• 2024-11-21

Ukončení zaměstnance z pohledu IT

ПОЙМАЛ ОБОРОТНЯ И НОВАЯ ИКОНА / МессЕво #12

ПОЙМАЛ ОБОРОТНЯ И НОВАЯ ИКОНА / МессЕво #12

Obsah:

Anonim

Nechat zaměstnance jít může být špinavá práce, ale oddělení IT mu musí pomoci - vždy, když jste chytrý.

Je nutné zapojit IT do procesu ukončení zaměstnanců, protože bývalý zaměstnanec, který má stále přístup k firemní síti a vlastní firemní data, je bezpečnostní hrozbou. Ve většině ukončování by bývalí zaměstnanci nikdy nemysleli na to, že by poškodili vaše počítačové systémy, ale proč by jste měli šanci, že jste narazili na jedno špatné vejce?

Kromě toho je chytré šetřit určité technologické zdroje, data a protokoly, pokud se bývalý zaměstnanec nebo společnost sama rozhodne pokračovat v soudním řízení.

Konečně je nezbytné integrovat IT do procesu, aby bylo zajištěno, že kontroly ukončení zaměstnanců budou dostatečně komplexní, aby splňovaly příslušné požadavky Sarbanes-Oxley.

Zásady zabezpečení informací a uchovávání dat musí být specifické pro společnost a přizpůsobeny zákonům, podle kterých vaše společnost působí.

3 Principy IT Společnosti potřebují řešit

Existují však minimálně tři obecné zásady IT, ke kterým by se společnost měla řídit, když a po ukončení pracovního poměru.

  • Okamžité oznámení ukončení IT oddělení - dokonce i hlavy před ukončením schůzky jsou oceňovány, takže IT může během schůzky bránit přístupu.
  • Každá společnost by měla mít přísně vynucovanou politiku, která jasně stanoví, kdo má informovat o tom, kdo skončil nebo skončil. Tato politika by také měla pověřit, aby tato oznámení byla poskytnuta okamžitě, aby všechny zúčastněné útvary mohly podniknout okamžitá opatření.

    Kontaktní osoba pro bezpečnost informací by měla být mezi těmi, kteří jsou informováni, a odpovědnost této osoby by měla zahrnovat výzkum, dokumentování a zrušení přístupu zaměstnance k elektronicky uchovávaným informacím společnosti a jejím informačním systémům.

  • Obezřetné zrušení přístupu. Jakmile je IT informováno, je odpovědné za okamžité zrušení přístupu a zachování všech záznamů, které společnost potřebuje nyní nebo v budoucnu.

Co dělat, když je zaměstnání ukončeno

V případě ukončeného zaměstnance by mělo IT okamžitě zrušit veškerý přístup k počítači, síti a datům, které má bývalý zaměstnanec. Vzdálený přístup by měl být také odstraněn a bývalý zaměstnanec by měl být zbaven veškerého majetku ve vlastnictví společnosti, včetně technologických zdrojů, jako je notebook a duševní vlastnictví, jako jsou firemní soubory obsahující informace o zákaznících, prodeji a marketingu.

V případě zaměstnance, jehož konec pracovního poměru je pouze bezprostřední, by se však IT mělo poradit s manažerem zaměstnance, personalistou a dalšími klíčovými osobami s rozhodovací pravomocí, aby určil vhodný způsob, jak rozvrátit odvolání přístupu v průběhu zbývajících dnů. zaměstnanosti.

Stejně jako poskytování povolení k přístupu a bezpečnostní prověrky by mělo být zdokumentováno pro budoucí použití, mělo by být rovněž odepřeno zpřístupnění, zejména pro právní účely. Cílem by samozřejmě vždy mělo být odepření přístupu způsobem, který z finančního, technologického a právního hlediska činí dobrý obchodní smysl.

Preemptivní uchovávání dat

Každá společnost musí mít zásady redundance a uchovávání dat, které splňují její obchodní potřeby a dodržují platné zákony. Takové zásady se týkají zálohování, obnovy a uchovávání firemních dat obecně.

Společnost by však měla také zavádět politiky, které podrobně popisují, kdy a jak by mělo jít o uchovávání potenciálně a zvláště citlivých údajů, záznamů, protokolů a dalších materiálů, které by mohly mít právní význam, pokud by společnost a bývalý zaměstnanec vedli právní bitvu.

Zvláště důležité je to udělat v případě bývalého zaměstnance, který zastával vysoké postavení nebo opustil společnost pod oblakem podezření.

Přizpůsobení a aplikace těchto tří principů by mělo být kolektivní prací vedoucích pracovníků společnosti, oddělení IT a personalistiky a právního poradce, který se specializuje na počítačovou forenzní analýzu a zákony upravující používání výpočetní techniky společností.

Výsledkem tohoto úsilí o spolupráci by měla být větší ochrana podnikových dat a lepší připravenost na soudní spory týkající se krádeží firemních dat, hackingu a dalších forem nezákonného nebo špatně používaného využití výpočetní techniky. Spolupráce s IT jako cenným partnerem zaručuje, že těchto cílů bude dosaženo v případě ukončení pracovního poměru.

​​


Zajímavé články

Nejrychleji rostoucí odvětví práce v USA

Nejrychleji rostoucí odvětví práce v USA

Zde je top 10 nejrychleji rostoucích odvětví v USA s největším nárůstem zaměstnanosti v tomto desetiletí (2014-2024). Viz hlavní názvy prací.

Informace o kariéře agenta FBI

Informace o kariéře agenta FBI

Práce s FBI jsou vysoce konkurenceschopné. Prozkoumejte kariéru agenta FBI a zjistěte, co agenti dělají, kde pracují a co mohou vydělat.

Popis práce agenta FBI: Plat, dovednosti a další

Popis práce agenta FBI: Plat, dovednosti a další

Zvláštní agenti s FBI vyšetřují federální zločiny a také hrají roli v udržování bezpečnosti ve Spojených státech.

Začněte kariéru jako policejní důstojník FBI

Začněte kariéru jako policejní důstojník FBI

Staňte se Federálním úřadem pro vyšetřování policejního důstojníka, který chrání zařízení FBI a udržuje personál, majetek a informace v bezpečí.

Slova, která nemůžete říct v televizi

Slova, která nemůžete říct v televizi

Pravidla FCC o obscénnosti, neslušnosti a rouhavosti platí pro televizní vysílání. Zjistěte, co nemůžete říct v televizi a další.

Jak posunout svůj koncert a vyhnout se hádce

Jak posunout svůj koncert a vyhnout se hádce

Chcete se ujistit, že show noc jde hladce? Pak musíte postupovat na koncert. Zjistěte, jak se ujistit, že je vše nastaveno tak, aby se vypnulo bez zádrhelů.