De nos jours, le traçage numérique est omniprésent dans le milieu professionnel. Les employés en laissent derrière eux dès qu’ils sont embauchés. On leur donne une adresse mail professionnelle ainsi que des codes pour accéder aux applications utilisées par votre société. Ils peuvent même mettre leur page LinkedIn à jour afin de lier leur profil à celui de l’entreprise.
Aussi, lorsqu’un collaborateur quitte l'entreprise, il est nécessaire de mettre un certain processus de sécurité numérique en place. Il s’agit de « découpler » l’ancien employé des outils de l’entreprise. Ce départ numérique s’avère vital pour votre cybersécurité. Aviserv, votre spécialiste de l'informatique en entreprise vous explique ca :
Il va sans dire que vous ne voulez pas qu’un de vos ex-employés communique de manière malveillante avec vos clients via sa messagerie professionnelle. De plus, des données sensibles stockées dans l’ordinateur d’un ancien collaborateur peuvent fuiter des mois après son départ.
20 % des entreprises questionnées ont subi une fuite de données due au départ d’un ancien employé.
Le départ numérique implique de réinitialiser, entre autres, les accès à la base de données de votre entreprise. Cette politique de sécurité numérique est un procédé crucial par lequel doit passer chaque ancien collaborateur en vue de réduire les risques.
Nous vous fournissons ci-dessous un petit guide pratique. Il résume l’ensemble des étapes à suivre pour protéger vos arrières.
Votre guide de la sécurité numérique
De nombreux savoir-faire et informations de votre société peuvent disparaître en même temps qu’un ancien employé quitte l’entreprise. Il est donc essentiel de prévenir cette perte grâce à une procédure de départ numérique.
Il peut s’agir tout simplement du réseau social utilisé par l’entreprise, ou encore des leviers de productivité. Tel que le meilleur moyen d’enregistrer les données de vente dans le progiciel GRC (gestion relation client), par exemple.
Assurez-vous donc de recueillir toutes les procédures communiquées à votre ancien employé lors de l'entretien préalable à son départ. Mieux encore : demandez à l’ensemble de vos employés de consigner régulièrement leurs procédures de travail. Grâce à cette mesure de gestion des risques, vous connaîtrez les procédures à suivre si jamais un de vos salariés est absent.
Ne négligez pas les éventuels réseaux sociaux vous reliant à un ancien employé. Son compte personnel sert-il de compte administrateur pour la page Facebook de la société ? Peut-il poster du contenu sur votre page LinkedIn ?
Du pain béni pour les pirates et les anciens salariés mal intentionnés.
Avec un peu de chance, votre service des ressources humaines ou votre service informatique dispose d’une liste. Il y figure toutes les applications et tous les identifiants usités par le personnel. Mais il ne vous suffit pas de l’espérer. C’est bien souvent que les employés se servent, sans autorisation, d’applications en ligne personnelles en vue d’effectuer leurs tâches. Ils sont rarement conscients des risques que cela implique pour la cybersécurité de l’entreprise.
Assurez-vous de connaître toutes les applications utilisées par vos salariés dans le cadre de leur activité professionnelle pour limiter toutes vulnérabilités. Car vous allez devoir vous en occuper. Vous avez le choix :
Changer le mot de passe de la boîte email de votre ancien employé devrait être la première mesure à prendre après son départ pour limiter toute menaces de votre sécurité numérique. Grâce à cette précaution, vos anciens employés ne peuvent plus accéder aux informations confidentielles de l’entreprise. Cela les empêche également d’envoyer des messages en se faisant passer pour des représentants de la société.
Les comptes ne sont généralement pas fermés immédiatement après le départ des employés, car les entreprises souhaitent conserver les e-mails. Néanmoins, nous vous recommandons de changer le mot de passe afin d’empêcher toute intrusion de vos anciens collaborateurs.
Modifiez les mots de passe de vos applications Cloud Business
Modifiez les mots de passe de toutes vos autres applications. Souvenez-vous : les employés accèdent souvent à aux systèmes d'information professionnels via leurs appareils personnels. Donc, le simple fait de ne plus accéder à leur poste de travail ne les empêchera pas de se connecter à leurs anciens comptes.
Changer le mot de passe des comptes en question permet donc de les en exclure, quels que soient leurs appareils. Vous pouvez simplifier encore davantage le processus en optant pour une solution à authentification unique.
Assurez-vous de bien récupérer tous les appareils que vous avez confiés à vos anciens employés pour limiter tout incidents. Il est en effet monnaie courante de prêter de l’équipement aux salariés dans le cadre de leurs missions. Et même sans s'assurer qu'un protocole de chiffrement des données soit en place.
Nous vous conseillons de le récupérer aussi vite que possible, afin d’éviter de perdre vos appareils. Vos anciens employés peuvent les vendre, les donner ou encore les jeter, puisqu’ils ne travaillent plus pour vous. Si ces appareils passent dans des mains malveillantes, c'est une immense vulnérabilité pour votre sécurité informatique.
De nombreuses sociétés appliquent la politique « Prenez vos Appareils Personnels » (PAP). Elle leur permet certes de faire des économies. Toutefois, elle complique le processus de départ de vos anciens employés par la complexité de suivi de votre stratégie de gestion des risques.
Vous devez vous assurer de la sécurisation de toutes les données de votre entreprise stockées sur ces appareils personnels. Si vous n’avez pas encore mis en place une politique de >sauvegarde informatique, c’est le bon moment pour le faire. Un indispensable donc de la protection des données.
Ne tardez pas pour fermer les comptes en ligne de vos anciens employés. Transférez toutes leurs données numériques sur un compte utilisateur de votre choix. Laisser ouverts indéfiniment des comptes employés inutilisés s’apparente à une invitation destinée aux hackers.
De plus, personne ne gère ces comptes de manière régulière. Des failles peuvent alors survenir sans que vous ne vous en rendiez compte. C’est ainsi que des acteurs malveillants peuvent accéder et voler les données numériques de ces comptes pendant des mois, et cela, sans se faire prendre.
En utilisant un logiciel de gestion unifiée des terminaux, vous pouvez facilement interdire aux appareils de votre souhait l’accès au réseau interne. C'est un outil indispensable en matière de sécurité informatique.
Retirez le matériel de vos anciens employés de la liste des appareils acceptés par votre système. Une action simple et pourtant si importante pour limiter toute failles de sécurité.
La sécurité des données, ca passe aussi par une attention sur le "physique". N’oubliez pas que vos anciens employés peuvent toujours revenir physiquement dans vos locaux. Si vous disposez d’un accès avec digicode, assurez-vous de changer le code.
De cette façon, vos anciens collaborateurs ne pourront plus entrer dans les bureaux de votre entreprise.
Vous devez gérer de manière proactive le départ numérique de vos anciens employés. Ainsi, le processus s’avérera plus simple et représentera moins de risques.
Aviserv, votre expert en sécurité informatique, est à votre disposition pour programmer une première consultation gratuite visant à optimiser votre cybersécurité.