ИТ одделот треба да биде вклучен во прекин на вработувањето
Потребно е да се вклучи ИТ во процесот на завршување на работникот, бидејќи поранешниот вработен кој сè уште има пристап до мрежата на компанијата и комерцијалните податоци на компанијата, претставува закана за безбедноста. Во поголемиот дел од престанок, поранешните вработени никогаш не би помислиле дека ќе направат штета на вашите компјутерски системи, но зошто да ја искористам можноста дека сте можеле да наидете на едно лошо јајце?
Освен тоа, паметно е да се зачуваат одредени технолошки ресурси, податоци и дневници во случај поранешниот вработен или самата компанија да одлучи да продолжи со судски спор.
Конечно, од суштинско значење е да се интегрира ИТ во процесот за да се осигури дека контролите за престанок на вработените се доволно опсежни за да ги задоволат барањата на Sarbanes-Oxley.
Политиките за безбедност на информациите и задржување на податоци мора да бидат специфични за компаниите и да бидат прилагодени на законите под кои вашата компанија работи.
3 ИТ принципи за кои треба да се обратат компаниите
Сепак, постојат најмалку три широки ИТ принципи на кои компанијата треба да се придржува кога и по раскинувањето на работникот .
- Навремено известување за прекин на одделот за информатичка технологија - дури и пред почетокот на состанокот за раскинување, се цени, па затоа ИТ може да забрани пристап додека се одржува состанокот.
- Секоја компанија треба да има строго примена политика која јасно наведува кој треба да извести кого, кога работното време е завршено или е завршено. Оваа политика треба исто така да овласти дека овие известувања се дадени веднаш, така што сите вклучени одделенија можат да преземат брза акција.
Контактот за безбедноста на информациите треба да биде меѓу оние кои се известуваат, а одговорностите на ова лице треба да вклучуваат истражување, документирање и одземање на пристапот на вработениот до електронски складираните сопственички информации на компанијата и неговите информациски системи.
- Прудентно отповикување на пристапот. Откако ќе биде известен, ИТ е одговорен за итно отповикување на пристапот и зачувување на сите евиденции кои на компанијата можеби им се потребни сега или во иднина.
Што да сторите кога вработувањето е прекинато
Во случај на раскинат работник, ИТ треба веднаш да го повлече целиот компјутер, мрежа и пристап до податоци што ги има поранешниот вработен.
Далечинскиот пристап исто така треба да се отстрани, а поранешниот вработен треба да биде одземен од сите имоти во сопственост на компанијата, вклучувајќи ги и технолошките ресурси како лаптоп компјутер и интелектуална сопственост како корпоративни датотеки кои содржат информации за купувачи, продажба и маркетинг.
Меѓутоа, во случај на вработен чиј крај на работниот однос е неизбежен, ИТ треба да се консултира со менаџерот на вработениот, со хумани ресурси и со други клучни носители на одлуки за да го утврди соодветен начин на отпуштање на пристапот во текот на преостанатите денови на лицето на вработување.
Исто како што одобрувањето на дозволите за пристап и безбедноста треба да биде документирано за идна референца, отповикувањето на пристапот исто така треба да биде документирано, особено за правни цели. Целта, се разбира, секогаш треба да биде да се откаже пристапот на начини кои го прават добар бизнис смисла финансиски, технолошки и законски.
Превентивно зачувување на податоците
Секоја компанија треба да има податоци вишок и задржување политики кои ги задоволуваат своите деловни потреби и се придржуваат до важечките закони. Таквите политики се однесуваат на резервна копија, реставрација и зачувување на корпоративните податоци воопшто.
Како и да е, компанијата треба да донесува политики кои детално ги објаснуваат кога и како треба да се работи за зачувување на потенцијално и особено чувствителни податоци, евиденција, дневници и други материјали кои би можеле да бидат од правно значење, дали компанијата и поранешниот вработен треба да започнат правна битка.
Особено е важно да го направите ова во случај на поранешен вработен кој имал позиција на високо ниво или ја напуштил компанијата под облак на сомневање.
Присвојувањето и примената на овие три принципи треба да биде колективна работа на извршниот кадар на компанијата, одделенијата за ИТ и човечки ресурси и правен советник кој е специјализиран за компјутерски криминолошки науки и законите со кои се регулира користењето на компјутерската технологија на компанијата.
Резултатите од овој кооперативен напор треба да бидат поголема заштита на корпоративните податоци, како и подобра подготвеност за судски постапки во врска со кражба на податоци , хакирање и други форми на нелегална или лошо препорачана употреба на компјутерската технологија. Работата со ИТ како ценет партнер гарантира дека овие цели се постигнуваат во случај на прекин на вработувањето.
-