De ce contează permisiunile
Un angajat care pleacă cu acces activ la sistemele tale este un risc real. La fel și un colaborator extern care vede mai mult decât trebuie. Structura de permisiuni nu e birocrație — e igienă digitală de bază.
Principiul minimului necesar
Fiecare persoană ar trebui să aibă acces doar la ce are nevoie pentru a-și face treaba. Nu mai mult. Dacă nu știi de ce are cineva acces la un sistem, probabil că nu are nevoie.
Trei niveluri de acces
Admin (poate modifica setări, adăuga/elimina utilizatori, accesa tot): maxim 1-2 persoane. Editor (poate crea și modifica conținut, dar nu poate gestiona utilizatori): membrii activi ai echipei. Viewer (poate vedea, dar nu poate modifica): colaboratori externi, management pentru raportare.
Checklist la onboarding și offboarding
La onboarding: creezi conturi cu permisiunile minime necesare, documentezi accesele într-un registru. La offboarding: revocare acces în toate sistemele în ziua plecării, resetare parole partajate dacă existau, audit al ce a accesat în ultimele 30 de zile.
Instrumente pentru gestionarea acceselor
Un simplu spreadsheet cu coloanele: Persoană, Sistem, Nivel acces, Data acordării, Status (activ/revocat) este suficient pentru echipe sub 20 de persoane. Pentru mai mult, un tool dedicat de IAM (Identity and Access Management) devine necesar.
Articole relevante
Securitatea digitală nu e doar pentru corporații. Iată elementele minime pe care orice echipă ar tre…
Un manager de parole rezolvă problema parolelor slabe, a celor partajate prin WhatsApp și a celor ui…
GDPR nu e doar pentru corporații. Dacă colectezi orice date despre persoane fizice — clienți, angaja…