A mozivásznon általában negatív kontextusban jelenik meg a fenti helyzet, ám a való életben sokszor jogos az eljárás. Belső nyomozások fényt deríthetnek olyan csalásokra, ahol a lebukott dolgozónak elemi érdeke lenne a nyomok eltüntetése, de egy bármilyen okból sértetté vált munkavállaló is nagy károkat tud okozni bosszúból (például megsemmisíthet a cég számára fontos adatokat, ellophatja az adatbázist stb.). Így valóban gyakran megtörténik, hogy egy vezetővel vagy a HR-rel való megbeszélés után a dolgozó hozzáférései már nem élnek.
Kérdés, hogy mi az elbocsátás oka – veti fel Póta-Salgó Réka szervezetfejlesztési coach és HR-tanácsadó.
Ha tömeges leépítésről van szó – nyilván akkor is nagyon nehéz feldolgozni ezt a kész helyzetet, de – ebben az esetben a munkavállalók nem feltétlenül érzik személyes indítékúnak a felmondást. A nagy cégek a „gondoskodó elbocsátás csomaggal” tudják segíteni a továbblépést, ennek részeként külsős HR-szolgáltatók mentálhigiénés előadást és karrier-tanácsadást is nyújtanak a munkavállalók részére.
Ezzel támogatják egyrészt a helyzet lelki feldolgozását, másrészt az új munkahely megtalálását.
„Egyéni felmondás esetén létezik egy időkeret, amely alatt a dolgozó még ellátja a feladatait, és csak utána veszíti el a jogosultságait. Például teljesítményprobléma esetén a munkáltatónak jól megalapozott indokot kell felmutatni arra nézve, hogy az illető nem teljesítette azt, amit a munkaköre elvárt” – említ egy felmondási indokot Póta-Salgó Réka.
„Ha ez felmerül, a nagyobb vállalatok
a felmondást megelőző hat-nyolc hónapban esélyt adnak a változtatásra: a HR-es és a dolgozó közvetlen főnöke konkrét feladatokat ad a munkavállalónak, amelyeknél egyértelműen mérhető, hogy teljesültek vagy sem.
Ha a türelmi idő alatt kimutatható, hogy az illető alulteljesít, erre hivatkozva elbocsátható. Ez esetben is elképzelhető, hogy a dolgozóban sértettség indul el, és felmerülhet a veszélye annak, hogy visszaél a jogosultságaival.”
A rendkívüli felmondás az, amikor a HR-szakértő egy erős indokot, egy súlyos vállalati szabályszegést feltételez, és megerősíti, hogy ilyenkor egyértelmű az illető azonnali „lekapcsolása” az informatikai rendszerekről.
„Itt is lehet humánusan kommunikálni, de ha a helyzet tarthatatlan, meg kell szüntetni a dolgozó jogosultságait, és ezt közölni is vele.”
A cég tevékenysége, a munkakör megint nem elhanyagolható. Ha érzékeny adatokról van szó, akkor rövidre zárják a témát a vezetői, még akkor is, ha ez kegyetlennek tűnik.
„A biztonsági incidensek releváns részének kiinduló oka a visszaélés egy felhasználói fiókkal vagy jogosultsággal – tette hozzá Izsák Zoltán, a Kontron Hungary információtechnológiai cég IT-biztonsági szakértője. – Jelentős probléma, amikor egy dolgozó tudatosan visszaél egy számára kiadott joggal, és olyan műveletsort hajt végre, ami a munkáltatójának érdekeivel ellentétes.”
Pont ezért a jogosultságkezelésben alapelvnek számít a least privilege, miszerint csak annyi jogot kell bárkinek kiadni, amennyi a munkája elvégzéséhez szükséges.
Naprakész jogosultsági mutató
Jó néhány szervezetre, például a pénzintézetekre vonatkoznak kényszerítő külső, törvényi (például információbiztonsági törvény) vagy tulajdonosi előírások. Ezekben általános elvárás a naprakész információ arról, hogy kinek milyen jogai vannak és azokat ki hagyta jóvá, milyen módosítások voltak a rendszerben. Amennyiben a jogosultságkezeléssel kapcsolatos folyamatok központosítottak és jól definiáltak, ez a munkamennyiség a töredékére csökkenthető.
Nem kell egyesével több rendszerben engedélyezni vagy letiltani a jogosultságokat, gyakorlatilag pár gombnyomással kezelhetők.
Milyen biztonsági protokoll szükséges ahhoz, hogy felmondás esetén egy dolgozó jogai gyorsan megvonhatók legyenek? A modern vállalatok vagy államigazgatási szervezetek egy részénél központi jogosultságkezelést használnak. „Ez egy olyan rendszer – magyarázta a Kontron biztonsági szakértője –, amelyben egy felületen látható a dolgozó összes felhasználói fiókja és az ahhoz kapcsolódó jogosultságok.
Egy megfelelően kialakított jogosultságkezelő rendszerben létezik az a funkció, amelynek segítségével a dolgozó letiltása magával vonja az összes felhasználói fiókja letiltását vagy törlését, valamint a jogok megvonását.
A gomb megnyomása után automatikusan elindulnak a visszavonó folyamatok, és minimális beavatkozás mellett az összes jog perceken belül visszavonható.”
Gyorsabb lehet a belépési procedúra is
Sok esetben egy-egy új munkavállaló beléptetése is napokig tart, mert részlegről részlegre kell járnia. „Az azonnali kiléptetés mellett egy központi jogosultságkezelő rendszer a belépő munkatársak szerepköréhez kapcsolódó jogait is könnyen érvényesíti – folytatta. – Ezzel nagyban egyszerűsödik a jóváhagyás, emellett a rendszergazdák közreműködése is, hiszen a jogosultságkezelő képes beleírni a célrendszerekbe, és ott a dolgozónak felhasználói fiókot létrehozni, jogokat kiosztani.”
