Informacijsko službo mora sodelovati pri prenehanju zaposlitve
V proces prenehanja zaposlencev je potrebno vključiti IT, ker je nekdanji zaposleni, ki še vedno ima dostop do omrežja podjetja in lastniških podatkov podjetja, varnostna grožnja. V večini prenehanja nekdanji zaposleni nikoli ne bi mislili na to, da bi naredili škodo vašim računalniškim sistemom, ampak zakaj bi imeli možnost, da ste morda naleteli na eno slabo jajce?
Poleg tega je pametno ohraniti določene tehnološke vire, podatke in dnevnike v primeru, da se nekdanji zaposleni ali družba sama odloči za nadaljevanje sodnih postopkov.
Nenazadnje je bistveno, da se integrirajo informacijske tehnologije v proces, da se zagotovi, da so kontrole zaključka zaposlenih dovolj obsežne, da izpolnjujejo ustrezne zahteve Sarbanes-Oxley.
Politike varovanja informacij in hranjenja podatkov morajo biti specifične za podjetja in prilagojene zakonodaji, v katerih deluje vaše podjetje.
3 IT načela Podjetja morajo obravnavati
Kljub temu obstajajo vsaj trije široki principi informacijske tehnologije, ki jih mora družba spoštovati, ko in po tem, ko zaposleni prekinejo .
- Obvestilo o prenehanju na oddelku za informacijsko tehnologijo je treba takoj obvestiti - celo prednostno pred zaključnim sestankom je cenjeno, da lahko IT med izvajanjem srečanja onemogoči dostop.
- Vsako podjetje mora imeti strogo uveljavljeno politiko, ki jasno navaja, kdo mora obvestiti koga, ko se nekdo konča ali se je končal. Ta politika mora tudi pooblastiti, da se ta obvestila izdajo takoj, tako da lahko vsi vpleteni oddelki hitro ukrepajo.
Med osebami, ki so obveščene, mora biti kontaktni informacijski kontakt, pri čemer mora odgovornost za to osebo vključevati raziskovanje, dokumentiranje in preklic dostopa zaposlenega do elektronsko shranjenih lastniških informacij in informacijskih sistemov.
- Skrbno preklic dostopa. Ko je podjetje obveščeno, je IT odgovoren za takojšnjo preklicanje dostopa in ohranjanje vseh zapisov, ki bi jih podjetje zdaj ali v prihodnosti potrebovalo.
Kaj storiti, ko je zaposlitev prekinjena?
V primeru zaposlenca, ki je prenehal delovati, mora IT takoj preklicati vse računalniške, omrežne in dostopne podatke, ki jih ima nekdanji zaposleni.
Odstraniti je treba tudi oddaljeni dostop, nekdanjega zaposlenega pa bi bilo treba odstraniti iz vseh družb v lasti, vključno s tehnološkimi viri, kot so prenosni računalnik in intelektualna lastnina, kot so datoteke podjetja, ki vsebujejo podatke o strankah, prodaji in trženju.
Vendar je v primeru zaposlenega, katerega konec zaposlitve je skoraj nemogoče, se mora IT posvetovati z vodjo zaposlenega, visokim predstavnikom in drugimi ključnimi nosilci odločanja, da se določi ustrezen način, kako se lahko odstopi od preklica dostopa do preostalih dni osebe zaposlovanja.
Tako kot bi moralo biti odobritev dostopa in varnostnih potrdil dokumentirana za prihodnje sklicevanje, je treba tudi preklic dostopa dokumentirati, zlasti za pravne namene. Cilj seveda bi moral biti vedno preklicati dostop na načine, ki bi finančno, tehnološko in pravno dobro poslovali.
Preemptivno ohranjanje podatkov
Vsako podjetje mora imeti prenapolnjene podatke in politike hrambe, ki izpolnjujejo njene poslovne potrebe in se držijo veljavnih zakonov. Take politike obravnavajo varnostno kopiranje, obnovo in ohranjanje korporativnih podatkov na splošno.
Vendar pa mora družba sprejeti tudi politike, ki podrobno določajo, kdaj in kako bi morala iti o ohranjanju potencialno in posebej občutljivih podatkov, zapisov, dnevnikov in drugih materialov, ki bi lahko bili pravnega pomena, ali sta družba in nekdanji uslužbenec vodila pravno bitko.
Še posebej pomembno je to storiti v primeru nekdanjega zaposlenega, ki je imel položaj na visoki ravni ali je podjetje zapustil pod obliko sumov.
Dodeljevanje in uporaba teh treh načel bi moralo biti skupinsko delo izvršnih kadrov družbe, IT in kadrovskih oddelkov ter pravnega svetovalca, ki je specializiran za računalniško forenziko in zakone, ki urejajo uporabo računalniške tehnologije v podjetju.
Rezultati tega sodelovanja bi morali biti večja zaščita podatkov o podjetjih in boljša pripravljenost za sodne postopke v zvezi s krajo podatkov , vdori in drugimi oblikami nezakonite ali slabo obveščene uporabe računalniške tehnologije. Delo z informacijsko tehnologijo kot cenjen partner zagotavlja, da se ti cilji dosežejo v primeru prenehanja zaposlitve.
-