Turvallinen käyttöönotto ja poistuminen Microsoft 365:n avulla

Turvallisuus käyttöönoton aikana

Sisäänottoprosessissa on tärkeää, että on olemassa selkeästi määritellyt puitteet sille, mitä uuden työntekijän pitäisi tehdä - tämä näkyy myös valtuutuksissa, jotka hänellä pitäisi olla eri järjestelmissä. Uuden työntekijän käyttöön annettavat laitteet olisi myös turvattava alusta alkaen, ja ne olisi määriteltävä siten, että "virheiden tekeminen" - esimerkiksi tietojen tallentaminen paikalliselle levykkeelle - ei ole mahdollista. Jotain, mikä voidaan varmistaa Microsoft 365:ssä.

Uudelle työntekijälle olisi myös annettava välittömästi mahdollisuus tutustua ja hyväksyä erilaiset tietotekniikkakäytännöt. Tämän voit varmistaa ensimmäisen kirjautumisen yhteydessä Microsoft 365:n erityisasetuksilla. Käyttäjän on siis hyväksyttävä käytäntö, jotta hän voi käyttää tiliä. Lisäksi se hetki, jolloin uusi työntekijä on hyväksynyt politiikan, tulee jäljitettäväksi. Politiikka-asiakirja voidaan myös päivittää niin, että tilin käyttäjää pyydetään automaattisesti hyväksymään uudet ehdot. Kaikki tämä varmistaa, että yrityksen tietoja käsitellään paremmin ja että uusi työntekijä toimii alusta alkaen oikein.

Työntekijöiden henkilötietojen hallinnointi GDPR:n mukaisesti.

Ennen työsuhteen aloittamista on myös tärkeää, että uutta työntekijää koskevia tietoja käsitellään turvallisesti, koska kyseessä ovat henkilötiedot ja joissakin tapauksissa erityisen arkaluonteiset henkilötiedot. Esimerkiksi Microsoft 365:n avulla uusi työntekijä voi täyttää lomakkeen, jossa nämä tiedot annetaan, jolloin varmistetaan, että vain valtuutetut henkilöt kullakin osastolla pääsevät käsiksi eri tietoihin - jotkut osat IT:lle, toiset HR:lle ja niin edelleen.

Tämä on tietenkin tärkeä osa GDPR:n noudattamiseen liittyvää työtä, mutta se on myös merkittävä virtaviivaistamistoimenpide, sillä näin sinun ei tarvitse käsitellä useita eri lomakkeita uuden työntekijän tehtäviä varten, jotka saattaisi muuten olla tarpeen laatia kutakin osastoa varten, jotta se saisi oikeat tiedot. Yhteiseen lomakkeeseen voit myös lisätä tarkistuslistoja, joilla varmistetaan, että kaikki tarvittavat valmistelut jokaiselta osastolta on tehty ennen työntekijän aloittamista. Lomakkeen voi myös määrittää siten, että tietoja, jotka on säilytettävä tietyn määrän vuosia, ei voi poistaa kyseisen ajan kuluessa - niin sanottu lakisääteinen säilyttäminen. Tämä edistää edelleen GDPR:n noudattamista.

Turvallisuus palveluksesta poistumisen aikana

Mitä tapahtuu, kun joku on lähdössä? Tietoturvan kannalta on tietenkin tärkeää, että pääsy kaikkiin järjestelmiin ja tiedostoihin, joihin työntekijällä on pääsy ja joihin hänellä on oikeuksia, suljetaan samanaikaisesti. Siksi Microsoft 365:ssä voidaan käynnistää johdonmukainen palveluksesta poistumisprosessi, joka käynnistää automaattisesti tietyt toimet organisaation eri osissa, joita asia koskee. Kaikenlaista aina ilmoituksista, joiden mukaan avainkortti olisi poistettava käytöstä, OneDriven ja postilaatikon tyhjentämiseen. Asiat, jotka muuten usein unohtuvat prosessissa, koska siihen ei ole tarpeeksi selkeitä prosesseja.

Jopa työntekijän tietojen poistaminen palveluksesta poistamisen yhteydessä on tehtävä oikein. Muuten on vaarana, että henkilötietoja koskevan pyynnön yhteydessä joudut etsimään ja toimittamaan eteenpäin hyvin suuren määrän tietoja. Tämä vaatii aikaa ja resursseja, mikä voi tulla kalliiksi riippuen siitä, kuinka paljon tietoja on saatavilla. Tietenkin on myös tärkeää, että tärkeät tiedot, jotka on säilytettävä, eivät katoa tapauksissa, joissa joku lähtee, ja näissäkin tapauksissa voit perustaa erityisiä tietoja oikeudellista säilyttämistä varten.

Joskus työpaikkansa jättävät ihmiset ovat kiinnostuneita viemään liiketoimintatietoja nykyisestä työpaikasta seuraavaan työpaikkaan - hinnastoja, asiakastietoja, tarjouksia jne. Usein nämä tiedot siirretään yrityksestä USB-tikulle, yksityiselle pilvitallennustilille tai sähköpostiin. Microsoft 365:ssä tämä on kuitenkin jäljitettävissä, ja voit myös asettaa hälytyksiä tämäntyyppiseen tiedostojen siirtoon liittyville toiminnoille. On myös mahdollista määrittää, että tietyn tyyppiset tiedot eivät ainakaan teknisestä näkökulmasta voi poistua organisaatiosta.

Yrityksen tietoja käsitellään paljon mobiililaitteiden kautta, ja voi olla tärkeää, että niitä ei ole yhdistetty yksityisiin tileihin, jotta tiedot eivät pääse vuotamaan. Ovatko yksikkö on liitetty yritystiliin voit ottaa laitteen hallintaasi ja pyyhkiä sen tiedot, jos laite poistetaan käytöstä tai jos se katoaa tai varastetaan. Siksi on tärkeää suojella yrityksen resursseja valvomalla valtuutuksia ja saamalla merkkejä siitä, jos jotain epäsäännöllistä tapahtuu. GDPR:n kannalta tämä on myös tärkeää, koska kaikki henkilötiedot on suojattava ja jäljitettävissä.

Ajattele prosesseja, älä siiloja

Saattaa tuntua epäintuitiiviselta, että palvelukseen tulo- ja poistumisprosessit perustuvat IT:hen eivätkä henkilöstöhallintoon. Mutta sen sijaan, että työskentelet sen perusteella, mikä osasto tekee mitä, sinun pitäisi ajatella prosesseja. Tietojen on voitava kulkea vapaasti osastojen välillä, jotta prosessit voidaan standardoida. Työskentely omissa siiloissaan aiheuttaa pitkiä odotusaikoja, koska meidän on työskenneltävä yhden asian parissa kerrallaan emmekä rinnakkain. Se lisää myös virheiden tai jonkin asian unohtamisen riskiä.

Mikä on siis unelmiesi skenaario sisään- ja uloskirjautumisprosesseille? Miten ne tapahtuvat mahdollisimman tehokkaasti ja turvallisesti ja miten voit automatisoida ne? Mahdollisuudet ovat olemassa, mutta otatko ne todella käyttöön?

WeSafe voi auttaa sinua luomaan johdonmukaisia, tehokkaita ja turvallisia sisään- ja uloskirjautumisprosesseja hyödyntämällä olemassa olevia Microsoft 365 -lisenssejäsi. Haluatko tietää miten? Ota meihin yhteyttä täällä!