A mozivásznon sok esetben negatív kontextusban jelenik meg a fenti helyzet, de a való életben sokszor jogos az eljárás. Belső nyomozások fényt deríthetnek olyan csalásokra, ahol a lebukott dolgozónak elemi érdeke lenne a nyomok eltüntetése, de egy bármilyen okból sértetté vált munkavállaló is nagy károkat tud okozni bosszúból (pl.: megsemmisíthet a cég számára fontos adatokat, ellophatja az adatbázist stb.). Így valóban gyakran megtörténik az, hogy egy vezetővel vagy a HR-rel történő megbeszélés után a dolgozó hozzáférései már nem élnek.
Kérdés, hogy mi az elbocsátás oka – veti fel Póta-Salgó Réka szervezetfejlesztési coach és HR-tanácsadó.
Ha tömeges leépítésről van szó – nyilván akkor is nagyon nehéz feldolgozni ezt a kész helyzetet, de – ebben az esetben a munkavállalók nem feltétlenül érzik személyes indítékúnak a felmondást.
Nagy cégek a „gondoskodó elbocsátás csomaggal” tudják segíteni a továbblépést, ennek részeként külsős HR-szolgáltatók mentálhigiénés előadást és karriertanácsadást is nyújtanak a munkavállalók részére.
Ezzel támogatják egyrészt a helyzet lelki feldolgozását, másrészt az új munkahely megtalálását is.
Egyéni felmondás esetén létezik egy időkeret, amely alatt a dolgozó még ellátja a feladatait, és egyértelmű, hogy csak utána veszti el a jogosultságait. „Például teljesítményprobléma esetén a munkáltatónak jól megalapozott indokot kell felmutatni arra nézve, hogy az illető nem teljesítette azt, amit a munkaköre elvárt – említ egy felmondási indokot Póta-Salgó Réka. – Ha ez felmerül,
a nagyobb vállalatok a felmondást megelőző hat-nyolc hónapban esélyt adnak a változtatásra:
a HR-es és a dolgozó közvetlen főnöke konkrét feladatokat ad a munkavállalónak, amelyeknél egyértelműen mérhető, hogy teljesültek vagy sem. Ha a türelmi idő alatt kimutatható, hogy az illető alulteljesít, erre hivatkozva elbocsátható. Ez esetben is elképzelhető, hogy a dolgozóban egy sértettség indul el, és felmerülhet a veszélye annak, hogy visszaél a jogosultságaival.”
A rendkívüli felmondás az, amikor a HR-szakértő már egy erős indokot, egy súlyos vállalati szabályszegést feltételez, és megerősíti, hogy ilyenkor egyértelmű az illető azonnali „lekapcsolása” az informatikai rendszerekről. „Nyilván itt is lehet humánusan kommunikálni, de ha a helyzet tarthatatlan, meg kell szüntetni a dolgozó jogosultságait, és ezt közölni is kell vele.”
A cég tevékenysége, a munkakör megint nem elhanyagolható. Ha érzékeny adatokról van szó, akkor rövidre fogják zárni a témát a vezetői, még akkor is, ha ez kegyetlennek tűnik.
„A biztonsági incidensek releváns részének kiinduló oka a visszaélés egy felhasználói fiókkal vagy jogosultsággal – tette hozzá Izsák Zoltán, a Kontron Hungary információtechnológiai cég IT biztonsági szakértője. – Jelentős probléma, amikor egy dolgozó tudatosan visszaél egy számára kiadott joggal, és olyan műveletsort hajt végre, ami a munkáltatójának érdekeivel ellentétes. Pont ezért a jogosultságkezelésben alapelvnek számít a least privilege, miszerint csak annyi jogot kell bárkinek kiadni, amennyi a munkája elvégzéséhez szükséges.”
Naprakész jogosultsági mutató
Számos szervezetre (pl.: pénzintézetek) vonatkoznak kényszerítő külső előírások, legyenek ezek törvényi (pl.: Információbiztonsági törvény) vagy tulajdonosi előírások. Ezekben általános elvárás a naprakész információ arról, kinek milyen jogai vannak, és azokat ki hagyta jóvá, milyen módosítások történetek a rendszerben. Amennyiben a jogosultságkezeléssel kapcsolatos folyamatok központosítottak és jól definiáltak, ez a munkamennyiség töredékére csökkenthető. Nem kell egyesével több rendszerben engedélyezni, vagy letiltani a jogosultságokat, hanem gyakorlatilag pár gombnyomással kezelhetők.
Milyen biztonsági protokoll szükséges ahhoz, hogy felmondás esetén egy dolgozó jogai gyorsan megvonhatók legyenek?
A modern vállalatok vagy államigazgatási szervezetek egy részénél központi jogosultság-kezelést használnak. „Ez egy olyan rendszer – magyarázta a Kontron biztonsági szakértője –, amelyben egy felületen látható a dolgozó összes felhasználói fiókja, és az ahhoz kapcsolódó jogosultságok. Egy megfelelően kialakított jogosultság-kezelő rendszerben létezik az a funkció, amelynek segítségével a dolgozó letiltása magával vonja az összes felhasználói fiókja letiltását vagy törlését, valamint a jogok megvonását. A gomb megnyomása után automatikusan elindulnak a visszavonó folyamatok, és minimális beavatkozás mellett az összes jog perceken belül visszavonható.”
Gyorsabb lehet a belépési procedúra is
Sok esetben egy-egy új munkavállaló beléptetése is napokig tart. Részlegről-részlegre kell járni, és sokszor kilépés esetén is hasonló procedúra vár a munkavállalókra. „Az azonnali kiléptetés mellett egy központi jogosultság-kezelő rendszer a belépő munkatársak szerepköréhez kapcsolódó jogait is egyszerűen érvényesíti – folytatta a biztonsági szakértő. – Nagyban egyszerűsödik vele a jóváhagyás, emellett a rendszergazdák közreműködése is, hiszen egy jól kialakított jogosultságkezelő rendszer képes beleírni a célrendszerekbe, és ott a dolgozónak felhasználói fiókot létrehozni, jogokat kiosztani.”
Borítókép: illusztráció, forrás: Shutterstock
