IT部門需要參與終止就業
有必要讓IT參與到員工終止過程中,因為仍然可以訪問公司網絡和專有企業數據的前僱員是安全威脅。 在大多數終止中,前員工永遠不會想到會損害您的計算機系統,但為什麼有機會碰到一個壞蛋?
此外,如果前僱員或公司本身決定進行訴訟,保存一定的技術資源,數據和日誌是明智的。
最後,將IT集成到流程中非常重要,以幫助確保員工終止控制措施的全面性足以滿足薩班斯 - 奧克斯利法案的相關要求。
信息安全和數據保留政策必須是針對公司的,並根據貴公司運營的法律量身定制。
3公司需要解決的IT原則
儘管如此,在終止僱員時和終止僱員後,公司至少應遵守三項寬泛的IT原則。
- 及時向IT部門通知終止 - 即使是在終止會議之前提前提出,也是值得讚賞的,因此IT可以在會議進行時禁止訪問。
- 每個公司都應該有一個嚴格執行的政策,明確說明當某人的工作正在結束或已經結束時,誰要通知誰。 這項政策還應該要求立即通知這些通知,以便所有相關部門都能立即採取行動。
信息安全聯繫人應該是通知的人,這個人的責任應該包括研究, 記錄和撤銷員工訪問公司的電子存儲專有信息及其信息系統。
- 慎重取消訪問權限。 一旦通知,IT負責立即撤銷訪問並保存公司現在或將來可能需要的任何記錄。
就業終止時怎麼辦
對於被終止的員工,IT部門應立即撤銷前員工擁有的所有計算機,網絡和數據訪問權限。
遠程訪問也應該被移除,前僱員應該被剝奪所有公司擁有的財產,包括筆記本電腦等技術資源以及包含客戶,銷售和市場信息的公司文件等知識產權。
但是,對於即將結束工作的員工而言,IT部門應該諮詢員工的經理,人力資源部門和其他關鍵決策者,以確定在個人剩餘日期內錯開撤銷訪問的適當方式的就業。
正如授予訪問和安全許可應備案以備將來參考一樣,撤銷訪問也應備案,特別是出於法律目的。 當然,目標應該是在財務上,技術上和合法上以合理的方式撤銷訪問。
搶先保存數據
每家公司都需要具有滿足其業務需求並遵守適用法律的數據冗餘和保留策略。 這些政策一般涉及公司數據的備份,恢復和保存。
但是,公司還應制定政策,詳細說明IT應該如何以及如何保護可能具有特別敏感性的數據,記錄,日誌和其他可能具有法律意義的材料,以便公司和前員工進行法律爭鬥。
對於擔任高層職位或離開公司的前僱員,這種做法尤其重要。
這三項原則的適用和應用應該是公司執行人員,IT和人力資源部門的集體工作,以及專門從事計算機取證和法律管理公司使用計算技術的法律顧問。
這項合作努力的結果應該是加強對公司數據的保護,以及更好地準備針對企業數據盜竊 ,黑客攻擊以及其他形式的計算技術非法或不恰當使用的訴訟。 與IT作為有價值的合作夥伴一起工作可確保在終止僱傭關係時實現這些目標。