Bộ phận CNTT cần phải tham gia vào việc chấm dứt việc làm
Nó là cần thiết để liên quan đến CNTT trong quá trình chấm dứt nhân viên bởi vì một cựu nhân viên vẫn có quyền truy cập vào mạng của công ty và dữ liệu công ty độc quyền là một mối đe dọa an ninh. Trong phần lớn các lần chấm dứt, các nhân viên cũ sẽ không bao giờ nghĩ đến việc gây hại cho các hệ thống máy tính của bạn, nhưng tại sao có cơ hội bạn có thể gặp phải một quả trứng xấu?
Hơn nữa, nó là thông minh để bảo tồn tài nguyên công nghệ nhất định, dữ liệu, và các bản ghi trong trường hợp nhân viên cũ hoặc công ty tự quyết định theo đuổi kiện tụng.
Cuối cùng, điều cần thiết là tích hợp CNTT vào quy trình để giúp đảm bảo rằng các kiểm soát chấm dứt của nhân viên đủ toàn diện để đáp ứng các yêu cầu có liên quan của Sarbanes-Oxley.
Chính sách lưu giữ dữ liệu và bảo mật thông tin phải được công ty cụ thể và phù hợp với các luật mà công ty của bạn hoạt động.
3 công ty nguyên tắc CNTT cần phải giải quyết
Tuy nhiên, có ít nhất ba nguyên tắc CNTT rộng mà một công ty nên tuân thủ khi nào và sau khi chấm dứt một nhân viên .
- Thông báo kịp thời về việc chấm dứt với bộ phận CNTT - ngay cả người đứng đầu trước cuộc họp chấm dứt được đánh giá cao để CNTT có thể truy cập thanh trong khi cuộc họp đang diễn ra.
- Mọi công ty nên có chính sách được thi hành nghiêm ngặt, trong đó nêu rõ ai là người sẽ thông báo cho ai khi công việc của ai đó kết thúc hoặc đã kết thúc. Chính sách này cũng nên ủy quyền rằng các thông báo này được đưa ra ngay lập tức để tất cả các phòng ban có liên quan có thể thực hiện hành động nhanh chóng.
Một liên lạc bảo mật thông tin phải nằm trong số những người được thông báo và trách nhiệm của người này sẽ đòi hỏi phải nghiên cứu, ghi lại và thu hồi quyền truy cập của người lao động vào thông tin độc quyền được lưu trữ điện tử của công ty và hệ thống thông tin của họ.
- Thu hồi quyền truy cập thận trọng. Sau khi được thông báo, CNTT có trách nhiệm thu hồi quyền truy cập ngay lập tức và bảo tồn bất kỳ hồ sơ nào mà công ty có thể cần ngay bây giờ hoặc trong tương lai.
Phải làm gì khi chấm dứt việc làm
Trong trường hợp của một nhân viên bị chấm dứt, CNTT nên thu hồi ngay lập tức tất cả các máy tính, mạng và truy cập dữ liệu mà nhân viên cũ có.
Truy cập từ xa cũng nên được loại bỏ và nhân viên cũ nên bị tước đoạt tất cả tài sản thuộc sở hữu của công ty, bao gồm tài nguyên công nghệ như máy tính xách tay và tài sản trí tuệ như tệp công ty chứa thông tin khách hàng, bán hàng và tiếp thị.
Tuy nhiên, trong trường hợp một nhân viên có kết thúc công việc chỉ sắp xảy ra, IT nên tham khảo ý kiến của người quản lý, nhân sự và các người ra quyết định quan trọng khác để xác định cách thức thích hợp để ngăn chặn việc thu hồi quyền truy cập vào những ngày còn lại của người đó công việc.
Cũng giống như việc cấp quyền truy cập và giải phóng bảo mật cần được ghi lại để tham khảo trong tương lai, việc thu hồi quyền truy cập cũng phải được ghi lại, đặc biệt là cho các mục đích pháp lý. Tất nhiên, mục tiêu luôn là thu hồi quyền truy cập theo những cách giúp doanh nghiệp có ý thức về mặt tài chính, công nghệ và hợp pháp.
Bảo vệ dữ liệu ưu tiên
Mọi công ty đều cần có các chính sách dự phòng và duy trì dữ liệu đáp ứng nhu cầu kinh doanh của mình và tuân thủ các luật hiện hành. Các chính sách này giải quyết việc sao lưu, khôi phục và bảo tồn dữ liệu của công ty nói chung.
Tuy nhiên, một công ty cũng nên ban hành các chính sách chi tiết thời gian và cách thức bảo mật dữ liệu, hồ sơ, nhật ký và các tài liệu khác có thể có ý nghĩa pháp lý, là công ty và nhân viên cũ để tiến hành một cuộc chiến pháp lý.
Nó đặc biệt quan trọng để làm điều này trong trường hợp của một cựu nhân viên đã tổ chức một vị trí cấp cao hoặc rời công ty dưới một đám mây nghi ngờ.
Việc chiếm đoạt và áp dụng ba nguyên tắc này nên là công việc chung của các nhân viên điều hành, phòng CNTT và nhân sự của công ty , và tư vấn pháp lý chuyên về pháp y máy tính và luật áp dụng công nghệ máy tính của công ty.
Kết quả của nỗ lực hợp tác này nên bảo vệ dữ liệu doanh nghiệp tốt hơn cũng như chuẩn bị tốt hơn cho việc kiện tụng về trộm cắp dữ liệu của công ty , tấn công và các hình thức sử dụng công nghệ máy tính bất hợp pháp hoặc không được thông báo. Làm việc với CNTT như một đối tác có giá trị đảm bảo rằng các mục tiêu này đạt được trong trường hợp chấm dứt việc làm.