Die IT-Abteilung muss einbezogen werden
Ein Mitarbeiter gehen zu lassen kann ein schmutziger Job sein, aber die IT-Abteilung muss dazu beitragen - immer wenn Sie schlau sind.
Es ist notwendig, die IT in den Mitarbeiter-Beendigungsprozess einzubeziehen, da ein ehemaliger Mitarbeiter, der immer noch Zugriff auf das Netzwerk eines Unternehmens und unternehmenseigene Unternehmensdaten hat, eine Sicherheitsbedrohung darstellt. Bei den meisten Kündigungen würden die ehemaligen Mitarbeiter niemals daran denken, Ihre Computersysteme zu schädigen, aber warum sollten Sie das Risiko eingehen, dass Sie in das eine schlechte Ei geraten sind?
Darüber hinaus ist es klug, bestimmte technologische Ressourcen, Daten und Protokolle zu erhalten, wenn sich der ehemalige Mitarbeiter oder das Unternehmen selbst dazu entschließt, einen Rechtsstreit zu führen.
Schließlich ist es wichtig, die IT in den Prozess zu integrieren, um sicherzustellen, dass die Mitarbeiterterminierungskontrollen umfassend genug sind, um die relevanten Sarbanes-Oxley-Anforderungen zu erfüllen.
Richtlinien zur Informationssicherheit und Datenaufbewahrung müssen unternehmensspezifisch sein und auf die Gesetze abgestimmt sein, nach denen Ihr Unternehmen tätig ist.
3 IT-Prinzipien, die Unternehmen ansprechen müssen
Dennoch gibt es mindestens drei umfassende IT-Grundsätze, an die sich ein Unternehmen halten sollte, wenn und nachdem er einen Mitarbeiter gekündigt hat.
- Sofortige Benachrichtigung über die Kündigung an die IT-Abteilung - sogar ein Vorlauf vor der Abschlussbesprechung wird begrüßt, sodass die IT den Zugang während der Besprechung sperren kann.
- Jedes Unternehmen sollte eine strikt durchgesetzte Richtlinie haben, die klar angibt, wer wann benachrichtigt, wenn eine Beschäftigung endet oder beendet ist. Diese Politik sollte auch vorschreiben, dass diese Meldungen sofort gegeben werden, damit alle beteiligten Abteilungen schnell handeln können.
Ein Informationssicherheitskontakt sollte unter denjenigen sein, die benachrichtigt werden, und die Verantwortlichkeiten dieser Person sollten das Erforschen, Dokumentieren und Widerrufen des Zugangs eines Angestellten zu den elektronisch gespeicherten firmeneigenen Informationen und Informationssystemen des Unternehmens beinhalten.
- Umsicht des Zugangs. Nach der Benachrichtigung ist die IT für die sofortige Sperrung des Zugriffs und die Aufbewahrung aller Aufzeichnungen verantwortlich, die das Unternehmen jetzt oder in Zukunft benötigen könnte.
Was zu tun ist, wenn die Beschäftigung beendet wird
Im Falle eines gekündigten Mitarbeiters sollte die IT sofort den gesamten Computer-, Netzwerk- und Datenzugriff des ehemaligen Mitarbeiters widerrufen.
Der Fernzugriff sollte ebenfalls entfernt werden, und der ehemalige Mitarbeiter sollte von allen firmeneigenen Besitztümern enteignet werden, einschließlich technologischer Ressourcen wie einem Notebook und geistigem Eigentum wie Unternehmensdateien, die Kunden-, Verkaufs- und Marketinginformationen enthalten.
Im Falle eines Arbeitnehmers, dessen Beschäftigungsverhältnis jedoch unmittelbar bevorsteht, sollte die IT den Leiter des Personals, die Personalabteilung und andere wichtige Entscheidungsträger konsultieren, um die angemessene Art und Weise zu ermitteln, in der der Widerruf des Zugriffs über die verbleibenden Tage der Person gestaffelt wird von der Beschäftigung.
Ebenso wie die Erteilung von Zugangs- und Sicherheitsfreigaben für zukünftige Zwecke dokumentiert werden sollte, sollte auch der Widerruf des Zugriffs dokumentiert werden, insbesondere für rechtliche Zwecke. Das Ziel sollte natürlich immer sein, den Zugang auf eine Weise zu widerrufen, die wirtschaftlich, technologisch und rechtlich gesehen wirtschaftlich sinnvoll ist.
Präventive Aufbewahrung von Daten
Jedes Unternehmen muss Datenredundanz- und Aufbewahrungsrichtlinien haben, die seinen Geschäftsanforderungen entsprechen und die geltenden Gesetze einhalten. Solche Richtlinien beziehen sich auf die Sicherung, Wiederherstellung und Aufbewahrung von Unternehmensdaten im Allgemeinen.
Ein Unternehmen sollte jedoch auch Richtlinien erlassen, die detailliert aufzeigen, wann und wie IT potentiell und besonders sensible Daten, Aufzeichnungen, Protokolle und andere Materialien, die von legaler Bedeutung sein könnten, bewahren sollte, sollten das Unternehmen und der ehemalige Mitarbeiter einen Rechtsstreit führen.
Besonders wichtig ist dies im Fall eines ehemaligen Mitarbeiters, der eine leitende Stellung innehatte oder das Unternehmen in einer verdächtigen Wolke verließ.
Die Aneignung und Anwendung dieser drei Prinzipien sollte die gemeinsame Arbeit der leitenden Angestellten des Unternehmens, der IT- und HR-Abteilungen und der Rechtsberatung sein, die sich auf Computerforensik und die Gesetze, die den Gebrauch der Computertechnologie des Unternehmens regeln, spezialisiert haben.
Die Ergebnisse dieser Zusammenarbeit sollten ein besserer Schutz von Unternehmensdaten sowie eine bessere Vorbereitung auf Rechtsstreitigkeiten in Bezug auf Datendiebstahl, Hacking und andere Formen der illegalen oder unklugen Nutzung von Computertechnologie sein. Die Zusammenarbeit mit der IT als einem geschätzten Partner garantiert, dass diese Ziele im Falle einer Beendigung des Arbeitsverhältnisses erreicht werden.
In der Tat