"Offboarding: nalog bivšeg zaposlenog su otvorena vrata u vašu firmu"
11. јул 2026. · 6 min čitanja
Kada zaposleni napusti firmu, HR pokupi opremu, potpiše se papirologija i na tome se obično završi. IT deo priče, gašenje pristupa, često se odloži "za sutra", pa za sledeću nedelju, pa se zaboravi. Rezultat je nalog koji i dalje prima poštu, VPN koji i dalje radi i lozinke koje bivši kolega i dalje zna. Na auditima novih klijenata redovno zatičemo naloge ljudi koji u firmi ne rade godinama, i to nije nemar jedne firme, to je pravilo malih sredina bez formalnog procesa.
Zašto je ovo ozbiljniji rizik nego što deluje
Nalog bivšeg zaposlenog je za napadača idealan: legitiman je, ima istoriju, niko ga ne gleda, a njegova lozinka je često odavno u nekoj od javnih baza procurelih kredencijala. Prijava na takav nalog ne izgleda kao upad, izgleda kao ponedeljak. Uz to ide i ljudski faktor: većina odlazaka je mirna, ali dovoljan je jedan sporan otkaz da aktivan pristup postane sredstvo osvete, od brisanja fajlova do odnošenja baze klijenata konkurenciji.
I ne radi se samo o zaposlenima. Isti problem prave nalozi bivših saradnika, freelancera, agencija i, vrlo često, prethodne IT firme, koja ponekad godinama posle raskida saradnje ima administratorski pristup svemu.
Šta sve ostaje aktivno posle odlaska
Gašenje naloga nije jedan klik, jer pristup živi na više mesta:
- Nalog i sesije: Entra ID nalog, aktivne prijave na telefonu i laptopu koje rade i posle promene lozinke, ako se sesije ne opozovu.
- Pošta: delegacije tuđih sandučića, pravila za automatsko prosleđivanje na privatnu adresu, deljena poštanska sandučad.
- Deljene lozinke: Wi-Fi, zajednički nalozi za alate, pristupi društvenim mrežama i web sajtu, lozinke koje su "svi znali".
- Spoljni servisi: SaaS alati kupljeni karticom mimo IT-a, OAuth aplikacije povezane sa nalogom, pristup kod dobavljača.
- Uređaji: privatni telefon sa poslovnim profilom i sinhronizovanim OneDrive fasciklama.
Kako izgleda uredan offboarding
Proces koji uvodimo klijentima staje na jednu čeklistu i izvršava se na dan odlaska, ne posle njega: nalog se onemogući, sve aktivne sesije se opozovu, MFA metode resetuju, pošta i OneDrive prebace vlasniku ili nasledniku, prosleđivanja i delegacije uklone, deljene lozinke rotiraju, uređaji obrišu kroz Intune, a pristupi kod spoljnih servisa i dobavljača ugase. Uz to ide i preventiva: kvartalni pregled svih naloga i pristupa, jer offboarding hvata one koje znate da odlaze, a pregled hvata one koje je proces preskočio.
Zaključak
Firma koja uredno gasi pristupe nije paranoična, nego zna prostu istinu: svaki aktivan nalog je ulaz, a ulaz koji niko ne koristi i ne nadgleda je poklon napadaču. Offboarding čeklista se napravi jednom, traje pola sata po odlasku i zatvara rizik koji je oborio mnogo veće firme od vaše.
INTO MSP klijentima postavlja offboarding proces, kvartalne preglede pristupa i kontrolu deljenih lozinki kroz centralni vault. Ako ne znate koliko bivših ljudi trenutno ima živ pristup vašim sistemima, to je tačno pitanje za naš audit.
Treba vam ovo sređeno, bez drame?
INTO MSP vodi bezbednost, backup i IT za male i srednje firme. Prvi korak je kratak pregled stanja, bez obaveze.
IT Security → Kontakt