هل تعلم أن 60 بالمائة من تسريبات البيانات في الشركات الصغيرة تأتي من موظفين حاليين أو سابقين لديهم صلاحيات أكثر مما يحتاجون؟ المشكلة ليست نية سيئة دائماً، بل إهمال إداري بسيط.
المراجعة الشهرية للصلاحيات
أنشئ جدول بيانات يحتوي على كل موظف والأنظمة التي يصل إليها. في أول يوم من كل شهر، راجع قائمة واحدة فقط. اسأل نفسك: هل هذا الشخص يحتاج فعلاً للوصول إلى السجلات المالية أم أن الصلاحية منحت له لمهمة انتهت منذ ستة أشهر؟
مبدأ الحد الأدنى
كل مستخدم يحصل على أقل صلاحيات ممكنة لأداء عمله. لا تمنح صلاحيات إدارية لأنها أسهل أو لتوفير الوقت. كل صلاحية إضافية هي نقطة ضعف محتملة.
سجل التغييرات
احتفظ بسجل يدوي لكل تعديل في الصلاحيات. من طلب الصلاحية، من وافق عليها، ولماذا. هذا السجل يساعدك في التدقيق لاحقاً ويخلق مساءلة.
عندما يترك موظف الشركة، احذف حساباته في نفس اليوم. ليس الأسبوع القادم، ليس عندما تتذكر. حسابات المغادرين النشطة مثل أبواب مفتوحة في مبنى مغلق.