מחלקת ה- IT צריכה להיות מעורבת בסיום העסקה
יש צורך לערב את ה- IT בתהליך סיום העובדים, משום שעובד לשעבר שעדיין יש לו גישה לרשת של חברה ונתונים ארגוניים קנייניים הוא איום ביטחוני. ברוב הסיומים, העובדים לשעבר לעולם לא יחשבו על פגיעה במערכות המחשב שלך, אבל למה לקחת את הסיכון כי ייתכן נתקל לתוך ביצה אחת רע?
יתר על כן, זה חכם כדי לחסוך משאבים טכנולוגיים מסוימים, נתונים, יומני במקרה העובד לשעבר או החברה עצמה מחליטה להמשיך וליטיגציה.
לבסוף, חיוני לשלב את ה- IT בתהליך כדי לסייע להבטיח כי פקדי סיום העובדים הם מקיפים מספיק כדי לענות על הדרישות הרלוונטיות של Sarbanes-Oxley.
מדיניות אבטחת מידע ושימור נתונים חייבת להיות ספציפית לחברה ולהתאים אותה לחוקים שבהם פועלת החברה שלך.
3 עקרונות IT חברות צריך כתובת
עם זאת, קיימים לפחות שלושה עקרונות IT רחבים אשר על החברה לדבוק בהם לאחר סיום עבודתו .
- הודעה מוקדמת על סיום מחלקת ה- IT - אפילו ראשים מראש של הפגישה הסיום מוערך כך IT יכול לגשת אל תוך הפגישה מתרחש.
- כל חברה צריכה להיות מדיניות נאכפת בקפידה, אשר קובעת בבירור מי יודיע למי כאשר תעסוקה של מישהו מסתיימת או שהסתיימה. מדיניות זו צריכה גם להורות כי הודעות אלה ניתנים באופן מיידי כל המחלקות המעורבות יכולה לנקוט פעולה מיידית.
איש קשר של אבטחת מידע צריך להיות בין אלה שמודעים על כך, והאחריות של אדם זה מחייבת מחקר, תיעוד וביטול גישה של עובד למידע הקנייני המאוחסן באלקטרוניקה של החברה ומערכות המידע שלה.
- ביטול זהיר של גישה. לאחר ההודעה, ה- IT אחראי לביטול מיידי של גישה ולשמירה על כל הרשומות שהחברה עשויה להזדקק להן כעת או בעתיד.
מה לעשות כאשר תעסוקה מסתיימת
במקרה של עובד שהסתיים, ה- IT צריך לבטל באופן מיידי כל מחשב, רשת, ונתונים גישה עובד לשעבר יש.
גישה מרחוק צריך גם להסיר, ואת העובד לשעבר צריך להיות מנושל של כל רכוש בבעלות החברה, כולל משאבים טכנולוגיים כמו מחשב מחברת קניין רוחני כמו קבצים ארגוניים המכילים לקוחות, מכירות, מידע שיווקי.
עם זאת, במקרה של עובד אשר סיום עבודתו הוא רק מתקרבת, IT צריך להתייעץ עם מנהל העובד, משאבי אנוש, ומקבלי החלטות מרכזיים אחרים כדי לקבוע את הדרך המתאימה שבה לדעוך את ביטול גישה על שאר ימי האדם של תעסוקה.
כשם שיש לתעד תיעוד של גישה ואישורים ביטחוניים לעיון עתידי, יש לבטל את ביטול הגישה, במיוחד למטרות משפטיות. המטרה, כמובן, צריכה להיות תמיד לבטל גישה בדרכים אשר עושים עסקים טובים מבחינה כלכלית, טכנולוגית, וחוקית.
שימור מונע של נתונים
כל חברה צריכה להיות נתונים יתירות מדיניות שמירה כי לספק את הצרכים העסקיים שלה לדבוק החלים החלים. מדיניות זו מתייחסת לגיבוי, לשימור ולשמירה על נתונים ארגוניים באופן כללי.
עם זאת, החברה צריכה גם לחוקק מדיניות המפרטת מתי וכיצד IT צריך לשמור על נתונים רגישים, רגישים במיוחד, רשומות, יומנים וחומרים אחרים שיכולים להיות בעלי משמעות משפטית, היו החברה ועובד לשעבר לנהל מאבק משפטי.
זה חשוב במיוחד לעשות את זה במקרה של עובד לשעבר שהיה בעל מעמד גבוה או לעזוב את החברה תחת ענן של חשד.
ייחוסם ויישומם של שלושת העקרונות הללו צריכים להיות עבודה קולקטיבית של צוות המנהלים של החברה, מחלקת משאבי אנוש ומחלקת משאבי אנוש , ויועצת משפטית המתמחה במחשבים פליליים ובדינים המסדירים את השימוש של החברה בטכנולוגיית המחשוב.
תוצאות המאמץ המשותף הזה צריכות להיות הגנה רבה יותר על נתונים ארגוניים, כמו גם היערכות טובה יותר להתדיינות משפטית לגבי גניבת נתונים של חברות , פריצה וצורות אחרות של שימושים בלתי חוקיים או בלתי יעילים בטכנולוגיית המחשוב. עבודה עם IT כשותף מוערך מבטיחה כי מטרות אלו יושגו במקרה של סיום העסקה.