Правило №28
Создавай временные пароли для фрилансеров
TeamDo поможет соблюдать как это, так и другие правила цифровой безопасности, например:
Пароли и доступы
Создавай временные пароли для фрилансеров. Тогда после окончания работ можно не беспокоиться о том, что у сотрудника остался доступ к вашим данным.
Работа с фрилансерами
Неформализованная работа с временными сотрудниками (фрилансерами) — одна из причин потери доступов к цифровым резусам компании и риск утечки конфиденциальной информации.
По данным TAdviser, дистанционные сотрудники есть в 2 из 10 организаций, а 22% сотрудников в РФ работают удалённо. Нехватка IT-специалистов, которые бы контролировали информационную безопасность увеличивает риски компаний.
Сценарий работы с временными сотрудниками такой:
Заключение контракта
При найме фрилансера компания выдаёт ему доступы, которые необходимы для выполнения работы. Это — доступы к документам, базам знаний, коммерческой информации или к SaaS-сервисам. При заключении контракта он подписывает соглашение о неразглашении и получает инструкцию.
Завершение контракта
По завершению контракта доступы должны быть отозваны, все пароли к цифровым сервисам, которыми пользовался фрилансер изменены. При увольнении он подписывает «обходной лист» и сдаёт все «цифровые ключи».
На практике этого не происходит. При завершении контракта с временным сотрудником его логин и пароль передают новому сотруднику. Так временные сотрудники зачастую годами имеют доступы к данным компании.
Контроль временных паролей
Выдача временных паролей и их контроль становится удобным и несложным делом, если есть менеджер паролей.
Сценарий такой:
- Руководитель, который работает с фрилансером в менеджере паролей выдаёт доступ фрилансеру на срок 3,7, 14 дней.
- Руководитель меняет доступ по истечении срока.
При такой процедуре не требуется ИТ-специалист или сложный документооборот.