كيف تتعامل مع شؤون IT لدى موظف يغادر؟

تولَّ إدارة تقنية المعلومات للموظف المغادر عبر قائمة إنهاء خدمات (offboarding) قابلة للتكرار. الأساسيات بسيطة. أزل أو قيِّد الوصول، واجمع أجهزة الشركة، واحفظ بيانات العمل، وحدِّث من يحق له الموافقة على المدفوعات، ورؤية الملفات، أو تسجيل الدخول إلى التطبيقات الأساسية.

الأمر مهم سواء غادر الموظف بشروط جيدة أم لا. غالبًا لا تكون المشكلات التي تحدث بعد مغادرة الموظف كبيرة. إنها فجوات صغيرة، مثل بقاء تسجيل دخول بريد إلكتروني قديم يعمل، أو أن هاتفًا شخصيًا ما زال يستقبل رسائل الشركة، أو ألا يعرف أحد أين توجد ملفّات مهمة.

إذا كان لديك مزوِّد مستقل لإدارة تقنية المعلومات، وغالبًا ما يُسمى MSP (مزود خدمات تقنية مُدارة)، أي شركة تدير وتدعم تقنية معلومات الأعمال بشكل مستمر، فيمكنها عادة مساعدتك على بناء عملية واضحة والالتزام بها. وإذا لم يكن لديك ذلك، يمكن لـ NodeBridge IT أن يساعدك في العثور على مزوِّد مستقل يناسب شركتك.

عندما يتم إنهاء خدمات الموظف بسرعة وبلا تخطيط، قد يبقى الوصول مفتوحًا لفترة أطول مما ينبغي. وقد يؤثر ذلك على البريد الإلكتروني وتخزين الملفات السحابي وأدوات المحاسبة وبرامج إدارة علاقات العملاء والرواتب ودردشة الفريق وأنظمة الهاتف وتسجيلات الدخول عن بُعد. كما قد يخلق هذا ارتباكًا لدى الموظفين الذين يستمرون في العمل.

هناك أيضًا جانب استمرارية الأعمال. إذا كان شخص واحد يتولى تسجيلات دخول الموردين والتقارير وملفات العملاء أو صندوق بريد مشترك، فأنت بحاجة إلى تسليم واضح. تساعد العملية الجيدة على حماية الشركة وتُمكِّن الشخص التالي من البدء بسرعة.

بالنسبة لبعض الشركات، توجد أيضًا قواعد قانونية أو متطلبات امتثال. تختلف الاشتراطات بحسب المجال والولاية. على سبيل المثال، قد تؤثر HIPAA (قانون قابلية نقل التأمين الصحي والمساءلة) وهو إطار لحماية المعلومات الصحية، أو PCI (متطلبات أمن بيانات بطاقات الدفع) على طريقة إدارة الوصول وتوثيقه.

يبدأ إنهاء الخدمات الجيد قبل يومه الأخير إن أمكن. حدِّد بالضبط الوقت الذي يجب أن يتغير فيه الوصول. في بعض الحالات، يكون ذلك نهاية يوم العمل. وفي حالات أخرى، يجب أن يحدث فورًا. ثم استخدم قائمة تحقق واحدة تغطي الأشخاص والأجهزة والحسابات والبيانات.

على الأقل، راجع البريد الإلكتروني وتخزين الملفات والتطبيقات الخاصة بالعمل وأنظمة المحاسبة والرواتب والوصول عن بُعد والأجهزة المحمولة وأي مفاتيح أو بطاقات دخول/إيصالات مادية. عطّل أو أعد تعيين صلاحيات تسجيل الدخول عند الحاجة. تعني المصادقة متعددة العوامل (Multi-factor authentication) أو MFA خطوة ثانية بعد كلمة المرور، مثل رمز على الهاتف. يجب إزالة ذلك من جهاز الموظف السابق الشخصي ونقله إلى المالك الصحيح للعمل أو إلى الموظف الحالي.

اجمع أجهزة الشركة المحمولة مثل اللابتوبات والهواتف والأجهزة اللوحية والمفاتيح. يشير مصطلح endpoint إلى أي جهاز يتصل بأنظمة شركتك، مثل لابتوب أو كمبيوتر مكتبي أو هاتف. تأكد من حساب كل endpoint وإعادته ومراجعته قبل إعادة استخدامه.

احفظ معلومات العمل قبل إغلاق الحسابات إذا لزم الأمر. يشمل ذلك البريد الإلكتروني والوثائق المشتركة وإشارات/علامات المتصفح والنوتات والملفات المرتبطة بالعملاء أو المشاريع أو الموردين. الهدف ليس الاحتفاظ بمواد شخصية. الهدف هو الاحتفاظ بسجلات العمل والتأكد من أن الفريق يمكنه الاستمرار في العمل.

لا تحتاج إلى سياسة كبيرة للبدء. تحتاج إلى قائمة قصيرة ومتسقة يملكها/يتولى مسؤوليتها شخص ما. في كثير من الشركات الصغيرة، يكون هذا الشخص مدير المكتب أو مدير العمليات أو مالك العمل، ويعمل مع دعم تقني خارجي عند الحاجة.

استخدم ما يلي كنقطة انطلاق، ثم خصِّصه لشركتك وبالتطبيقات التي تستخدمها فعليًا.

تعتقد كثير من الشركات أنها بحاجة فقط إلى التفكير في تسجيل دخول كمبيوتر الموظف. لكن في الواقع، غالبًا ما تكون الفجوات الأكبر في تطبيقات السحابة وخدمات الجهات الخارجية. فكّر في نشرات البريد الإلكتروني، وبوابات الرواتب، وجهات اتصال الخدمات المصرفية عبر الإنترنت، وحسابات الشحن، وأنظمة المواعيد، وأدوات نقاط البيع، ومنصات التواصل الاجتماعي، وإمكانية الوصول لدى المسجل/سجل النطاقات (domain registrar)، وشركات الاتصالات الهاتفية.

ومن الأشياء الشائعة الأخرى الفجوات المتعلقة بالوصول المشترك. إذا كان عدة أشخاص يعرفون كلمة المرور نفسها، فإن مغادرة موظف واحد هي إشارة لتغييرها. الحل الأكثر نظافة هو الوصول المعتمد على الدور (role-based access)، حيث يكون لكل شخص تسجيل دخوله الخاص ولا يحصل إلا على الوصول الذي يحتاجه.

كما يجب أن تعرف ما إذا كانت دعم تقنية المعلومات لديه يستخدم أدوات لإدارة الأجهزة. على سبيل المثال، تعني RMM المراقبة والإدارة عن بُعد، وهي برنامج قد يستخدمه مزود الخدمة لمراقبة صحة الأجهزة وتنفيذ مهام الدعم. وتعني EDR اكتشاف الاستجابة على نقطة النهاية (endpoint detection and response)، وهو برنامج يساعد على اكتشاف النشاطات المشبوهة على الأجهزة. إذا كان مزودك يستخدم هذه الأدوات، فينبغي أن يعرف أي أجهزة وحسابات مستخدمين تحتاج إلى التحديث عند مغادرة شخص.

التحديثات (Patching) تعني تطبيق تحديثات البرامج وأمنها على الأجهزة والأنظمة. إذا كان لابتوب تم إرجاعه قد تُرك دون استخدام لفترة، فقد يحتاج إلى مراجعة وتحديثات قبل أن يستخدمه موظف آخر. وهذا أحد الأسباب التي تجعل جرد الأجهزة الواضح أمرًا مهمًا.

إذا كان لدى شركتك أكثر من عدد قليل من الموظفين، وتستخدم العديد من تطبيقات السحابة، وتتولى بيانات حساسة، أو يحدث فيها معدل دوران عبر مواقع متعددة، فمن المفيد وجود عملية رسمية. يمكن أن يساعدك مزود جيد على رسم خريطة أنظمتك وإنشاء قائمة إنهاء خدمات، والتأكد من أن المسؤوليات واضحة.

قد ترغب بعض الشركات أيضًا في إرشاد أوسع حول التخطيط والميزانية والمخاطر. قد تسمع مصطلح vCIO، أي مسؤول معلوماتية افتراضي كبير. هذا دور تخطيطي استراتيجي في تقنية المعلومات يقدمه بعض المزوّدين. يمكن أن يساعد شركة تنمو في وضع سياسات لعمليات بدء العمل (onboarding) وإنهاء الخدمات (offboarding) والوصول إلى البرامج والنسخ الاحتياطي واستبدال الأجهزة.

تُعد النسخ الاحتياطية مهمة أيضًا، لكنها ليست مثل إنهاء الخدمات. نهج النسخ الاحتياطي 3-2-1 يعني الاحتفاظ بـ 3 نسخ من البيانات على نوعين مختلفين من وسائط التخزين، مع إبقاء نسخة واحدة خارج الموقع. يمكن أن يدعم ذلك الاستعادة بعد وقوع مشكلة، لكنه لا يُغني عن مراجعات الوصول عند مغادرة شخص. كما أن أي مزود صادق لن يَعِد بتوقف/انقطاع صفري أو بشبكة لا يمكن اختراقها.

إذا لم تكن متأكدًا من مستوى الدعم الذي تحتاجه، ابدأ بالاطلاع على الإجابات أو تصفح الخدمات الشائعة. وإذا كنت تريد مساعدة في العثور على مزود مستقل لإدارة تقنية المعلومات، فـ تمّت مطابقتك. يعد NodeBridge IT خدمة مجانية للمطابقة. نحن لا ندير أنظمتك ولا نراقبها ولا نؤمنها ولا نُصلحها ولا نملك وصولًا إليها.