¿Cómo manejar la IT de un empleado que se va?

Maneje la salida del empleado con una lista de verificación de offboarding repetible. Lo básico es simple: elimine o limite el acceso, recoja los dispositivos de la empresa, guarde la información del negocio y actualice quién puede aprobar pagos, ver archivos o iniciar sesión en aplicaciones clave.

Esto importa tanto si el empleado se fue en buenos términos como si no. La mayoría de los problemas después de que un empleado se va no son dramáticos. Son brechas pequeñas, como que aún funcione un inicio de sesión de correo antiguo, que un teléfono personal siga recibiendo mensajes de la empresa, o que nadie sepa dónde vive un archivo importante.

Si tiene un proveedor independiente de TI administrada, a menudo llamado MSP (Managed Service Provider, o proveedor de servicios administrados), es decir, una empresa que gestiona y da soporte a la TI del negocio de forma continua, normalmente puede ayudarle a construir y seguir un proceso. Si no tiene uno, NodeBridge IT puede ayudarte a encontrar un proveedor independiente que se ajuste a tu negocio.

Cuando el offboarding se apresura, el acceso puede permanecer abierto por más tiempo del que debería. Eso puede afectar el correo, el almacenamiento de archivos en la nube, herramientas de contabilidad, software de relación con clientes, nómina, el chat del equipo, los sistemas telefónicos y los inicios de sesión remotos. También puede generar confusión entre el personal que se queda.

También hay un tema de continuidad del negocio. Si una persona se encargaba de inicios de sesión de proveedores, reportes, archivos de clientes o de un buzón compartido, necesitas una transferencia (handoff) clara. Un buen proceso protege al negocio y ayuda a la siguiente persona a incorporarse más rápido.

Para algunas empresas, además, existen reglas legales o de cumplimiento. Los requisitos varían según la industria y el estado. Por ejemplo, HIPAA (Health Insurance Portability and Accountability Act, una ley de EE. UU. para proteger la información de salud) o PCI (payment card security requirements, requisitos de seguridad para tarjetas de pago) pueden influir en cómo debe gestionarse y documentarse el acceso.

Un buen offboarding comienza antes del último día, si es posible. Defina el momento exacto en el que debe cambiar el acceso. En algunos casos, es al final de la jornada laboral. En otros, necesita ocurrir de inmediato. Luego, use una sola lista de verificación que cubra personas, dispositivos, cuentas y datos.

Como mínimo, revise correo, almacenamiento de archivos, aplicaciones del negocio, sistemas de contabilidad, nómina, acceso remoto, dispositivos móviles y cualquier llave o credencial física. Deshabilite o restablezca el acceso de inicio de sesión cuando sea necesario. La autenticación multifactor, o MFA, significa un segundo paso además de la contraseña, como un código en el teléfono. Ese código debe retirarse del dispositivo personal del ex empleado y trasladarse al propietario correcto del negocio o al integrante actual del equipo.

Recoja laptops, teléfonos y tabletas de la empresa, además de llaves. Un endpoint significa cualquier dispositivo que se conecta a los sistemas de tu empresa, como una laptop, una computadora de escritorio o un teléfono. Asegúrese de que cada endpoint esté contabilizado, se devuelva y se revise antes de reutilizarse.

Guarde la información del negocio antes de cerrar las cuentas si es necesario. Incluye correo, documentos compartidos, marcadores del navegador, notas y archivos asociados a clientes, proyectos o proveedores. El objetivo no es conservar material personal. Es retener registros del negocio y asegurarse de que el equipo pueda seguir trabajando.

No necesita una política enorme para empezar. Necesita una lista corta y constante con un responsable. En muchas pequeñas empresas, ese responsable es el gerente de oficina, el responsable de operaciones o el propietario del negocio, trabajando con soporte de TI externo si hace falta.

Use esto como punto de partida y ajústelo a su negocio y a las aplicaciones que realmente usa.

Muchas empresas piensan solo en el inicio de sesión del computador del empleado. En la vida real, las brechas más grandes a menudo están en aplicaciones en la nube y servicios de terceros. Piense en boletines por correo, portales de nómina, contactos de banca en línea, cuentas de envío, sistemas de citas, herramientas de punto de venta, redes sociales, acceso del registrador de dominios y operadores de telefonía.

Otra cosa que suelen pasar por alto es el acceso compartido. Si varias personas conocen la misma contraseña, que se vaya un empleado es una señal para cambiarla. Una configuración más limpia es el acceso basado en roles, donde cada persona tiene su propio inicio de sesión y solo el acceso que necesita.

También debe saber si su soporte de TI usa herramientas para administrar dispositivos. Por ejemplo, RMM (Remote Monitoring and Management, monitoreo y administración remotos) es un software que un proveedor de TI podría usar para vigilar la salud de los dispositivos y realizar tareas de soporte. EDR (Endpoint Detection and Response, detección y respuesta en endpoints) es software que ayuda a detectar actividad sospechosa en dispositivos. Si su proveedor usa esas herramientas, debería saber qué dispositivos y cuentas de usuario necesitan actualizarse cuando alguien se va.

Parchear significa aplicar actualizaciones de software y seguridad a dispositivos y sistemas. Si una laptop devuelta estuvo sin uso por un tiempo, puede requerir revisión y actualizaciones antes de que otro empleado la use. Esta es una de las razones por las que importa tener un inventario claro de dispositivos.

Si su negocio tiene más que un puñado de empleados, usa muchas aplicaciones en la nube, maneja datos sensibles o tiene rotación en múltiples ubicaciones, vale la pena contar con un proceso formal. Un buen proveedor puede ayudarlo a mapear sus sistemas, crear una lista de verificación de offboarding y asegurarse de que las responsabilidades estén claras.

Algunas empresas también quieren orientación más amplia sobre planeación, presupuesto y riesgo. Tal vez escuche el término vCIO, que significa virtual Chief Information Officer (Director de Información virtual). Es un rol estratégico de planeación de TI que algunos proveedores ofrecen. Puede ayudar a un negocio en crecimiento a definir políticas para onboarding, offboarding, acceso a software, respaldos (backups) y reemplazo de dispositivos.

Los respaldos (backups) también importan, pero no son lo mismo que el offboarding. El enfoque de respaldo 3-2-1 significa mantener 3 copias de los datos, en 2 tipos distintos de medios, con 1 copia fuera del sitio (offsite). Eso puede apoyar la recuperación después de un problema, pero no reemplaza las revisiones de acceso cuando alguien se va. Además, ningún proveedor honesto promete cero interrupciones (downtime) o una red imposible de vulnerar.

Si no está seguro del nivel de soporte que necesita, comience con nuestras respuestas o revise servicios comunes en services. Si quiere ayuda para encontrar un proveedor independiente de TI administrada, consígnese. NodeBridge IT es un servicio gratuito de matching. No gestionamos, monitoreamos, aseguramos, reparamos ni tenemos acceso a tus sistemas.