондентов признались в намерении использовать эту информацию на новой работе.
Потенциальный ущерб не поддается подсчету. Такое нарушение конфиденциальности может существенно помочь вашим конкурентам и навредить вашему собственному бизнесу. Но это только часть проблемы. Помимо того, что такие действия сами по себе являются проблемой высокого ранга, они также приводят к серьезным нарушениям со стороны компании.
Соблюдение нормативных требований и рамок является важной частью процесса ведения бизнеса и обеспечения безопасности. Такие нарушения могут обойтись вам слишком дорого: например, штраф за нарушение Общего регламента по защите данных (GDPR) составляет до 20 миллионов евро или до 4% от годового мирового оборота; нарушение Закона о переносимости и подотчетности медицинского страхования (HIPAA) может обойтись вам от 100 до 50 000 долларов за нарушение (или за запись), максимальный штраф составляет 1,5 миллиона долларов в год.
Излишне говорить, что к этим расходам можно прибавить испорченную репутацию компании в случае огласки.
Источник: skylinetechnologies.com
Решения
Существуют некоторые правила процесса увольнения сотрудников из Office 365, которые могут помочь вам обезопасить компанию от любых несчастных случаев.
Удалённое удаление данных и блокировка доступа
Первое, что вы можете сделать, это удаленно стереть рабочее устройство сотрудника. Если ваша компания практикует подход BYOD (Bring Your Own Device), хорошо иметь процедуру удаления данных компании, оставляя персональные данные нетронутыми.
В Office 365 есть специальное решение Mobile Device Management (MDM), которое позволяет полностью или выборочно (только данные организации) стирать данные с устройства. После этого вы можете сбросить пароль бывшего сотрудника и заблокировать доступ к почтовому ящику через тот же MDM.
Обратите внимание, что пользователи могут устанавливать правила обмена файлами или переадресацию SMTP для учетных записей электронной почты до того, как они будут заблокированы. В этом случае конфиденциальные данные все еще подвержены риску утечки. Убедитесь, что вы отключили все эти функции через панель управления Exchange или Powershell.
Источник: achievement.com
Переназначить или деактивировать лицензии
Вы можете назначить приостановленную лицензию Office 365 новому сотруднику, который возьмет на себя функции бывшего сотрудника. Если вы не собираетесь нанимать новых сотрудников, вы можете просто деактивировать лицензию и удалить учетную запись пользователя. В этом случае данные учетной записи будут удалены, но их можно будет восстановить в течение 30 дней (мягкое удаление). Через 30 дней эти данные будут удалены навсегда (жесткое удаление).
Нужна настоящая OEM-лицензия? Получите выгодное предложение от Impkeys.
Резервное решение
Когда дело доходит до политик хранения, всегда хорошо убедиться, что вы застрахованы от внезапной потери данных, будь то преднамеренная или случайная потеря. Office 365 позволяет поддерживать прежние учетные записи с самой дорогой подпиской E5. К сожалению, покупка подписки E5 может быть неоправданно дорогой, особенно если вы ищете одну функцию резервного копирования.
Чтобы быть уверенным, что все важное в целости и сохранности, вы можете найти стороннее решение для резервного копирования. Квалифицированное решение для резервного копирования в облаке от Spinbackup позволяет вам архивировать данные бывших сотрудников и сохранять их для будущего использования, любых расследований или судебных разбирательств. Кроме того, программное обеспечение для резервного копирования обычно предлагает такие функции, как миграция данных между учетными записями, автоматизированные настройки резервного копирования, контроль версий бэкенда и другие.
Чем больше важных данных хранит Office 365, тем больше способов их потерять. Более того, его функционал охватывает широкий спектр административной работы, предоставляя многим людям доступ к чему-то важному. Поэтому крайне важно понимать, как защитить себя от нежелательных действий бывшего сотрудника и не позволить ему уйти с вашими конфиденциальными документами в руках. Возможно, вам захочется составить список вещей, на которые следует обратить внимание в процессе увольнения. Хорошая новость в том, что многие из этих вещей можно сделать заранее.
Подводя итог, можно сказать, что главная идея успешного оффбординга — заглядывать на несколько шагов вперед, чтобы понять, что может пойти не так. Неправильное увольнение может обернуться нарушением безопасности, которое приведет к серьезным последствиям. Тем не менее, такие проблемы вполне можно избежать, если вовремя и адекватно отреагировать.
