De IT-afdeling moet worden betrokken bij beëindiging van het dienstverband
Het is noodzakelijk om IT te betrekken bij het proces van beëindiging van werknemers, omdat een voormalige werknemer die nog steeds toegang heeft tot het netwerk van een bedrijf en bedrijfseigen bedrijfsgegevens een beveiligingsrisico vormt. Bij de meeste beëindigingen zouden de voormalige werknemers er nooit aan denken om uw computersystemen schade te berokkenen, maar waarom zou u de kans lopen dat u het enige slechte ei bent tegengekomen?
Bovendien is het slim bepaalde technologische hulpbronnen, gegevens en logboeken te behouden in het geval dat de voormalige werknemer of het bedrijf zelf besluit om een rechtszaak aan te spannen.
Ten slotte is het van essentieel belang om IT in het proces te integreren om ervoor te zorgen dat de regelingen voor de beëindiging van medewerkers voldoende uitgebreid zijn om aan de relevante Sarbanes-Oxley-vereisten te voldoen.
Informatiebeveiligings- en gegevensbewaarbeleid moeten bedrijfsspecifiek zijn en zijn afgestemd op de wetten waaronder uw bedrijf actief is.
3 IT-principes Bedrijven moeten adresseren
Desalniettemin zijn er minstens drie brede IT-principes waaraan een bedrijf zich moet houden wanneer en nadat een werknemer wordt beëindigd .
- Snelle kennisgeving van de beëindiging aan de IT-afdeling - zelfs een voorsprong voorafgaand aan de beëindigingsvergadering wordt gewaardeerd, zodat IT de toegang kan blokkeren terwijl de vergadering plaatsvindt.
- Elk bedrijf zou een strikt gehandhaafd beleid moeten hebben waarin duidelijk staat wie wie moet informeren wanneer iemands dienstverband eindigt of is geëindigd. Dit beleid moet ook verplicht stellen dat deze meldingen onmiddellijk worden gegeven, zodat alle betrokken afdelingen snel actie kunnen ondernemen.
Een contactpersoon voor informatiebeveiliging behoort tot degenen die zijn aangemeld en de verantwoordelijkheden van deze persoon moeten bestaan uit het onderzoeken, documenteren en intrekken van de toegang van een medewerker tot de elektronisch opgeslagen eigendomsinformatie en de informatiesystemen van het bedrijf.
- Voorzichtige intrekking van toegang. Na kennisgeving is IT verantwoordelijk voor onmiddellijke intrekking van toegang en het bewaren van alle records die het bedrijf nu of in de toekomst nodig heeft.
Wat te doen als de tewerkstelling is beëindigd
In het geval van een beëindigde medewerker moet IT onmiddellijk alle computer-, netwerk- en gegevenstoegang van de voormalige werknemer intrekken.
Externe toegang moet ook worden verwijderd en de voormalige werknemer moet worden onteigend van alle eigendommen van het bedrijf, inclusief technologische hulpmiddelen zoals een notebookcomputer en intellectuele eigendom, zoals bedrijfsbestanden met klant-, verkoop- en marketinginformatie.
In het geval van een werknemer wiens einde van het dienstverband alleen op handen is, moet IT echter overleg plegen met de manager van de medewerker, HR en andere belangrijke besluitvormers om de geschikte manier te bepalen om de intrekking van de toegang over de resterende dagen van de persoon te spreiden. van werkgelegenheid.
Net zoals het verlenen van toegangs- en veiligheidsmachtigingen moet worden gedocumenteerd voor toekomstige referentie, moet de intrekking van toegang ook worden gedocumenteerd, vooral voor juridische doeleinden. Het doel moet natuurlijk altijd zijn om toegang te herroepen op manieren die zakelijk, technologisch en juridisch gezien goed zakelijk zijn.
Preemptieve bewaring van gegevens
Elk bedrijf moet een beleid voor gegevensredundantie en -retentie hebben dat aan zijn bedrijfsbehoeften voldoet en voldoet aan de toepasselijke wetgeving. Dergelijk beleid richt zich op de back-up, restauratie en bewaring van bedrijfsgegevens in het algemeen.
Een bedrijf moet echter ook een beleid opstellen waarin wordt aangegeven wanneer en hoe IT moet gaan over het behoud van potentieel en bijzonder gevoelige gegevens, records, logboeken en ander materiaal dat van juridische betekenis zou kunnen zijn, waarbij het bedrijf en de voormalige werknemer een juridische strijd zouden voeren.
Het is vooral belangrijk om dit te doen in het geval van een voormalige werknemer die een hoge functie bekleedde of het bedrijf onder een wolk van verdenking verliet.
De toeëigening en toepassing van deze drie principes moet het collectieve werk zijn van het uitvoerend personeel van het bedrijf, IT- en HR-afdelingen en juridisch adviseurs die gespecialiseerd zijn in computer forensisch onderzoek en de wetten die het gebruik van computertechnologie door het bedrijf beheersen.
De resultaten van deze samenwerking moeten een betere bescherming van bedrijfsgegevens zijn en een betere voorbereiding op procesvoering met betrekking tot diefstal van bedrijfsgegevens , hacking en andere vormen van illegaal of verkeerd gebruik van computertechnologie. Werken met IT als een gewaardeerde partner garandeert dat deze doelen worden bereikt in het geval van beëindiging van het dienstverband.