Een belangrijk onderdeel van het voorkomen van datalekken is een goed beheer van de toegangsrechten en accounts van werknemers. Dan komt de organisatie niet in de problemen als een medewerker uit dienst gaat.
Werknemers hebben diverse toegangsrechten voor het netwerk en daarnaast hebben ze vaak nog diverse accounts voor het inloggen op apps, wachtwoordmanagers of externe opslaglocaties. Dat kan een probleem worden als ze uit dienst gaan en de organisatie niet tijdig maatregelen heeft genomen. Bij werknemers die toegang hebben tot persoonsgegevens, andere kritische bedrijfsinformatie of tot functies op of buiten het netwerk waarmee ze informatie kunnen manipuleren, luistert het nauw. Dan is het extra belangrijk om te zorgen dat hun accounts meteen na uitdiensttreding worden afgesloten (tool). De kans bestaat anders dat ze alsnog inloggen en met gegevens aan de haal gaan, vooral als het ‘afscheid’ minder positief is verlopen. Een goede inventarisatie van accounts en een routine om deze meteen af te sluiten, is dus belangrijk.
Een ander geval zijn externe en door de werknemer zelf aangemaakte accounts, bijvoorbeeld voor opslagdiensten. Daar zwerft inmiddels veel informatie rond waar organisaties niets over weten en ook niet meer bij kunnen omdat ze het wachtwoord niet hebben (videocollege). Werknemers hebben die op eigen initiatief daarheen overgeheveld en die informatie zou dus een potentieel datalek kunnen vormen. Het is belangrijk hierover afspraken te maken met werknemers, zodat de risico’s kunnen worden ingeperkt.