IT-afdelingen skal være involveret i ansættelsesafslutning
Det er nødvendigt at involvere it i ansættelsesafslutningen, fordi en tidligere medarbejder, der stadig har adgang til virksomhedens netværk og proprietære virksomhedsdata, er en sikkerhedstrussel. I de fleste afslutninger ville de tidligere medarbejdere aldrig tænke sig at skade din computersystemer, men hvorfor tage chancen for at du måske har kørt ind i det ene dårlige æg?
Desuden er det klogt at bevare visse teknologiske ressourcer, data og logfiler, hvis den tidligere medarbejder eller virksomheden selv beslutter at forfølge retssager.
Endelig er det vigtigt at integrere it i processen for at sikre, at medarbejderafslutningskontrollerne er omfattende nok til at opfylde relevante Sarbanes-Oxley-krav.
Informationssikkerhed og databehandlingspolitik skal være virksomhedsspecifik og skræddersyet til de love, som din virksomhed driver.
3 IT-principper Virksomheder skal henvende sig
Ikke desto mindre er der mindst tre brede it-principper, som et selskab skal overholde når og efter opsigelsen af en medarbejder .
- Hurtig meddelelse om opsigelsen til it-afdelingen - selv en leder forud for opsigelsesmødet er værdsat, så det kan bære adgang, mens mødet finder sted.
- Hvert firma bør have en strengt håndhævet politik, der klart angiver, hvem der skal underrette hvem, hvornår en persons ansættelse er ophørt eller er afsluttet. Denne politik skal også give mandat til, at disse meddelelser gives øjeblikkeligt, så alle de involverede afdelinger kan tage hurtige tiltag.
En kontakt til informationssikkerhed bør være blandt dem, der er underrettet, og denne persons ansvar skal indebære forskning, dokumentation og tilbagekaldelse af medarbejderens adgang til selskabets elektronisk lagrede proprietære oplysninger og informationssystemer.
- Fornuftig tilbagekaldelse af adgang. Når det er meddelt, er det ansvarligt for øjeblikkelig tilbagekaldelse af adgang og bevarelse af eventuelle optegnelser, som selskabet måtte have brug for nu eller i fremtiden.
Hvad skal man gøre, når ansættelsen er afsluttet
I tilfælde af en opsagt medarbejder skal IT straks tilbagekalde al computer-, netværks- og datatilgang, som den tidligere medarbejder har.
Fjernadgang bør også fjernes, og den tidligere medarbejder skal bortskaffes af alle virksomhedsejede ejendomme, herunder teknologiske ressourcer som en bærbar computer og intellektuel ejendom som firmafiler, der indeholder kunde-, salgs- og markedsføringsoplysninger.
I tilfælde af en medarbejder, hvis ansættelsestidspunkt kun er forestående, bør det rådføre sig med medarbejderens leder, HR og andre vigtige beslutningstagere for at fastslå den passende måde, hvorpå tilbagetrækningen af adgangen over personens resterende dage beskæftigelse.
Ligesom tildelingen af adgangs- og sikkerhedsgodkendelse skal dokumenteres til fremtidig henvisning, bør tilbagekaldelsen af adgang også dokumenteres, især for juridiske formål. Målet skal naturligvis altid være at tilbagekalde adgang på måder, der giver god forretningsmæssig mening økonomisk, teknologisk og juridisk.
Præventiv bevarelse af data
Hvert firma skal have data redundans og retention politikker, der opfylder virksomhedens behov og overholde gældende love. Sådanne politikker vedrører sikkerhedskopiering, restaurering og bevarelse af virksomhedsdata generelt.
En virksomhed bør dog også vedtage politikker, der beskriver, hvornår og hvordan det skal ske om bevarelse af potentielt og særligt følsomme data, optegnelser, logfiler og andre materialer, der kunne være af juridisk betydning, hvis selskabet og den tidligere medarbejder skulle føre et lovligt slag.
Det er især vigtigt at gøre dette i tilfælde af en tidligere medarbejder, der havde en højtstående stilling eller forladt virksomheden under en sky af mistænksomhed.
Bevillingen og anvendelsen af disse tre principper bør være det kollektive arbejde i selskabets ledende medarbejdere, it og HR-afdelinger og juridiske rådgivere, der specialiserer sig i computer retsmedicin og de love, der styrer virksomhedens brug af computerteknologi.
Resultaterne af denne samarbejdsindsats bør være en større beskyttelse af virksomhedernes data samt bedre beredskab til tvister vedrørende selskabsdata tyveri , hacking og andre former for ulovlig eller utilbørlig anvendelse af computerteknologi. At arbejde med IT som værdsat partner garanterer at disse mål opnås i tilfælde af opsigelse.