Η υπηρεσία πληροφορικής πρέπει να συμμετέχει σε τερματισμό της απασχόλησης
Είναι απαραίτητο να συμπεριληφθεί η πληροφορική στη διαδικασία τερματισμού εργαζομένων, επειδή ένας πρώην υπάλληλος ο οποίος εξακολουθεί να έχει πρόσβαση στο δίκτυο μιας επιχείρησης και σε εταιρικά δεδομένα που αποτελούν ιδιοκτησία του, αποτελεί απειλή για την ασφάλεια. Στην πλειονότητα των τερματισμών, οι πρώην υπάλληλοι δεν θα σκέφτονταν ποτέ να κάνουν ζημιά στα συστήματα ηλεκτρονικών υπολογιστών σας, αλλά γιατί να έχετε την πιθανότητα να έχετε τρέξει στο ένα κακό αυγό;
Επιπλέον, είναι έξυπνο να διαφυλάσσονται ορισμένοι τεχνολογικοί πόροι, δεδομένα και ημερολόγια σε περίπτωση που ο πρώην εργαζόμενος ή η ίδια η εταιρεία αποφασίσει να διεκδικήσει διαφορές.
Τέλος, είναι σημαντικό να ενσωματωθεί η τεχνολογία της πληροφορικής στη διαδικασία, ώστε να διασφαλιστεί ότι οι έλεγχοι τερματισμού των εργαζομένων είναι αρκετά εκτεταμένοι ώστε να πληρούν τις σχετικές απαιτήσεις Sarbanes-Oxley.
Οι πολιτικές ασφάλειας πληροφοριών και διατήρησης δεδομένων πρέπει να είναι συγκεκριμένες για την εταιρεία και να είναι προσαρμοσμένες στις νομοθεσίες στις οποίες λειτουργεί η εταιρεία σας.
3 Αρχές που χρειάζονται οι εταιρείες για να αντιμετωπίσουν
Παρ 'όλα αυτά, υπάρχουν τουλάχιστον τρεις γενικές αρχές πληροφορικής στις οποίες πρέπει να συμμορφώνεται μια εταιρία όταν και μετά το τερματισμό ενός υπαλλήλου .
- Η έγκαιρη ειδοποίηση σχετικά με τον τερματισμό στο τμήμα πληροφορικής - ακόμη και ένα heads up πριν από τη συνάντηση τερματισμού εκτιμάται, ώστε η IT να αποκλείει την πρόσβαση κατά τη διάρκεια της συνάντησης.
- Κάθε εταιρεία πρέπει να έχει μια αυστηρά ενισχυμένη πολιτική, η οποία να δηλώνει σαφώς ποιος πρέπει να ειδοποιήσει το ποιος όταν τελειώσει ή έχει λήξει η απασχόληση κάποιου. Αυτή η πολιτική θα πρέπει επίσης να ορίζει ότι οι ειδοποιήσεις αυτές δίνονται αμέσως, ώστε όλες οι εμπλεκόμενες υπηρεσίες να μπορούν να λάβουν άμεσα μέτρα.
Μια επαφή για την ασφάλεια των πληροφοριών θα πρέπει να είναι μεταξύ αυτών που ενημερώνονται και οι ευθύνες αυτού του ατόμου θα πρέπει να συνεπάγονται έρευνα, τεκμηρίωση και ανάκληση της πρόσβασης ενός υπαλλήλου στις ηλεκτρονικά αποθηκευμένες ιδιόκτητες πληροφορίες και τα πληροφοριακά του συστήματα.
- Συνετή ανάκληση της πρόσβασης. Μόλις ειδοποιηθεί, η ΤΠ είναι υπεύθυνη για την άμεση ανάκληση της πρόσβασης και τη διατήρηση όλων των αρχείων που ενδέχεται να χρειαστεί η εταιρεία τώρα ή στο μέλλον.
Τι πρέπει να κάνετε όταν τερματίζεται η απασχόληση
Στην περίπτωση ενός τερματισθέντος υπαλλήλου, η ΤΠ θα πρέπει να ανακαλέσει αμέσως κάθε πρόσβαση στον υπολογιστή, το δίκτυο και την πρόσβαση στον πρώην υπάλληλο.
Η απομακρυσμένη πρόσβαση θα πρέπει επίσης να καταργηθεί και ο πρώην υπάλληλος θα πρέπει να αποκλείεται από κάθε ιδιοκτησία της εταιρείας, συμπεριλαμβανομένων των τεχνολογικών πόρων όπως ένας φορητός υπολογιστής και πνευματική ιδιοκτησία, όπως εταιρικά αρχεία που περιέχουν πληροφορίες πελατών, πωλήσεων και μάρκετινγκ.
Ωστόσο, σε περίπτωση υπαλλήλου, του οποίου η λήξη της απασχόλησης είναι μόνο επικείμενη, η ΑΜ θα πρέπει να διαβουλεύεται με τον διευθυντή του προσωπικού, τον ΥΕ και άλλους βασικούς φορείς λήψης αποφάσεων για τον καθορισμό του κατάλληλου τρόπου για την κλιμάκωση της ανάκλησης της πρόσβασης στις υπόλοιπες ημέρες απασχόλησης.
Όπως θα πρέπει να τεκμηριωθεί η χορήγηση εγκρίσεων πρόσβασης και ασφάλειας για μελλοντική αναφορά, πρέπει επίσης να τεκμηριωθεί η ανάκληση της πρόσβασης, ιδίως για νομικούς σκοπούς. Φυσικά, ο στόχος θα πρέπει πάντα να είναι η ανάκληση της πρόσβασης με τρόπους που καθιστούν καλή επιχειρηματική λογική οικονομικά, τεχνολογικά και νομικά.
Προληπτική διατήρηση δεδομένων
Κάθε εταιρεία χρειάζεται να διαθέτει πολιτικές απόλυσης δεδομένων και διατήρησης δεδομένων που να ικανοποιούν τις επιχειρηματικές της ανάγκες και να τηρούν τους ισχύοντες νόμους. Αυτές οι πολιτικές ασχολούνται με τη δημιουργία αντιγράφων ασφαλείας, την αποκατάσταση και τη διατήρηση των εταιρικών δεδομένων γενικά.
Ωστόσο, μια εταιρεία θα πρέπει επίσης να θεσπίσει πολιτικές που θα καθορίζουν λεπτομερώς πότε και πώς θα πρέπει να διαφυλαχθεί η πληροφορική για τη διατήρηση πιθανών και ιδιαιτέρως ευαίσθητων δεδομένων, αρχείων, ημερολογίων και άλλων υλικών που θα μπορούσαν να έχουν νόμιμη σημασία, ήταν η εταιρεία και ο πρώην υπάλληλος να διεξάγει μια νομική μάχη.
Είναι ιδιαίτερα σημαντικό να γίνει αυτό στην περίπτωση ενός πρώην υπαλλήλου που κατείχε θέση υψηλού επιπέδου ή έφυγε από την εταιρεία κάτω από ένα σύννεφο υποψίας.
Η διάθεση και εφαρμογή αυτών των τριών αρχών πρέπει να είναι το συλλογικό έργο του στελεχιακού προσωπικού της εταιρείας, των τμημάτων πληροφορικής και ανθρώπινου δυναμικού και νομικού συμβούλου που ειδικεύεται στην εγκληματολογία πληροφορικής και στους νόμους που διέπουν τη χρήση της τεχνολογίας πληροφορικής από την εταιρεία.
Τα αποτελέσματα αυτής της συνεταιριστικής προσπάθειας θα πρέπει να είναι η μεγαλύτερη προστασία των εταιρικών δεδομένων καθώς και η καλύτερη ετοιμότητα για την επίλυση διαφορών σχετικά με την κλοπή δεδομένων , την πειρατεία και άλλες μορφές παράνομων ή κακοτεχνισμένων χρήσεων της τεχνολογίας πληροφορικής. Η συνεργασία με την πληροφορική ως αξιόλογο εταίρο εγγυάται ότι αυτοί οι στόχοι επιτυγχάνονται σε περίπτωση τερματισμού της απασχόλησης.