"¿Qué debo hacer para proteger los datos y proteger el acceso cuando un colaborador deja mi organización?" es una pregunta que a menudo obtenemos. Si bien es fundamental incorporar a los colaboradores de manera eficaz, garantizar un proceso de desvinculación seguro y exhaustivo es igualmente crucial.
Cuando un colaborador se va, se lleva consigo un amplio conocimiento de las operaciones de su empresa y, potencialmente, acceso a datos confidenciales. La salida segura garantiza que se revoque el acceso a información crítica, lo que protege a su empresa de filtraciones o violaciones de datos. La salida segura incluye revocar los permisos de acceso, lo que garantiza que solo el personal actual y autorizado tenga acceso a su entorno Microsoft 365.
A continuación se explica paso a paso cómo bloquear los accesos y que estos usuarios no puedan iniciar sesión en Microsoft 365 para proteger los datos de la organización:
1. Cierre de sesión en todos los dispositivos.
Esto se puede lograr a través del centro de administración de M365, donde un administrador tiene la capacidad de finalizar todas las sesiones activas asociadas con la cuenta del usuario. Es fundamental para evitar que vuelvan a acceder a correos electrónicos, documentos o cualquier otro dato de la empresa al que se pueda acceder a través de M365. Es una medida de seguridad fundamental para protegerse contra el acceso no autorizado y las posibles violaciones de datos.
2. Bloquear el acceso.
Este bloqueo de acceso se realiza de dos maneras: cambiar la contraseña del usuario y bloquear el inicio de sesión. Al hacerlo, sus credenciales dejarán de ser válidas para cualquier intento de inicio de sesión futuro.
3. Solicitar el reseteo del MFA.
Es importante revisar y revocar cualquier token de autenticación activo que pueda permitir el acceso a través de otros dispositivos o aplicaciones. Este paso es fundamental para mantener la integridad de los datos y sistemas de su organización.
4. Respaldar información del buzón.
Este proceso se puede realizar exportando el buzón de correo a un archivo PST, que luego se puede almacenar de forma segura.
Proceso para exportar a archivo PST o importar desde archivo PST en Outlook
En caso de requerir un apoyo personalizado en este punto IPAXES ofrece alternativas a través de servicios de respaldo en la nube que trabajan con Microsoft 365.
Estos servicios ya los estamos ofreciendo con Dropsuite y Arctitan. Esto aplica para cuando se va el usuario y se le complica al cliente realizar el punto del respaldo (generalmente por que no cuenta con personal de sistemas, etc). El cliente puede descartar la tarea de exportar y puede guardar en nube esa información, ya que los servicios de archivado guardan su información 'para siempre' a menos que el cliente decida eliminarlo.
Dropsuite: Desactivación / Cuentas inactivas / Estado del respaldo
Dropsuite: Umbral de cuentas desactivadas
5. Reenviar el contenido del buzón o convertirlo en un alias a otro usuario.
- El reenvío de correos electrónicos se puede configurar para redirigir automáticamente el correo entrante a un usuario designado. Tener en consideración que el buzón del usuario (el que dieron de baja en la organización) debe seguir activo y con licencia asignada en el tenant de Microsoft 365.
- El alias se puede configurar en el buzón de un usuario designado, en esta configuración el buzón ya debe estar eliminado y no se requiere de una licencia.
Diferencia entre un buzón, un alias, un buzón compartido y un grupo
6. Quitar licencia o reasignar licencia a un nuevo usuario.
- Identificar si la licencia ya no será utilizada y solicitar la reducción de la misma.
- Reasignar las licencias que quedaron disponibles como resultado del proceso de desvinculación. Estas licencias se pueden asignar a nuevos usuarios o a usuarios existentes que requieran un acceso mejorado.
7. Eliminar la cuenta del usuario.
Una vez completados todos los pasos anteriores, es seguro eliminar la cuenta del usuario. Esta acción debe realizarse con precaución, ya que elimina de forma permanente el perfil del usuario, junto con todos los datos asociados que no se hayan respaldado previamente.
Antes de eliminar una cuenta, asegúrese de que se hayan completado todos los pasos necesarios para proteger los datos valiosos. La eliminación de la cuenta es un paso fundamental para mantener la seguridad de su organización, ya que elimina cualquier punto de acceso potencial que pueda ser utilizado para obtener acceso no autorizado.
8. Restauración de una cuenta de usuario eliminada
Si un buzón fue eliminado, es posible restaurar una cuenta de usuario en un plazo de 30 días después de eliminarla. Se restaurará la cuenta y todos los datos asociados. El usuario podrá iniciar sesión con la misma cuenta profesional o educativa. Una vez restaurada la cuenta, asegúrese de que existan licencias disponibles para asignar nuevamente a la cuenta.
Liga para más información general:
Eliminación de un empleado anterior y protección de datos
Restauración de un usuario en el Centro de administración de Microsoft 365
