IT odeljenje mora biti uključeno u prestanak zapošljavanja
Neophodno je uključiti IT u proces završetka radnika, jer bivši zaposleni koji još uvijek ima pristup mreži mreže i vlasničkih korporativnih podataka predstavlja sigurnu pretnju. U većini slučajeva, bivši zaposleni nikada ne bi pomislili da nanose štetu vašim računarskim sistemima, ali zašto iskoristiti šansu da ste ušli u jedno loše jaje?
Pored toga, pametno je očuvati određene tehnološke resurse, podatke i evidencije u slučaju da bivši zaposleni ili kompanija sama odluči da nastavi spor.
Konačno, bitno je integrirati IT u proces kako bi se osiguralo da kontrole završetka radnika budu dovoljno sveobuhvatne da bi se zadovoljile relevantne zahteve Sarbanes-Oxley.
Politika sigurnosti informacija i zadržavanja podataka mora biti specifična za kompaniju i prilagođena zakonima pod kojima vaša kompanija posluje.
3 IT principa kompanije treba da se obrate
Ipak, postoje najmanje tri široka IT principa na koja kompanija treba da se pridržava kada i nakon prestanka zaposlenog .
- Ubrzano obaveštenje o prestanku odlaska IT odjeljenju - čak i glave unapred na završnom sastanku, cenjen je tako da IT može onemogućiti pristup dok se sastanak odvija.
- Svaka kompanija treba da ima strogo primenjenu politiku koja jasno navodi ko treba da obavesti koga kada se neko završi ili završi posao. Ova politika takođe treba da ovlašćuje da se ova obaveštenja daju odmah, tako da sva odjeljenja mogu preduzeti brzu akciju.
Kontakt osoba sa sigurnošću informacija treba da bude među onima koji su obavešteni, a odgovornosti ove osobe treba da podrazumevaju istraživanje, dokumentovanje i oduzimanje pristupa zaposlenog elektronskim skladištenim vlasničkim informacijama kompanije i njegovim informacionim sistemima.
- Preudarno opoziv pristupa. Jednom obavešten, IT je odgovoran za trenutni opoziv pristupa i čuvanje bilo kakvih zapisa koje bi kompanija trebala sada ili u budućnosti.
Šta raditi kada je zaposlenost prekinuta
U slučaju zaposlenog koji je prekinut, IT bi trebao odmah opozvati sve računare, mrežu i pristup podacima koji ima bivši zaposleni.
Takođe bi trebalo ukloniti udaljeni pristup, a bivši zaposleni bi trebalo oduzimati sve imovine u vlasništvu kompanije, uključujući tehnološke resurse kao što je notebook računar i intelektualna svojina kao što su korporativne datoteke koje sadrže kupce, prodaju i marketinške podatke.
Međutim, u slučaju zaposlenog čiji je kraj zapošljavanja tek neizbežan, IT treba da se konsultuje sa menadžerom zaposlenog, kadrom i drugim ključnim donosiocima odluka kako bi utvrdio odgovarajući način na koji će se povući pristup tokom preostalih dana osobe zapošljavanja.
Baš kao što je odobravanje pristupa i sigurnosnih odobrenja dokumentovano za buduće upućivanje, ukidanje pristupa takođe treba dokumentovati, posebno u zakonske svrhe. Cilj, naravno, treba uvek biti ukidanje pristupa na način koji čini dobar poslovni smisao finansijski, tehnološki i zakonski.
Preemptivno očuvanje podataka
Svaka kompanija mora imati redundantnost podataka i politike zadržavanja koja zadovoljavaju svoje poslovne potrebe i pridržavaju se važećih zakona. Takve politike se odnose na backup, restauraciju i očuvanje korporativnih podataka uopšte.
Međutim, kompanija bi trebala donijeti i politiku kojom će detaljno definisati kada i kako bi IT trebao ići na očuvanju potencijalno i naročito osjetljivih podataka, zapisa, evidencija i drugih materijala koji bi mogli biti od pravnog značaja, da li su kompanija i bivši zaposleni pravili pravnu bitku.
Posebno je važno to učiniti u slučaju bivšeg zaposlenog koji je bio na visokom nivou ili je napustio kompaniju pod oblakom sumnje.
Odvajanje i primjena ovih tri principa treba da budu kolektivni rad izvršnih kadrova, IT i kadrovskih službi kompanije i pravni savjetnik koji se specijalizuje za računarsku forenziku i zakone koji regulišu upotrebu kompjuterske tehnologije kompanije.
Rezultati ovog kooperativnog napora trebali bi biti veća zaštita korporativnih podataka, kao i bolja spremnost za parnicu u vezi sa krađom krađe podataka , hakiranjem i drugim oblicima ilegalne ili loše savjetovane upotrebe računarske tehnologije. Rad sa IT-om kao cenjenog partnera garantuje da se ovi ciljevi postižu u slučaju prekida radnog odnosa.
-