În multe organizații, colaborarea cu o persoană sau companie care s-a ocupat de IT, securitate, administrarea sistemelor sau suport tehnic se încheie aparent simplu: se întrerupe contractul, se mută responsabilitățile și se merge mai departe. Realitatea tehnică nu funcționează însă atât de simplu. Cel mai periculos moment nu este cât timp a existat colaborarea, ci ce rămâne după ruperea ei.

Plecare fără procedură clară înseamnă accesuri rămase active, parole cunoscute de cine nu mai are dreptul, infrastructuri „legate” de oameni care nu mai sunt implicați și o zonă gri între cine controlează realmente sistemele și cine doar presupune că le controlează.

De ce despărțirea este una dintre cele mai riscante faze?

Persoana sau firma care a gestionat IT-ul a avut acces profund: sisteme ERP, servere, hosting, domenii, emailuri, VPN, conturi cloud, parole administrative, documentația rețelei, acces la date sensibile, uneori chiar control total. Când colaborarea se oprește, toate aceste uși trebuie închise corect. Dacă nu se întâmplă, compania rămâne de fapt vulnerabilă.

Se întâmplă frecvent:

• conturi care rămân active luni după plecare;
• acces VPN neînchis;
• parole neschimbate;
• sisteme administrate „pe încredere”, fără control actual;
• dependență totală de cel plecat pentru că nu există documentație.

Aceasta nu este doar o problemă administrativă. Este un risc direct pentru continuitatea afacerii.

Riscuri reale și consecințe

Un fost administrator care mai are acces, chiar dacă este o persoană corectă, înseamnă vulnerabilitate. Nu doar intenția contează, ci și expunerea. O breșă externă, o eroare umană sau o situație tensionată pot transforma un simplu „uitat” într-o criză majoră.

Consecințele pot fi dure:

• date compromise sau pierdute;
• blocarea infrastructurii;
• șantaj tehnologic;
• conflicte juridice;
• imposibilitatea funcționării normale a companiei.

Cum se face corect „offboardingul” IT

Organizațiile mature tratează finalul colaborării ca pe o procedură critică de securitate.

Revocare și schimbare de acces

• dezactivarea tuturor conturilor asociate persoanei sau firmei plecate;
• schimbarea parolelor administrative;
• blocarea accesului la VPN, servere, panouri de administrare, cloud, hosting, domenii.

Transfer real de control

• preluarea proprietății conturilor de companie;
• eliminarea accesului prin emailuri personale sau firme terțe;
• verificarea faptului că toate resursele sunt sub proprietatea legală a organizației.

Audit tehnic

• verificarea configurațiilor;
• identificarea punctelor lăsate fără control;
• evaluarea riscurilor rămase.

Documentație și continuitate

• obținerea documentației reale, nu doar promisiuni;
• claritate asupra arhitecturii rețelei și sistemelor;
• definirea noului responsabil tehnic.

Firmele externe, risc major dacă nu sunt gestionate corect

Mulți tratează colaboratorii IT ca pe „prieteni care ne-au ajutat”. Relația umană nu înlocuiește securitatea. O firmă care nu mai are rol în organizație nu trebuie să mai dețină acces. Nici „temporar”, nici „lasă că nu fac nimic”, nici „mai vedem noi”.

Concluzie

Finalul unei colaborări în zona IT și securitate nu este o simplă formalitate contractuală. Este un moment critic de protecție a afacerii. Dacă accesurile nu sunt retrase, dacă parolele nu sunt schimbate, dacă infrastructura nu este auditată și dacă proprietatea digitală nu este clar stabilită, compania rămâne expusă.

Despărțirea trebuie tratată profesional, disciplinat și tehnic. Altfel, adevărata breșă nu apare când cineva intră în companie, ci atunci când pleacă.