Par inadvertance ou par malveillance, un ancien employé peu facilement piocher dans les data de votre entreprise, et ce, après son départ et les conséquences peuvent parfois être assez importantes.
Mais la protection de ces informations et la propriété intellectuelle de l’entreprise est une priorité dans les DSI d’aujourd’hui.

L’importance de la liaison DSI-DRH

Lorsqu’ un employé quitte l’entreprise, peu importe la raison, cette information doit immédiatement et automatiquement remonter à la DSI via le Département des Ressources Humaines afin de clôturer touts les accès au SI de l’ancien employé.
Et pour cela le plus simple reste l’implémentation de solutions de GIP qui permettront l’automatisation de ces tâches.

La mise en place d’un processus strict de gestion d’un départ doit être mis en place : remise des devices de l’entreprise (ordinateurs, téléphones), effacer les accès VPN, ERP, système RH ou encore Cloud.

 

Quand le BYOD rajoute du piment…

Le Bring You Own Device gagnant de plus en plus de terrain dans les entreprises françaises, rend le départ de collaborateurs encore plus complexe d’un point de vue purement IT et sécurité.
Auparavant, il suffisait de récupérer le poste de la personne et de fermer ses différents accès. Avec l’avènement du BYOD il faudra définir en amont une politique d’utilisation de cette ordinateur perso/pro qui coïncidence avec les impératifs de sécurité de votre SI.

Afin de prévenir à ce genre de situation vous pourriez faire apparaître dans les conditions d’utilisation BYOD de votre entreprise, un paragraphe sur le départ de l’employé, et notamment l’autorisation pour la DSI de réquisitionner l’appareil afin de le nettoyer de toutes données corporate.

Pour simplifier votre approche du départ d’un collaborateur voici les actions à mener :

En amont :

  • Penser à rédiger des clauses de confidentialité, de non concurrence et de restitution des documents dans le contrat de travail (lien avec les RH)
  • Rétablir une charte informatique complète prenant en compte les actions à mener lors du départ d’un collaborateur (à signer par les 2 parties)
  • Sensibiliser les employés à la mise en sécurité des données d’entreprise, notamment lors du départ, et ce de manière régulière

En aval :

  •  Automatiser la notification d’un départ et déclencher les actions à mener
  • Accroître la vigilance durant le premier mois suivant le départ.
    En effet, 68% des fraudes internes sont effectuées dans les 3 semaines suivant le départ du fraudeur présumé…

FavoriteLoadingAjouter à mes favoris

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.