Как организовать IT для уходящего сотрудника?

Увольняющемуся сотруднику нужно обеспечить управляемый офбординг по повторяемому чек-листу. База проста: убрать или ограничить доступ, собрать корпоративные устройства, сохранить данные компании и обновить, кто может утверждать платежи, видеть файлы или входить в ключевые приложения.

Это важно независимо от того, ушел сотрудник по хорошим причинам или нет. Большинство проблем после ухода сотрудника не выглядят драматично. Обычно это небольшие «пробелы»: старый логин почты все еще работает, личный телефон продолжает получать сообщения компании, или никто не знает, где находится важный файл.

Если у вас есть независимый управляемый ИТ-провайдер, часто называемый MSP (Managed Service Provider — компания, которая на постоянной основе управляет и поддерживает бизнес-ИТ), он обычно поможет вам выстроить и соблюдать процесс. Если у вас нет такого провайдера, NodeBridge IT может помочь вам найти подходящего независимого поставщика под ваш бизнес.

Если офбординг делают в спешке, доступ может оставаться открытым дольше, чем нужно. Это может повлиять на электронную почту, облачное хранилище файлов, бухгалтерские инструменты, CRM-системы для отношений с клиентами, расчеты по зарплате, командный чат, телефонные системы и удаленные входы. Также это может создать путаницу у тех, кто остается в компании.

Есть и вопрос непрерывности бизнеса. Если один человек отвечал за логины поставщиков, отчеты, файлы клиентов или общую входящую почту, вам нужен понятный процесс передачи. Хороший процесс защищает бизнес и помогает следующему человеку быстрее вступить в работу.

Для некоторых компаний существуют также юридические или комплаенс-требования. Требования зависят от отрасли и штата. Например, HIPAA (Health Insurance Portability and Accountability Act — закон о защите медицинской информации) или PCI (Payment Card Industry — требования к безопасности платежных карт) могут влиять на то, как доступ нужно управлять и документировать.

Хороший офбординг начинается до последнего дня — по возможности. Решите, точное время, когда доступ должен измениться. В некоторых случаях это конец рабочего дня. В других — изменения нужно сделать сразу. Затем используйте один чек-лист, который охватывает людей, устройства, учетные записи и данные.

Минимум: проверьте электронную почту, файловое хранилище, бизнес-приложения, бухгалтерские системы, расчет зарплаты, удаленный доступ, мобильные устройства, а также любые физические ключи или бейджи. Отключите или сбросьте доступ для входа там, где это необходимо. Многофакторная аутентификация, или MFA (Multi-Factor Authentication), означает дополнительный этап помимо пароля — например, код на телефоне. Этот код нужно убрать с личного устройства бывшего сотрудника и передать нужному владельцу бизнеса или текущему сотруднику.

Соберите ноутбуки, телефоны, планшеты и ключи, принадлежащие компании. Термин «endpoint» (конечное устройство) означает любое устройство, которое подключается к системам вашего бизнеса, например ноутбук, рабочий компьютер или телефон. Убедитесь, что каждое конечное устройство учтено, возвращено и проверено до того, как его снова используют.

Сохраните информацию компании до закрытия учетных записей, если это нужно. Сюда относятся почта, общие документы, закладки браузера, заметки и файлы, привязанные к клиентам, проектам или поставщикам. Цель — не удерживать личные материалы. Цель — сохранить деловые записи и убедиться, что команда сможет продолжать работу.

Вам не нужна огромная политика, чтобы начать. Вам нужна короткая, понятная всем последовательность, за которой закреплен ответственный. Во многих малых компаниях этот ответственный — менеджер офиса, руководитель операционного блока или владелец бизнеса. Если нужно, он работает вместе с внешней ИТ-поддержкой.

Используйте это как стартовую точку, а затем адаптируйте под ваш бизнес и те приложения, которыми вы реально пользуетесь.

Многие компании думают только о входе сотрудника на компьютере. На практике самые большие пробелы часто находятся в облачных приложениях и сторонних сервисах. Подумайте об email-рассылках, порталах payroll, контактах в онлайн-банке, службах доставки, системах записи (appointment systems), инструментах POS (point-of-sale), социальных сетях, доступе к доменному регистратору и операторах связи.

Еще один частый пропуск — общий доступ. Если несколько человек знают один и тот же пароль, уход сотрудника — это повод его изменить. Более чистая схема — ролевой доступ, когда у каждого есть свой логин и только те права, которые действительно нужны.

Также стоит понимать, использует ли ваша ИТ-поддержка инструменты для управления устройствами. Например, RMM (Remote Monitoring and Management — удаленный мониторинг и управление) — это ПО, которое ИТ-провайдер может использовать, чтобы следить за состоянием устройств и выполнять задачи поддержки. EDR (Endpoint Detection and Response — обнаружение и реагирование на угрозы на конечных устройствах) — это ПО, которое помогает выявлять подозрительную активность на устройствах. Если провайдер использует такие инструменты, он должен знать, какие устройства и учетные записи пользователей нужно обновить, когда кто-то уходит.

Апдейты (patching) — это установка программных и защитных обновлений на устройства и системы. Если возвращенный ноутбук какое-то время не использовался, его, возможно, нужно проверить и обновить, прежде чем им начнет пользоваться другой сотрудник. Это одна из причин, почему важна понятная инвентаризация устройств.

Если в вашем бизнесе больше пары сотрудников, используются много облачных приложений, вы работаете с чувствительными данными или есть текучесть сотрудников в нескольких локациях, имеет смысл иметь формализованный процесс. Хороший провайдер поможет вам сопоставить ваши системы, составить чек-лист офбординга и убедиться, что ответственность распределена ясно.

Некоторые компании также хотят более широкую поддержку по планированию, бюджету и рискам. Вы можете услышать термин vCIO, что означает виртуальный Chief Information Officer (виртуальный директор по информационным технологиям). Это стратегическая роль по ИТ-планированию, которую некоторые провайдеры предлагают. Она может помочь растущему бизнесу установить политики для онбординга, офбординга, доступа к ПО, резервных копий и замены устройств.

Резервные копии тоже важны, но это не то же самое, что офбординг. Подход 3-2-1 backup означает хранение 3 копий данных на 2 разных типах носителей, при этом 1 копия хранится вне площадки (offsite). Это может поддерживать восстановление после проблемы, но не заменяет проверки доступа, когда человек уходит. И также ни один честный провайдер не обещает отсутствие простоя (zero downtime) или сеть, которую невозможно взломать.

Если вы не уверены, какой уровень поддержки вам нужен, начните с наших ответов или просмотрите распространенные услуги. Если хотите помощь в поиске независимого managed IT-провайдера, оформите подбор. NodeBridge IT — бесплатная услуга подбора. Мы не управляем, не мониторим, не защищаем, не ремонтируем и не получаем доступ к вашим системам.