A mozivásznon általában negatív kontextusban jelenik meg a fenti helyzet, ám a való életben sokszor jogos az eljárás. Belső nyomozások fényt deríthetnek olyan csalásokra, ahol a lebukott dolgozónak elemi érdeke lenne a nyomok eltüntetése, de egy bármilyen okból sértetté vált munkavállaló is nagy károkat tud okozni bosszúból (például megsemmisíthet a cég számára fontos adatokat, ellophatja az adatbázist stb.). Így valóban gyakran megtörténik, hogy egy vezetővel vagy a HR-rel való megbeszélés után a dolgozó hozzáférései már nem élnek.
Kérdés, hogy mi az elbocsátás oka – veti fel Póta-Salgó Réka szervezetfejlesztési coach és HR-tanácsadó.
Ha tömeges leépítésről van szó – nyilván akkor is nagyon nehéz feldolgozni ezt a kész helyzetet, de – ebben az esetben a munkavállalók nem feltétlenül érzik személyes indítékúnak a felmondást. A nagy cégek a „gondoskodó elbocsátás csomaggal” tudják segíteni a továbblépést, ennek részeként külsős HR-szolgáltatók mentálhigiénés előadást és karrier-tanácsadást is nyújtanak a munkavállalók részére.
Ezzel támogatják egyrészt a helyzet lelki feldolgozását, másrészt az új munkahely megtalálását.
„Egyéni felmondás esetén létezik egy időkeret, amely alatt a dolgozó még ellátja a feladatait, és csak utána veszíti el a jogosultságait. Például teljesítményprobléma esetén a munkáltatónak jól megalapozott indokot kell felmutatni arra nézve, hogy az illető nem teljesítette azt, amit a munkaköre elvárt” – említ egy felmondási indokot Póta-Salgó Réka.
„Ha ez felmerül, a nagyobb vállalatok
a felmondást megelőző hat-nyolc hónapban esélyt adnak a változtatásra: a HR-es és a dolgozó közvetlen főnöke konkrét feladatokat ad a munkavállalónak, amelyeknél egyértelműen mérhető, hogy teljesültek vagy sem.
Ha a türelmi idő alatt kimutatható, hogy az illető alulteljesít, erre hivatkozva elbocsátható. Ez esetben is elképzelhető, hogy a dolgozóban sértettség indul el, és felmerülhet a veszélye annak, hogy visszaél a jogosultságaival.”
A rendkívüli felmondás az, amikor a HR-szakértő egy erős indokot, egy súlyos vállalati szabályszegést feltételez, és megerősíti, hogy ilyenkor egyértelmű az illető azonnali „lekapcsolása” az informatikai rendszerekről.
„Itt is lehet humánusan kommunikálni, de ha a helyzet tarthatatlan, meg kell szüntetni a dolgozó jogosultságait, és ezt közölni is vele.”
A cég tevékenysége, a munkakör megint nem elhanyagolható. Ha érzékeny adatokról van szó, akkor rövidre zárják a témát a vezetői, még akkor is, ha ez kegyetlennek tűnik.
„A biztonsági incidensek releváns részének kiinduló oka a visszaélés egy felhasználói fiókkal vagy jogosultsággal – tette hozzá Izsák Zoltán, a Kontron Hungary információtechnológiai cég IT-biztonsági szakértője. – Jelentős probléma, amikor egy dolgozó tudatosan visszaél egy számára kiadott joggal, és olyan műveletsort hajt végre, ami a munkáltatójának érdekeivel ellentétes.”
Pont ezért a jogosultságkezelésben alapelvnek számít a least privilege, miszerint csak annyi jogot kell bárkinek kiadni, amennyi a munkája elvégzéséhez szükséges.
Jó néhány szervezetre, például a pénzintézetekre vonatkoznak kényszerítő külső, törvényi (például információbiztonsági törvény) vagy tulajdonosi előírások. Ezekben általános elvárás a naprakész információ arról, hogy kinek milyen jogai vannak és azokat ki hagyta jóvá, milyen módosítások voltak a rendszerben. Amennyiben a jogosultságkezeléssel kapcsolatos folyamatok központosítottak és jól definiáltak, ez a munkamennyiség a töredékére csökkenthető.
Nem kell egyesével több rendszerben engedélyezni vagy letiltani a jogosultságokat, gyakorlatilag pár gombnyomással kezelhetők.
Milyen biztonsági protokoll szükséges ahhoz, hogy felmondás esetén egy dolgozó jogai gyorsan megvonhatók legyenek? A modern vállalatok vagy államigazgatási szervezetek egy részénél központi jogosultságkezelést használnak. „Ez egy olyan rendszer – magyarázta a Kontron biztonsági szakértője –, amelyben egy felületen látható a dolgozó összes felhasználói fiókja és az ahhoz kapcsolódó jogosultságok.
Egy megfelelően kialakított jogosultságkezelő rendszerben létezik az a funkció, amelynek segítségével a dolgozó letiltása magával vonja az összes felhasználói fiókja letiltását vagy törlését, valamint a jogok megvonását.
A gomb megnyomása után automatikusan elindulnak a visszavonó folyamatok, és minimális beavatkozás mellett az összes jog perceken belül visszavonható.”
Sok esetben egy-egy új munkavállaló beléptetése is napokig tart, mert részlegről részlegre kell járnia. „Az azonnali kiléptetés mellett egy központi jogosultságkezelő rendszer a belépő munkatársak szerepköréhez kapcsolódó jogait is könnyen érvényesíti – folytatta. – Ezzel nagyban egyszerűsödik a jóváhagyás, emellett a rendszergazdák közreműködése is, hiszen a jogosultságkezelő képes beleírni a célrendszerekbe, és ott a dolgozónak felhasználói fiókot létrehozni, jogokat kiosztani.”
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.