Co zrobić, gdy pracownik odchodzi i zabiera dostęp do firmowych danych?

Rozstanie z pracownikiem nigdy nie jest łatwe, ale w branży IT i technologii może mieć dodatkowe, poważne konsekwencje. Co zrobić, gdy odchodzący pracownik miał dostęp do haseł, kont administracyjnych, systemów chmurowych czy danych firmowych i… nie przekazał ich dalej? Jak zabezpieczyć firmę przed utratą danych lub ich wykorzystaniem po rozwiązaniu współpracy?

W tym artykule podpowiadamy, co należy zrobić po odejściu pracownika IT lub każdego, kto miał dostęp do ważnych systemów, oraz jak zabezpieczyć dane po odejściu pracownika, zanim dojdzie do poważnych problemów.

Dlaczego temat jest poważny?

W wielu firmach wiedza o systemach informatycznych i dostępach jest skupiona w rękach jednej osoby. Gdy taka osoba odchodzi bez odpowiedniego przekazania informacji lub w napiętej atmosferze, może dojść do sytuacji, w której:

• firma traci dostęp do zasobów,
• konta nie są przejęte na czas,
• dane zostają usunięte, przeniesione lub zablokowane,
• bezpieczeństwo firmy zostaje poważnie naruszone.

Zdarza się, że firmy dopiero po fakcie orientują się, że nie mają haseł do kluczowych usług, jak np. hosting, poczta, CRM, dostęp do serwera czy kont w chmurze.

Co zrobić natychmiast po odejściu pracownika?

1. Zmień wszystkie hasła dostępowe

Zacznij od kont administracyjnych, poczty firmowej, paneli zarządzania domenami, serwerów i narzędzi chmurowych. Upewnij się, że były pracownik nie ma już możliwości logowania.

2. Zablokuj konta systemowe i chmurowe

Wyłącz lub usuń jego konta użytkownika, a jeśli to niemożliwe – odbierz im uprawnienia. Dotyczy to systemów takich jak Microsoft 365, Google Workspace, CRM, ERP, systemy zdalne i inne.

3. Przeanalizuj, do czego mógł mieć dostęp

Zrób listę wszystkich narzędzi, systemów i plików, do których mógł mieć dostęp. Sprawdź, które z nich były powiązane z jego kontem lub urządzeniem.

4. Skopiuj lub zabezpiecz dane z firmowego sprzętu

Upewnij się, że laptop firmowy, telefon lub inne urządzenia zostały zwrócone. Jeżeli nie – zdalnie usuń dane lub zabezpiecz je przy pomocy dostępnych narzędzi.

5. Ustal, czy przekazał dokumentację techniczną i loginy

Zadbaj o to, by wiedza nie „odeszła razem z człowiekiem”. Jeżeli dokumentacja nie została przekazana, skontaktuj się z osobą odpowiedzialną za IT lub outsourcerem.

Jak zapobiec podobnym sytuacjom w przyszłości?

1. Wprowadź kontrolę nad dostępami

Każdy dostęp powinien być przypisany do konta firmowego, a nie prywatnego maila pracownika. Używaj centralnych systemów zarządzania dostępami (np. Google Workspace, Azure AD).

2. Stosuj politykę nadawania uprawnień

Zasada ograniczonego zaufania – przydzielaj tylko niezbędne uprawnienia. Pracownik nie powinien mieć dostępu do systemów, z których nie korzysta.

3. Prowadź dokumentację

Wszystkie hasła, dostępne konta, konfiguracje i licencje powinny być zapisane w firmowej dokumentacji lub managerze haseł dostępnym dla więcej niż jednej osoby.

4. Wprowadź procedurę offboardingu

Tak jak wdrażasz nowego pracownika, tak samo powinien istnieć proces jego odłączenia. Lista kontrolna z hasłami, uprawnieniami i dokumentacją bardzo to ułatwia.

Kiedy warto skorzystać z pomocy zewnętrznej firmy IT?

Jeśli nie masz pewności, kto ma dostęp do Twoich danych lub obawiasz się, że systemy zostały zabezpieczone niewłaściwie – lepiej nie działać w ciemno. Firmy oferujące outsourcing IT mogą:

• przeprowadzić audyt dostępów i haseł,
• odzyskać dostęp do kont,
• wdrożyć bezpieczny system zarządzania użytkownikami,
• stworzyć proces onboardingu i offboardingu na przyszłość.

Odejście pracownika nie powinno oznaczać utraty kontroli nad firmowymi systemami. Działaj szybko, metodycznie i z myślą o bezpieczeństwie. Dobre procedury i dokumentacja to najlepsza tarcza przed sytuacjami kryzysowymi.

Jeśli potrzebujesz pomocy w odzyskaniu dostępu do kont lub chcesz uporządkować kwestie związane z dostępami w firmie – skontaktuj się z naszym zespołem. Pomożemy Ci zabezpieczyć dane i odzyskać kontrolę nad infrastrukturą IT.