iT邦幫忙

0

離職員工帳號該怎麼處理

各位大神好:

想請問IT的大家對於公司離職員工的帳號都如何處理,
Email帳號,File Server帳號,系統帳號,AD帳戶等等,
是直接刪除嗎還是權限關閉停用後就放著,
想詢問大家的做法。

祝福大家中秋佳節 平安 順心。

看更多先前的討論...收起先前的討論...
咖咖拉 iT邦研究生 2 級 ‧ 2021-09-17 09:47:42 檢舉
先改密碼 檢查完 在刪掉 @@
停用帳號權限、保留副本、移交比對、刪除資料還原、還原資料比對、寄發存證信函、要求說明、開吉或封存
熊大叔 iT邦新手 4 級 ‧ 2021-09-17 13:49:31 檢舉
1.密碼改掉
2.詢問直屬主管
結案
想到我舊公司...我離職了一個月還能登進最大權限帳號去處理人家的帳號XDD
胡拔比 iT邦新手 5 級 ‧ 2021-09-18 20:05:46 檢舉
1、員工離職帳號管控公司應該相應的SOP吧
2、若沒有機制,建議先改掉密碼,並上文給上級處置,白紙黑字留存,最好是建立SOP
@偉大人 您那個狀況是管理員密碼是預設密碼的可能性也很高
我寫了一系列自動化程式 系統會自動將帳號停用 或設定停止登入時間 都是全自動的
8
純真的人
iT邦大師 1 級 ‧ 2021-09-17 09:49:14
最佳解答

當然是關掉~以後人資、國稅局、特殊情況查帳會用到~
至少保留5年證據~

7

刪除一定不會做第一選項。
正常能關閉停用就處理。
能修改密碼就先修改

這是為了可能資料保留性。刪了就沒了。

1
mathewkl
iT邦研究生 5 級 ‧ 2021-09-17 10:15:25

ISMS稽核上是要求停用,不能停用的就刪掉
AD這種有停用功能的就是停用
雲端信箱依帳號計價的就刪掉

0
DennisLu
iT邦新手 4 級 ‧ 2021-09-17 10:21:19

改密碼
停用帳號
看產業性質,資料封存(要怎麼做看那工作性質屬性)或資料交接(有些是服務業,只是工作承接)

不會直接刪,
因為有看過HR發給資訊的離職申請處置,填錯人了,結果走先刪除的結果就是撈備份還資料。
也遇過員工莫名其妙東西不能用了,也是因為HR跟資訊室提出申請填錯人給資訊停權。

至少先停用帳號,至少三個月內有問題的人自然會反應。
一季三個月大概中低階層所有工作都跑過一次的範圍,有什麼帳號關聯性問題應該都會反映出來。(中小企業還是傳產,權限沒章法依照高層需要亂牽一通的是有的)

1
japhenchen
iT邦大師 1 級 ‧ 2021-09-17 10:57:59

人資系統應該要有處理員工新進、調整職位、留職停薪、退休、離職等同步處理下達ActiveDirectory的指令,而不是手動一筆一筆處理,至於獨立無LDAP連接AD信箱,或無落地連接AD的gmail,還有部份傳統資料庫程式,就只能手動或寫程式做人資或LDAP查詢對應新增修改刪除(停用),至少目前我們是這樣處理的
(人資綁AD,郵箱跟傳統式的ERP用程式跑資料同步)

看更多先前的回應...收起先前的回應...

HR系統連動IT帳號是把HR Operation 和 IT Operation 的腳色給搞混了,簡單來說就只是IT便宜行事,把IT的責任推到HR身上。
IT要做的事情是依據Business unit requirement和Policy limit,不是HR的command。

長期以來也都是這樣處理,最簡單也最暴力有效,至少不會存在大量離職人員帳戶還在被啟用,至於為何當初人事系統要這樣做,我也在好奇,不過礙於模限,我也只能看著辦而已

wang0115 iT邦新手 5 級 ‧ 2021-09-19 19:31:11 檢舉

HR歸HR,IT歸IT。
最好直接用人資系統來處理IT相關的動作和資料,當然HR的資料是最主要的參考依據這點沒問題,但是直接用人資系統來同步其他系統一定是沒遇過HR反悔的狀況。
有些人資三天兩頭改資料,人走了幾天還沒收到離職申請或是遇KEY的資料員工不知道哪根筋不對又被主管留下了,甚麼情況都有。
太過暴力的處理,下場就是IT自己背~~~

目前是還好,員工離職只是使用了停用記錄,而非完全刪除,停止登入系統,停用信箱轉到郵件管理員帳號存放,停用ERP及相關系統帳號,目前沒遇過麻煩事...

1
FrankFuFu
iT邦新手 5 級 ‧ 2021-09-17 11:12:08

我們公司的做法是,離職流程簽到我們資訊就是,
o365授權拿掉、停掉所有部門資料夾與mail群組權限、停用帳號,
再看有沒有需要轉信給交接的人,有的話,
就是先暫時不要把授權取掉,會留30天時間,30天後再把授權移除、AD帳號移除。

1
lion_inin
iT邦新手 3 級 ‧ 2021-09-17 11:47:37

我司的情況是這樣

大部分帳號都綁AD 帳號,所以基本一停用,就都停用了。有些特殊設定另外。

我們的流程為
停用AD帳號 → 移至一個離職的群組(裡面鎖所有的權限) → 一直保存著

主要一直保存是因為我們流動率不大資料量不多不怕占空間,另外就是怕有稽核來查。所以我們就都留著這些帳號。

至於帳號以外的,像是PC資料,會做硬碟抹除7次。

1
打雜工
iT邦新手 1 級 ‧ 2021-09-18 11:47:21

1.改密碼
2.改歸離職人員的群組(降低權限至公司可接範圍)
3.帳號停用
建議做以上三項,兼顧資安及日後恢復需求。

0
coderrrr
iT邦新手 5 級 ‧ 2021-09-19 18:01:54

先鎖起帳號再改密碼
確定員工帳號內的數據都沒有需要保留
才進行刪除吧

0
idlewu
iT邦新手 5 級 ‧ 2021-09-20 20:42:19

資訊系統很麻煩的一點就是,走過必留下痕跡
因此離職員工只建議一種處理方式,就是將人員的群組移除(當然前提是所有權限都是用群組方式賦予)然後停用,日後才不會有SID或工號,卻無法顯示人名的問題

simon1205
iT邦新手 5 級 ‧ 2021-09-27 13:10:09
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答