IT departamentas turi dalyvauti darbo nutraukimo procese
Būtina įtraukti IT į darbuotojų nutraukimo procesą, nes buvęs darbuotojas, kuris vis dar turi prieigą prie įmonės tinklo ir nuosavybės teise priklausančių įmonių, yra grėsmė saugumui. Daugumoje terminų buvusieji darbuotojai niekada negalvoja, kad daro žalą jūsų kompiuterių sistemoms, bet kodėl pasinaudoti tikimybe, kad jums gali patekti į vieną blogą kiaušinį?
Be to, protingai išsaugoti tam tikrus technologinius išteklius, duomenis ir rąstus, jei buvęs darbuotojas arba bendrovė nusprendžia tęsti bylinėjimąsi.
Galiausiai svarbu integruoti IT į procesą, siekiant užtikrinti, kad darbuotojų nutraukimo kontrolė būtų pakankamai išsami, kad atitiktų Sarbanes-Oxley reikalavimus.
Informacijos saugumas ir duomenų išsaugojimo politika turi būti konkrečios įmonės ir pritaikyti prie įstatymų, pagal kuriuos veikia jūsų įmonė.
3 IT principai, kuriems įmonės turi kreiptis
Nepaisant to, yra mažiausiai trys plačios IT principai, kuriuos bendrovė turėtų laikytis, kai ir po darbuotojo nutraukimo .
- Skubus pranešimas apie nutraukimą IT padaliniui - netgi prieš pradedant susitikimą nutraukiamas susitikimas yra vertinamas, todėl jis gali uždrausti prieigą, kai vyksta susitikimas.
- Kiekviena bendrovė turėtų griežtai laikytis vykdymo politikos, kuri aiškiai nurodo, kas turi pranešti, kai kas nors dirba ar baigiasi ar baigiasi. Ši politika taip pat turėtų įgalioti, kad šie pranešimai būtų pateikiami nedelsiant, kad visi atitinkami departamentai galėtų imtis skubių veiksmų.
Informacinio saugumo kontaktas turėtų būti tarp tų, apie kuriuos buvo pranešta, ir šio asmens atsakomybė turėtų apimti darbuotojo prieigą prie bendrovės elektroniniu būdu saugomos patentuotos informacijos ir jos informacinių sistemų tyrimo, dokumentavimo ir panaikinimo.
- Prisimenamas prieigos panaikinimas. Gavusi pranešimą, IT yra atsakinga už nedelsiant panaikinti prieigą ir išsaugoti bet kokius įrašus, kuriuos bendrovė gali reikalauti dabar ar ateityje.
Ką daryti, kai užimtumas nutraukiamas
Jei nutraukiamas darbuotojas, IT turėtų nedelsiant atšaukti visą kompiuterį, tinklą ir duomenų prieigą, kurį turi buvęs darbuotojas.
Nuotolinė prieiga taip pat turėtų būti pašalinta, o buvęs darbuotojas turėtų būti išlaisvintas iš visos bendrovės nuosavybės, įskaitant technologinius išteklius, tokius kaip nešiojamas kompiuteris ir intelektinė nuosavybė, pavyzdžiui, įmonės bylas, kuriose yra klientų, pardavimų ir rinkodaros informacijos.
Tačiau darbuotojui, kurio darbo pabaigos laikas yra tik neišvengiamas, IT turėtų konsultuotis su darbuotojo vadovu, vyriausiuoju įgaliotiniu ir kitais pagrindiniais sprendimus priimančiais asmenimis, kad nustatytų tinkamą būdą, kaip pakartotinai panaikinti prieigą per likusias likusias dienas užimtumo.
Kadangi prieigos ir saugumo leidimų suteikimas turėtų būti dokumentuojamas ateityje, prieigos atšaukimas turėtų būti dokumentuojamas, ypač teisiniais tikslais. Žinoma, tikslas turėtų būti atšaukti prieigą taip, kad verslo, finansiškai, technologiškai ir teisėtai būtų geras verslo požiūris.
Prevencinis duomenų išsaugojimas
Kiekviena įmonė turi turėti duomenų dubliavimo ir išlaikymo politiką, atitinkančią verslo poreikius ir laikytis galiojančių įstatymų. Tokia politika yra susijusi su duomenų kopijavimu, atkūrimu ir išsaugojimu apskritai.
Tačiau bendrovė taip pat turėtų nustatyti politiką, kuri išsamiai paaiškintų, kada ir kaip turėtų būti IT, saugoti potencialiai ir ypač jautrius duomenis, įrašus, žurnalus ir kitas medžiagas, kurios galėtų būti teisiškai reikšmingos, jei bendrovė ir buvęs darbuotojas galėjo teisėtai kovoti.
Tai ypač svarbu tai padaryti buvusio darbuotojo, kuris užėmė aukšto lygio pareigas, arba paliko įmonę dėl įtarimų debesies.
Šių trijų principų priskyrimas ir taikymas turėtų būti kolektyvinis bendrovės vadovų, IT ir personalo departamentų bei teisininkų, kurie specializuojasi kompiuterių teismo medicinoje ir įstatymų, reglamentuojančių įmonės kompiuterių technologijų naudojimą, kolektyvinis darbas.
Šių bendrų pastangų rezultatais turėtų būti geriau apsaugota įmonių informacija, taip pat geriau pasirengta byloms, susijusioms su įmonių duomenų vagimu , įsilaužtavimu ir kitomis neteisėtų ar nepageidaujamų skaičiavimo technologijų naudojimu. Darbas su IT kaip vertingu partneriu garantuoja, kad šie tikslai bus pasiekti darbo nutraukimo atveju.
The