IT部门需要参与终止就业
有必要让IT参与到员工终止过程中,因为仍然可以访问公司网络和专有企业数据的前雇员是安全威胁。 在大多数终止中,前员工永远不会想到会损害您的计算机系统,但为什么有机会碰到一个坏蛋?
此外,如果前雇员或公司本身决定进行诉讼,保存一定的技术资源,数据和日志是明智的。
最后,将IT集成到流程中非常重要,以帮助确保员工终止控制措施的全面性足以满足萨班斯 - 奥克斯利法案的相关要求。
信息安全和数据保留政策必须是针对公司的,并根据贵公司运营的法律量身定制。
3公司需要解决的IT原则
尽管如此,在终止雇员时和终止雇员后,公司至少应遵守三项宽泛的IT原则。
- 及时向IT部门通知终止 - 即使是在终止会议之前提前提出,也是值得赞赏的,因此IT可以在会议进行时禁止访问。
- 每个公司都应该有一个严格执行的政策,明确说明当某人的工作正在结束或已经结束时,谁要通知谁。 这项政策还应该要求立即通知这些通知,以便所有相关部门都能立即采取行动。
信息安全联系人应该是通知的人,这个人的责任应该包括研究, 记录和撤销员工访问公司的电子存储专有信息及其信息系统。
- 慎重取消访问权限。 一旦通知,IT负责立即撤销访问并保存公司现在或将来可能需要的任何记录。
就业终止时怎么办
对于被终止的员工,IT部门应立即撤销前员工拥有的所有计算机,网络和数据访问权限。
远程访问也应该被移除,前雇员应该被剥夺所有公司拥有的财产,包括笔记本电脑等技术资源以及包含客户,销售和市场信息的公司文件等知识产权。
但是,对于即将结束工作的员工而言,IT部门应该咨询员工的经理,人力资源部门和其他关键决策者,以确定在个人剩余日期内错开撤销访问的适当方式的就业。
正如授予访问和安全许可应备案以备将来参考一样,撤销访问也应备案,特别是出于法律目的。 当然,目标应该是在财务上,技术上和合法上以合理的方式撤销访问。
抢先保存数据
每家公司都需要具有满足其业务需求并遵守适用法律的数据冗余和保留策略。 这些政策一般涉及公司数据的备份,恢复和保存。
但是,公司还应制定政策,详细说明IT应该如何以及如何保护可能具有特别敏感性的数据,记录,日志和其他可能具有法律意义的材料,以便公司和前员工进行法律争斗。
对于担任高层职位或离开公司的前雇员,这种做法尤其重要。
这三项原则的适用和应用应该是公司执行人员,IT和人力资源部门的集体工作,以及专门从事计算机取证和法律管理公司使用计算技术的法律顾问。
这项合作努力的结果应该是加强对公司数据的保护,以及更好地准备针对企业数据盗窃 ,黑客攻击以及其他形式的计算技术非法或不恰当使用的诉讼。 与IT作为有价值的合作伙伴一起工作可确保在终止雇佣关系时实现这些目标。