IT odjel mora biti uključen u prestanak zaposlenja
Potrebno je uključiti IT u postupak prekida zaposlenika jer bivši zaposlenik koji još uvijek ima pristup mreži tvrtke i vlasničkih korporativnih podataka predstavlja prijetnju sigurnosti. U većini otkazivanja, bivši zaposlenici nikada ne bi smjeli razmišljati o štetama vaših računalnih sustava, ali zašto biste mogli iskoristiti da ste se upustili u jedno loše jaje?
Štoviše, pametno je očuvati određene tehnološke resurse, podatke i zapisnike u slučaju da bivši zaposlenik ili sama tvrtka odluči provoditi parnicu.
Konačno, bitno je integrirati IT u proces kako bi se osiguralo da su kontrola završetka zaposlenika dovoljno opsežna da zadovolji odgovarajuće Sarbanes-Oxley zahtjeve.
Pravila o zaštiti podataka i zadržavanju podataka moraju biti specifična za tvrtku i prilagođena zakonima pod kojima vaša tvrtka posluje.
3 IT Principi tvrtke trebaju se obratiti
Ipak, postoje barem tri opsežna IT načela na koja bi tvrtka trebala pridržavati se i nakon prestanka zaposlenika .
- Brza obavijest o raskidu u IT odjel - čak i glave unaprijed sastanka za prekid je cijenjen tako da IT može bar pristup dok se sastanak održava.
- Svaka tvrtka bi trebala imati strogo provođenu politiku koja jasno kaže tko treba obavijestiti koga kada je nečiji posao završio ili je završio. Ova pravila također bi trebala mandat da se te obavijesti daju odmah, tako da svi odjeljeni koji sudjeluju mogu poduzeti brzu akciju.
Kontakt osoba za informacijsku sigurnost trebao bi biti među onima koji su obaviješteni, a odgovornosti te osobe trebale bi uključivati istraživanje, dokumentiranje i opoziv pristupa zaposlenika elektronski pohranjenim vlasničkim informacijama i informacijskim sustavima tvrtke.
- Pažljiv opoziv pristupa. Jednom obaviješteno, IT je odgovoran za trenutni opoziv pristupa i očuvanje svih zapisa koje tvrtka može zatrebati sada ili u budućnosti.
Što učiniti kada je zapošljavanje prestalo
U slučaju zaposlenika koji je prekinut, IT bi odmah trebao opozvati pristup računalu, mreži i podacima koje bivši zaposlenik ima.
Daljinski pristup bi također trebao biti uklonjen, a bivši zaposlenik trebao bi biti iskorišten od svih vlasništva u vlasništvu tvrtke, uključujući tehnološke resurse poput prijenosnog računala i intelektualnog vlasništva, poput korporativnih datoteka koje sadrže podatke o kupcima, prodaji i marketingu.
Međutim, u slučaju zaposlenika čiji je kraj zapošljavanja neizbježan, IT se mora savjetovati s upraviteljem zaposlenika, HR-om i drugim ključnim donositeljima odluka kako bi utvrdio odgovarajući način izbijanja pristupa preostalim danima osobe zaposlenosti.
Baš kao što bi pribavljanje pristupnih i sigurnosnih dopuštenja trebalo dokumentirati za buduću referencu, potrebno je dokumentirati i opoziv pristupa, osobito u zakonske svrhe. Cilj, naravno, trebao bi uvijek biti ukidanje pristupa na načine koji čine dobar poslovni smisao financijski, tehnološki i pravno.
Preventivno očuvanje podataka
Svaka tvrtka mora imati pravila o viškova i zadržavanje podataka koja zadovoljavaju svoje poslovne potrebe i pridržavaju se važećih zakona. Takve politike odnose se na sigurnosnu kopiju, obnovu i očuvanje korporativnih podataka općenito.
Međutim, tvrtka bi također trebala donijeti pravila koja detaljno navode i kada bi IT trebao otići očuvanju potencijalnih i posebno osjetljivih podataka, zapisa, dnevnika i drugih materijala koji bi mogli biti od pravnog značaja, da su tvrtka i bivši zaposlenik bili u pravnoj bitci.
To je posebno važno to učiniti u slučaju bivšeg zaposlenika koji je održao poziciju na visokoj razini ili je napustio tvrtku pod oblakom sumnje.
Odvajanje i primjena ovih tri principa trebalo bi biti kolektivno djelovanje izvršnog osoblja tvrtke, IT i HR odjela , te pravni savjetnik specijaliziran za forenziku računala i zakone koji reguliraju korištenje računalne tehnologije tvrtke.
Rezultati ovog kooperativnog napora trebaju biti veća zaštita korporativnih podataka, kao i bolja pripremljenost za sudske sporove u vezi s krađom podataka poduzeća , sjeckanjem i drugim oblicima nezakonitih ili nepravilno korištenih računalnih tehnologija. Rad s IT-om kao vrijednog partnera jamči postizanje tih ciljeva u slučaju prestanka zaposlenja.