IT oddělení musí být zapojeno do ukončení zaměstnání
Je nutné zapojit IT do procesu ukončení zaměstnaneckého poměru, protože bývalý zaměstnanec, který stále má přístup k síti společnosti a vlastní firemní údaje, představuje bezpečnostní hrozbu. Ve většině případů by bývalí zaměstnanci nikdy nepomysleli na to, že uškodí počítačovým systémům, ale proč máte šanci, že jste se dostali do jednoho špatného vejce?
Kromě toho je šetrné zachovat určité technologické zdroje, data a protokoly v případě, že se bývalý zaměstnanec nebo samotná společnost rozhodnou vést spory.
Konečně je nezbytné integrovat do procesu procesní informační technologie, aby bylo zajištěno, že kontroly ukončení zaměstnanců jsou dostatečně komplexní, aby splňovaly příslušné požadavky společnosti Sarbanes-Oxley.
Politika zabezpečení informací a uchovávání dat musí být specifická pro společnost a přizpůsobena zákonům, podle kterých vaše společnost působí.
3 Zásady společnosti IT, které je třeba řešit
Existují přinejmenším tři obecné principy IT, které by společnost měla dodržovat při ukončení zaměstnání .
- Okamžité upozornění na odchod do oddělení IT - dokonce v předstihu před ukončením schůzky je oceněno, takže IT může bránit přístupu během setkání.
- Každá společnost by měla mít přísně vynucenou politiku, která jasně stanoví, kdo má oznámit, komu někdo skončí nebo skončí. Tato pravidla by měla rovněž vyžadovat, aby byla tato oznámení okamžitě oznámena, takže všechny zúčastněné útvary mohou urychleně jednat.
Informační bezpečnostní kontakt by měl být mezi těmi, kdo jsou informováni a odpovědnost této osoby by měla zahrnovat zkoumání, dokumentaci a zrušení přístupu zaměstnanců k elektronickým uloženým chráněným informacím a jejich informačním systémům.
- Obezřetné odvolání přístupu. Po oznámení je IT zodpovědný za okamžité zrušení přístupu a uchování veškerých záznamů, které společnost může potřebovat nyní nebo v budoucnu.
Co je třeba udělat při ukončení zaměstnání
V případě ukončeného zaměstnance by IT mělo okamžitě zrušit veškerý počítač, síť a přístup k údajům, které měl bývalý zaměstnanec.
Vzdálený přístup by měl být také odstraněn a bývalý zaměstnanec by měl být zbaven veškerého vlastnictví společnosti, včetně technologických zdrojů, jako je notebook a duševní vlastnictví, jako jsou firemní soubory obsahující zákaznické, prodejní a marketingové informace.
Nicméně v případě zaměstnance, jehož pracovní poměr je jen krátkodobý, by IT měl konzultovat s vedoucím zaměstnance, HR a dalšími klíčovými osobami s rozhodovací pravomocí, aby zjistil vhodný způsob, jak zrušit zrušení přístupu po zbývajících dnech zaměstnanosti.
Stejně jako by mělo být pro budoucí použití zdokumentováno poskytování přístupových a bezpečnostních prověření, zrušení přístupu by mělo být rovněž zdokumentováno, zejména pro právní účely. Cílem by samozřejmě mělo být vždy odvolání přístupu způsobem, který bude mít dobrý obchodní smysl, finančně, technologicky a legálně.
Preemptivní uchování dat
Každá společnost musí mít k dispozici zásady týkající se redundace a uchovávání dat, které uspokojují její obchodní potřeby a dodržují platné zákony. Tyto zásady se obecně zabývají zálohováním, obnovou a uchováním firemních údajů.
Společnost by však měla také přijmout zásady, které podrobně popisují, kdy a jak by IT mělo jít o zachování potenciálně a zvláště citlivých údajů, záznamů, protokolů a dalších materiálů, které by mohly mít právní význam, byla společnost a bývalý zaměstnanec vést právní bitvu.
Zvláště je to důležité v případě bývalého zaměstnance, který zastával vysokou pozici nebo opustil společnost pod mrakem podezření.
Přidělení a uplatňování těchto tří principů by mělo být kolektivní práce výkonných pracovníků společnosti, oddělení IT a personálního oddělení a právního poradce, který se specializuje na počítačovou forenzní politiku a zákony upravující používání výpočetní techniky společností.
Výsledkem tohoto společného úsilí by měla být větší ochrana firemních údajů, jakož i lepší připravenost na soudní spory týkající se krádeže firemních dat , hackingu a jiných forem nezákonného nebo špatného používání výpočetní techniky. Práce s IT jako oceňovaný partner zaručuje, že tyto cíle budou dosaženy v případě ukončení zaměstnání.