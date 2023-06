A mozivásznon általában negatív kontextusban jelenik meg a fenti helyzet, de a való életben sokszor jogos az eljárás. Belső nyomozások fényt deríthetnek olyan csalásokra, ahol a lebukott dolgozónak elemi érdeke lenne a nyomok eltüntetése, de egy bármilyen okból sértetté vált munkavállaló is nagy károkat tud okozni bosszúból (pl.: megsemmisíthet a cég számára fontos adatokat, ellophatja az adatbázist stb.). Így valóban gyakran megtörténik az, hogy egy vezetővel vagy a HR-rel történő megbeszélés után a dolgozó hozzáférései már nem élnek.

Fotó: Shutterstock

„Kérdés, hogy mi az elbocsátás oka?” – veti fel Póta-Salgó Réka szervezetfejlesztési coach és HR-tanácsadó.

Ha tömeges leépítésről van szó – nyilván akkor is nagyon nehéz feldolgozni ezt a kész helyzetet, de – ebben az esetben a munkavállalók nem feltétlenül érzik személyes indítékúnak a felmondást. Nagy cégek a „gondoskodó elbocsátás csomaggal” tudják segíteni a továbblépést, ennek részeként külsős HR-szolgáltatók mentálhigiénés előadást és karriertanácsadást is nyújtanak a munkavállalók részére.

Ezzel támogatják egyrészt a helyzet lelki feldolgozását, másrészt az új munkahely megtalálását is.

„Egyéni felmondás esetén létezik egy időkeret, amely alatt a dolgozó még ellátja a feladatait, és egyértelmű, hogy csak utána veszti el a jogosultságait. „Például teljesítményprobléma esetén a munkáltatónak jól megalapozott indokot kell felmutatni arra nézve, hogy az illető nem teljesítette azt, amit a munkaköre elvárt” – említ egy felmondási indokot Póta-Salgó Réka.

„Ha ez felmerül, a nagyobb vállalatok

a felmondást megelőző hat-nyolc hónapban esélyt adnak a változtatásra: a HR-es és a dolgozó közvetlen főnöke konkrét feladatokat ad a munkavállalónak, amelyeknél egyértelműen mérhető, hogy teljesültek vagy sem.

Ha a türelmi idő alatt kimutatható, hogy az illető alulteljesít, erre hivatkozva elbocsátható. Ez esetben is elképzelhető, hogy a dolgozóban egy sértettség indul el, és felmerülhet a veszélye annak, hogy visszaél a jogosultságaival.”

A rendkívüli felmondás az, amikor a HR-szakértő már egy erős indokot, egy súlyos vállalati szabályszegést feltételez, és megerősíti, hogy ilyenkor egyértelmű az illető azonnali „lekapcsolása” az informatikai rendszerekről.

„Nyilván itt is lehet humánusan kommunikálni, de ha a helyzet tarthatatlan, meg kell szüntetni a dolgozó jogosultságait, és ezt közölni is kell vele.”

A cég tevékenysége, a munkakör megint nem elhanyagolható. Ha érzékeny adatokról van szó, akkor rövidre fogják zárni a témát a vezetői, még akkor is, ha ez kegyetlennek tűnik.

„A biztonsági incidensek releváns részének kiinduló oka a visszaélés egy felhasználói fiókkal vagy jogosultsággal – tette hozzá Izsák Zoltán, a Kontron Hungary információtechnológiai cég IT biztonsági szakértője. – Jelentős probléma, amikor egy dolgozó tudatosan visszaél egy számára kiadott joggal, és olyan műveletsort hajt végre, ami a munkáltatójának érdekeivel ellentétes.”

Pont ezért a jogosultságkezelésben alapelvnek számít a least privilege, miszerint csak annyi jogot kell bárkinek kiadni, amennyi a munkája elvégzéséhez szükséges.

Naprakész jogosultsági mutató

Számos szervezetre (pl.: pénzintézetek) vonatkoznak kényszerítő külső, törvényi (pl.: Információbiztonsági törvény) vagy tulajdonosi előírások. Ezekben általános elvárás a naprakész információ arról, kinek milyen jogai vannak, és azokat ki hagyta jóvá, milyen módosítások történetek a rendszerben. Amennyiben a jogosultságkezeléssel kapcsolatos folyamatok központosítottak és jól definiáltak, ez a munkamennyiség a töredékére csökkenthető.

Nem kell egyesével több rendszerben engedélyezni, vagy letiltani a jogosultságokat, hanem gyakorlatilag pár gombnyomással kezelhetők.

Milyen biztonsági protokoll szükséges ahhoz, hogy felmondás esetén egy dolgozó jogai gyorsan megvonhatók legyenek? A modern vállalatok vagy államigazgatási szervezetek egy részénél központi jogosultság-kezelést használnak. „Ez egy olyan rendszer – magyarázta a Kontron biztonsági szakértője –, amelyben egy felületen látható a dolgozó összes felhasználói fiókja, és az ahhoz kapcsolódó jogosultságok.

Egy megfelelően kialakított jogosultság-kezelő rendszerben létezik az a funkció, amelynek segítségével a dolgozó letiltása magával vonja az összes felhasználói fiókja letiltását vagy törlését, valamint a jogok megvonását.

A gomb megnyomása után automatikusan elindulnak a visszavonó folyamatok, és minimális beavatkozás mellett az összes jog perceken belül visszavonható.”

Gyorsabb lehet a belépési procedúra is

Sok esetben egy-egy új munkavállaló beléptetése is napokig tart, mert részlegről-részlegre kell járnia. „Az azonnali kiléptetés mellett egy központi jogosultság-kezelő rendszer a belépő munkatársak szerepköréhez kapcsolódó jogait is könnyen érvényesíti – folytatta a biztonsági szakértő. – Nagyban egyszerűsödik vele a jóváhagyás, emellett a rendszergazdák közreműködése is, hiszen a jogosultság-kezelő képes beleírni a célrendszerekbe, és ott a dolgozónak felhasználói fiókot létrehozni, jogokat kiosztani.”