Oddelenie IT musí byť zapojené do ukončenia zamestnania
Je nevyhnutné zapojiť IT do procesu ukončenia zamestnania, pretože bývalý zamestnanec, ktorý stále má prístup k sieti spoločnosti a vlastné podnikové údaje, je bezpečnostnou hrozbou. Vo väčšine prípadov by bývalí zamestnanci nikdy neuvažovali o poškodení vašich počítačových systémov, ale prečo máte šancu, že ste sa dostali do jedného zlého vajca?
Navyše je šetrné zachovať určité technologické zdroje, údaje a protokoly v prípade, že sa bývalý zamestnanec alebo samotná spoločnosť rozhodne pokračovať v súdnom spore.
Nakoniec je nevyhnutné integrovať informačné technológie do procesu, aby sa zabezpečilo, že kontroly ukončenia zamestnancov sú dostatočne komplexné na splnenie príslušných požiadaviek spoločnosti Sarbanes-Oxley.
Pravidlá bezpečnosti informácií a uchovávania údajov musia byť špecifické pre spoločnosť a prispôsobené zákonom, podľa ktorých vaša spoločnosť pôsobí.
3 Princípy IT, ktoré musia spoločnosti riešiť
Napriek tomu existujú aspoň tri široké zásady IT, ku ktorým by spoločnosť mala dodržiavať, keď a po ukončení zamestnania .
- Okamžité oznámenie ukončenia oddelenia IT - dokonca aj v predstihu pred ukončením schôdzky, je ocenené, takže IT môže zabrániť prístupu počas stretnutia.
- Každá spoločnosť by mala mať prísne presadzovanú politiku, ktorá jasne uvádza, kto má oznámiť, kto ukončí alebo skončí zamestnanie. Táto politika by tiež mala vyžadovať, aby boli tieto oznámenia poskytnuté okamžite, aby mohli všetky príslušné oddelenia prijať okamžité opatrenia.
Kontaktný personál v oblasti informačnej bezpečnosti by mal byť medzi informovanými a zodpovednosť tejto osoby by mala zahŕňať výskum, dokumentáciu a zrušenie prístupu zamestnanca k elektronicky uloženým chráneným informáciám spoločnosti a jej informačných systémov.
- Obozretné zrušenie prístupu. Po oznámení je IT zodpovedný za okamžité zrušenie prístupu a zachovanie akýchkoľvek záznamov, ktoré spoločnosť môže potrebovať teraz alebo v budúcnosti.
Čo robiť pri ukončení zamestnania
V prípade ukončeného zamestnanca by IT malo okamžite zrušiť prístup k počítaču, sieti a údajom, ktorý mal bývalý zamestnanec.
Mal by sa tiež odstrániť vzdialený prístup a bývalý zamestnanec by mal byť zbavený všetkých vlastníctva spoločnosti, vrátane technologických zdrojov, ako je prenosný počítač a duševné vlastníctvo, ako sú firemné súbory obsahujúce zákaznícke, predajné a marketingové informácie.
V prípade zamestnanca, ktorého ukončenie zamestnania je len bezprostredné, by však IT mal konzultovať s vedúcim zamestnanca, personálnym riaditeľom a ďalšími rozhodujúcimi osobami s rozhodovacími právomocami, aby určil vhodný spôsob, ako zrušiť zrušenie prístupu počas zostávajúcich dní zamestnanosti.
Rovnako ako udelenie prístupu a bezpečnostných previerok by malo byť zdokumentované pre budúce použitie, zrušenie prístupu by sa tiež malo zdokumentovať, najmä na právne účely. Cieľom by malo byť, samozrejme, zrušenie prístupu spôsobom, ktorý prináša finančný, technologický a legálny obchodný zmysel.
Predbežné uchovávanie údajov
Každá spoločnosť potrebuje stratégie na znižovanie a uchovávanie údajov, ktoré uspokojujú jej obchodné potreby a dodržiavajú príslušné zákony. Takéto pravidlá sa zaoberajú zálohovaním, obnovou a uchovávaním firemných údajov vo všeobecnosti.
Spoločnosť by však mala tiež zaviesť pravidlá, ktoré podrobne uvádzajú, kedy a ako by IT malo ísť o uchovávaní potenciálne a obzvlášť citlivých údajov, záznamov, protokolov a iných materiálov, ktoré by mohli mať právny význam, boli spoločnosťou a bývalým zamestnancom viesť právny spor.
Je obzvlášť dôležité, aby to bolo v prípade bývalého zamestnanca, ktorý zastával vysokú pozíciu alebo opustil spoločnosť pod oblakom podozrenia.
Pridelenie a uplatňovanie týchto troch princípov by malo byť kolektívnou prácou výkonných zamestnancov spoločnosti, oddelenia IT a ľudských zdrojov a právneho poradcu, ktorý sa špecializuje na počítačovú forenznú politiku a zákony upravujúce používanie výpočtovej techniky spoločnosťou.
Výsledkom tohto kooperatívneho úsilia by mala byť väčšia ochrana podnikových údajov, ako aj lepšia pripravenosť na súdne spory týkajúce sa krádeže firemných údajov , hackingu a iných foriem nezákonného alebo nesprávneho používania výpočtovej techniky. Práca s IT ako hodnotný partner zaručuje, že tieto ciele sa dosiahnu v prípade ukončenia pracovného pomeru.