Vermoeden dat een vertrekkende medewerker data heeft gekopieerd
Een gevoelig onderwerp. Eerst feiten, dan beslissingen. Niet beschuldigen voor je weet wat er gebeurd is.
Probeer dit eerst zelf
- 1Schakel het account direct uit (block sign-in) als de medewerker al weg is. Als ze nog werken: doe niets zichtbaars tot je advies hebt.
- 2Kijk in Microsoft 365 Audit Log (alleen E3/E5 of een 90-dagen window): zoek op activiteiten als FileDownloaded, FileSyncDownloadedFull, MailItemsAccessed in het laatste maand voor vertrek.
- 3Check OneDrive en SharePoint sharing-logs: heeft de medewerker recent links extern gedeeld?
- 4Voor zware vermoedens: bewaar het apparaat (laptop, telefoon) zonder erop te wijzigen. Een forensisch onderzoek heeft een onaangetaste schijf nodig.
Wanneer ons inschakelen
Dit is geen DIY-territorium. Bel ons of een advocaat. Wij doen het audit-log-onderzoek en bewaren bewijs op een correcte manier; advocaat regelt eventueel juridisch traject.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.