Nel mondo della cybersecurity si parla spesso di malware sofisticati, attacchi zero-day e ransomware che paralizzano intere aziende. Ma c’è una minaccia molto più subdola, silenziosa e spesso sottovalutata: l’ex dipendente non correttamente gestito.
Non serve essere un hacker per compromettere la sicurezza di un’azienda. Basta avere ancora accesso alla casella email, alla VPN o a una cartella condivisa. E se a questo si aggiunge un pizzico di rancore per un licenziamento mal digerito, il rischio diventa concreto.
Il “malware umano” che hai creato tu
Immagina questa scena: un collaboratore lascia l’azienda. Il badge viene disattivato, la scrivania svuotata, il laptop restituito. Tutto sembra a posto. Ma…
- La sua email aziendale è ancora attiva.
- Può accedere da casa tramite VPN.
- Conosce le credenziali di sistemi e cartelle sensibili.
In pratica, è come se ogni notte lasciassi la porta di casa aperta, convinto che “tanto le chiavi non le ha più”. Peccato che la porta sia spalancata.
E non è solo una questione di distrazione. È una falla di sicurezza vera e propria.
Le conseguenze che non vuoi vedere
Un ex dipendente con accessi attivi può:
- Leggere email riservate e intercettare trattative commerciali.
- Scaricare documenti strategici e portarli altrove.
- Diventare un vettore per attacchi esterni, volontariamente o meno.
E la cosa peggiore? Spesso non te ne accorgi. Nessun allarme, nessun log sospetto. È il tuo “StagerShell” personale, solo che l’hai creato tu.
“Tanto non è mai successo…”
Questa è la frase che sentiamo più spesso. È lo stesso ragionamento di chi non fa backup “perché non è mai successo nulla”. Finché succede. E quando succede, sono dolori: perdita di dati, danni reputazionali, sanzioni GDPR, interruzioni operative.
La checklist che ogni azienda dovrebbe avere
Una procedura di offboarding IT ben strutturata è l’unico modo per chiudere davvero la porta. Ecco cosa dovrebbe includere:
- Disattivazione immediata di tutte le credenziali aziendali.
- Revoca degli accessi VPN, cloud, CRM, PEC e gestionali.
- Verifica dei dispositivi restituiti e dei dati contenuti.
- Controllo dei permessi su cartelle condivise e sistemi esterni.
- Report finale che certifichi la chiusura di ogni punto di accesso.
Solo così puoi dire di aver fatto le cose per bene.
Il problema delle PMI italiane
La maggior parte delle piccole e medie imprese italiane non ha una procedura di offboarding. Non per negligenza, ma perché “nessuno ci ha mai pensato seriamente”.
E in quel vuoto cresce il rischio. Un rischio che può costare caro.
ICTLINE: il partner che ti aiuta a chiudere le porte
In ICTLINE conosciamo bene questo problema. Da anni affianchiamo aziende nella gestione sicura delle uscite del personale, con soluzioni su misura per ogni realtà.
Con noi puoi:
- Verificare lo stato attuale dei tuoi accessi.
- Implementare una checklist di offboarding personalizzata.
- Automatizzare la revoca dei permessi.
- Ricevere report di conformità e sicurezza.
Non aspettare che “succeda”. Prevenire è più semplice — e meno costoso — che curare.
La domanda finale
Sai con certezza che l’ultimo ex dipendente della tua azienda non può più accedere ai tuoi sistemi?
Se la risposta non è un “sì” deciso, allora è il momento di agire.
Contattaci: ti aiutiamo a chiudere le porte che pensavi già chiuse.
Perché il malware invisibile non sempre arriva dall’esterno.
A volte lo hai già lasciato entrare tu.
