जब HR की लापरवाही से IT बाल-बाल बचा: VPN, डॉक्टर और बड़ा झोल
क्या आपने कभी सोचा है कि आपके ऑफिस में कोई पुराना कर्मचारी अब भी कंपनी के सारे सिस्टम्स में घुस सकता है? या किसी डॉक्टर के पास अब भी पुराने अस्पताल के मरीजों की फाइलों की चाबी हो? सुनने में फिल्मी लगता है, लेकिन ये हकीकत है! आज हम बात करेंगे एक IT एक्सपर्ट की कहानी, जिसने HR की लापरवाही के चलते अपने सिर पर आफत आते-आते बचा ली – और वो भी सिर्फ एक फोन कॉल पर!
HR की गलती, IT की मुसीबत: हॉस्पिटल का किस्सा
हमारे नायक हैं एक छोटे IT सर्विस कंपनी के मालिक, जो कभी एक बड़ी मेडिकल प्रैक्टिस (यानि कई डॉक्टर, कई क्लिनिक) को सपोर्ट करते थे। शनिवार की अलसुबह एक नए डॉक्टर का कॉल आता है – "भैया, VPN नहीं चल रहा, शायद पासवर्ड भूल गया!" अब IT वालों के लिए पासवर्ड भूलना उतना ही आम है जितना ऑफिस में चाय की चर्चा।
IT वाले साहब ने सोचा – चलो पासवर्ड रीसेट करते हैं। इसी बीच डॉक्टर साहब गप्पें मारते हुए बोल पड़े, "मैं तो अब दूसरे हॉस्पिटल में हूं, <पुराने क्लिनिक> से तो नाता टूट गया, बस एक पेशेंट की इमेज चाहिए थी।"
बस! हमारे IT एक्सपर्ट के कान खड़े हो गए। "डॉक्टर साहब, आप अब इस क्लिनिक के नहीं हैं? तो फिर VPN और मरीज की फाइल्स का क्या काम?" डॉक्टर बोले – "नहीं, अब तो मैं <नया हॉस्पिटल> में हूं।"
IT एक्सपर्ट ने तुरंत अकाउंट लॉक कर दिया, और डॉक्टर को नमस्ते कर दी। सोमवार को HR से चर्चा हुई – "भैया, जब कोई कर्मचारी छोड़ कर जाए, तो IT को बताना जरूरी है वरना HIPAA (अमेरिका में मेडिकल डेटा की सुरक्षा कानून) का उल्लंघन हो सकता है!"
ऑफबोर्डिंग की लापरवाही: भारत में भी आम समस्या
सिर्फ अमेरिका नहीं, भारत में भी HR और IT का ये खेल खूब चलता है। एक यूज़र ने कमेंट किया – "हमारे यहां टेम्पररी कर्मचारियों की लिस्ट साल में एक बार एक्सपायर कर देते थे, क्योंकि HR कभी सही समय पर अपडेट नहीं देता। जनवरी 1 को सबका एक्सेस बंद, फिर बॉस पूछे – 'काम क्यों नहीं हो रहा?'"
एक और मजेदार कमेंट – "हमारे ऑफिस में तो पुराने कर्मचारियों के नाम महीनों तक सिस्टम में रहते हैं, कोई बताता ही नहीं कि वो जा चुके हैं। कभी-कभी तो लोग खुद चेक करने लगते हैं कि उनका अकाउंट अभी भी चालू है या नहीं!"
एक टीचर ने तो लिख दिया – "मैंने स्कूल छोड़ा, पर आज भी उनके सिस्टम्स में एक्सेस है, स्टूडेंट्स के ग्रेड बदल सकता हूं! पर डरता हूं, कहीं पकड़ा गया तो आफत आ जाएगी।"
सुरक्षा का सवाल: 'चीख टेस्ट' और देसी जुगाड़
कुछ IT वाले तो 'स्क्रीम टेस्ट' (चीख टेस्ट) की तरफदारी करते हैं – "जिसका काम समझ में न आए, बंद कर दो, जो चिल्लाए वही असली यूज़र!" भारत में भी ऐसा जुगाड़ चलता है – "जब तक कोई प्रोजेक्ट रुक न जाए, तब तक किसी को नहीं पता कि किसका अकाउंट एक्टिव है।"
एक और एक्सपर्ट ने लिखा – "हमारे यहां HR को ट्रेन किया है कि जब भी कोई इस्तीफा दे, तुरंत IT को सूचित करे। लेकिन कई बार HR खुद भूल जाता है, और बाद में IT वाले ही फंसते हैं!"
मेडिकल डेटा की सुरक्षा: खतरा और कानून
अब बात करें असली खतरे की – मेडिकल डेटा की सुरक्षा। HIPAA जैसा कानून भारत में भी धीरे-धीरे लागू हो रहा है। अगर कोई पूर्व कर्मचारी पुराने सिस्टम्स में घुस जाए, तो मरीज की निजी जानकारी लीक हो सकती है, जिससे बड़ा जुर्माना और बदनामी हो सकती है।
एक कमेंट में HR प्रोफेशनल खुद हैरान थी – "अरे, हमारे यहां तो जैसे ही कोई छोड़ता है, सबसे पहले IT को बोलते हैं कि उसका एक्सेस बंद करो!"
आखिर में सीख: HR और IT का साथ है जरूरी
तो दोस्तों, इस किस्से से साफ है – ऑफिस चाहे हॉस्पिटल हो या स्कूल, HR और IT का मेल जरूरी है। अगर HR लापरवाही करे, तो IT वाले पर मुसीबत आ सकती है, और कंपनी की इज्जत भी दांव पर लग सकती है।
अंत में, एक सलाह – अगर आप HR में हैं, तो IT वाले भाई-बहनों को टाइम पर बताएं कि कौन आ रहा, कौन जा रहा। और अगर आप IT में हैं, तो कभी-कभी 'चीख टेस्ट' भी लगा सकते हैं, पर ध्यान रहे – डेटा की सुरक्षा सबसे ऊपर है!
क्या आपके ऑफिस में भी ऐसे किस्से हुए हैं? नीचे कमेंट में जरूर बताएं, और इस पोस्ट को अपने ऑफिस दोस्तों के साथ साझा करें – ताकि अगली बार कोई डॉक्टर VPN से पुरानी कंपनी में घुसने की कोशिश न कर पाए!
मूल रेडिट पोस्ट: VPNs and HR