Departamentul IT trebuie să fie implicat în terminarea locurilor de muncă
Este necesar să se implice IT în procesul de terminare a angajaților, deoarece un fost angajat care încă mai are acces la o rețea a unei companii și date corporative proprietate este o amenințare la adresa securității. În majoritatea terminalelor, foștii angajați nu s-ar gândi niciodată să facă rău sistemelor dvs. de calculatoare, dar de ce să luați șansa că ați reușit să fugi într-un singur ou rău?
În plus, este inteligent să se conserve anumite resurse tehnologice, date și jurnale în cazul în care fostul angajat sau compania în sine decide să urmărească litigii.
În cele din urmă, este esențial să se integreze tehnologia informației în proces pentru a se asigura că controalele de terminare a angajaților sunt suficient de cuprinzătoare pentru a îndeplini cerințele Sarbanes-Oxley relevante.
Politica de securitate a informațiilor și de păstrare a datelor trebuie să fie specifice companiei și adaptate legislației în care operează compania dvs.
3 Principiile IT trebuie să se adreseze companiilor
Cu toate acestea, există cel puțin trei principii generale IT la care o companie ar trebui să adere la încheierea unui angajat .
- Notificarea promptă a terminării la departamentul IT - chiar și un șef înainte de întâlnirea de terminare este apreciat, astfel încât IT poate bloca accesul în timpul întâlnirii are loc.
- Fiecare companie ar trebui să aibă o politică strict impusă, care să precizeze în mod clar cine trebuie să notifice cine va înceta sau va înceta angajarea cuiva. Această politică ar trebui să impună, de asemenea, ca aceste notificări să fie transmise imediat, astfel încât toate departamentele implicate să poată lua măsuri prompte.
Un contact de securitate a informațiilor ar trebui să fie printre cei care sunt notificați, iar responsabilitățile acestei persoane ar trebui să implice cercetarea, documentarea și revocarea accesului unui angajat la informațiile de proprietate stocate electronic ale companiei și la sistemele sale informatice.
- Revocarea prudentă a accesului. Odată notificat, IT este responsabil pentru revocarea imediată a accesului și păstrarea tuturor înregistrărilor pe care compania le-ar putea avea nevoie acum sau în viitor.
Ce trebuie să faceți atunci când ocupația este terminată
În cazul unui angajat rezident, IT trebuie să anuleze imediat accesul la computer, rețea și date pe care fostul angajat la avut.
Accesul la distanță ar trebui, de asemenea, eliminat, iar fostul angajat ar trebui să fie dispus de toate proprietățile companiei, inclusiv resurse tehnologice, cum ar fi un computer notebook și proprietate intelectuală, cum ar fi fișiere corporative care conțin informații despre clienți, vânzări și marketing.
Cu toate acestea, în cazul unui angajat al cărui sfârșit de angajare este doar iminent, IT trebuie să se consulte cu managerul, HR și ceilalți factori de decizie cheie pentru a determina modul adecvat de a elimina retragerea accesului în ultimele zile ale persoanei a ocupării forței de muncă.
Așa cum ar trebui să fie documentată documentația pentru acordarea permiselor de acces și de securitate pentru referințe ulterioare, revocarea accesului ar trebui să fie documentată, în special în scopuri legale. Scopul, desigur, ar trebui întotdeauna să fie revocarea accesului în moduri care să permită o înțelegere a bunelor afaceri din punct de vedere financiar, tehnologic și legal.
Conservarea preemptivă a datelor
Fiecare companie trebuie să dispună de politici de redundanță și de reținere a datelor care să satisfacă nevoile acesteia și să respecte legile aplicabile. Astfel de politici vizează protecția, restaurarea și păstrarea datelor corporatiste în general.
Cu toate acestea, o companie ar trebui să adopte și politici care să detalieze când și cum ar trebui să se concentreze IT asupra păstrării datelor, înregistrărilor, jurnalelor și altor materiale potențial și deosebit de sensibile, care ar putea avea semnificație juridică, dacă societatea și fostul angajat ar fi o luptă legală.
Este deosebit de important să se facă acest lucru în cazul unui fost angajat care a deținut o poziție de nivel înalt sau a părăsit compania sub un nor de suspiciune.
Însușirea și aplicarea acestor trei principii ar trebui să fie munca colectivă a personalului executiv al companiei, a departamentelor IT și HR și a consilierului juridic care se specializează în criminalistica informatică și legile care reglementează utilizarea de către companie a tehnologiei informatice.
Rezultatele acestui efort de cooperare ar trebui să fie o protecție mai mare a datelor corporative, precum și o mai bună pregătire a litigiilor privind furtul de date corporative , hacking-ul și alte forme de utilizări ilegale sau necorespunzătoare ale tehnologiei informatice. Lucrul cu IT-ul ca partener valoros garantează că aceste obiective sunt atinse în cazul încetării angajării.