O departamento de TI precisa estar envolvido na rescisão do contrato de trabalho
É necessário envolver a TI no processo de demissão do funcionário, pois um ex-funcionário que ainda tenha acesso à rede da empresa e aos dados corporativos proprietários é uma ameaça à segurança. Na maioria das rescisões, os ex-funcionários nunca pensariam em prejudicar seus sistemas de computador, mas por que arriscar que você tenha encontrado o único ovo ruim?
Além disso, é inteligente conservar certos recursos tecnológicos, dados e registros no caso de o ex-funcionário ou a própria empresa decidir prosseguir com o litígio.
Por fim, é essencial integrar a TI ao processo para ajudar a garantir que os controles de rescisão de funcionários sejam abrangentes o suficiente para atender aos requisitos relevantes da Sarbanes-Oxley.
As políticas de segurança da informação e de retenção de dados devem ser específicas da empresa e adaptadas às leis sob as quais a sua empresa opera.
3 empresas de princípios de TI precisam abordar
No entanto, existem pelo menos três grandes princípios de TI aos quais uma empresa deve aderir quando e após o término de um funcionário .
- Notificação imediata da rescisão para o departamento de TI - até mesmo um aviso antecipado antes da reunião de término é apreciado para que a TI possa impedir o acesso enquanto a reunião estiver ocorrendo.
- Toda empresa deve ter uma política rigorosamente aplicada que declare claramente quem deve notificar a quem quando o emprego de alguém está terminando ou terminou. Essa política também deve obrigar que essas notificações sejam dadas imediatamente, para que todos os departamentos envolvidos possam agir imediatamente.
Um contato de segurança da informação deve estar entre aqueles que são notificados, e as responsabilidades dessa pessoa devem envolver pesquisar, documentar e revogar o acesso de um funcionário às informações proprietárias armazenadas eletronicamente da empresa e seus sistemas de informação.
- Revogação prudente do acesso. Uma vez notificado, a TI é responsável pela revogação imediata do acesso e pela preservação de registros que a empresa possa precisar agora ou no futuro.
O que fazer quando o emprego é rescindido
No caso de um funcionário demitido, a TI deve revogar imediatamente todo o acesso a computadores, redes e dados que o ex-funcionário tenha.
O acesso remoto também deve ser removido e o ex-funcionário deve ser desapropriado de todas as propriedades da empresa, incluindo recursos tecnológicos como um notebook e propriedade intelectual, como arquivos corporativos contendo informações sobre clientes, vendas e marketing.
No entanto, no caso de um funcionário cujo fim de emprego é iminente, a equipe de TI deve consultar o gerente, o RH e outros tomadores de decisão para determinar a maneira apropriada de escalonar a revogação do acesso nos dias restantes da pessoa. de emprego.
Assim como a concessão de permissões de acesso e segurança deve ser documentada para referência futura, a revogação do acesso também deve ser documentada, especialmente para fins legais. Obviamente, o objetivo deve sempre ser revogar o acesso de maneira que faça sentido comercial, tecnologicamente e legalmente.
Preservação preventiva de dados
Toda empresa precisa ter políticas de redundância e retenção de dados que satisfaçam suas necessidades de negócios e cumpram as leis aplicáveis. Tais políticas tratam do backup, restauração e preservação de dados corporativos em geral.
No entanto, uma empresa também deve aprovar políticas que detalhem quando e como a TI deve preservar dados, registros, registros e outros materiais potencialmente importantes e particularmente confidenciais, se a empresa e o ex-funcionário travarem uma batalha judicial.
É especialmente importante fazer isso no caso de um ex-funcionário que ocupou um cargo de alto nível ou deixou a empresa sob uma nuvem de suspeita.
A apropriação e aplicação desses três princípios deve ser o trabalho coletivo da equipe executiva da empresa, os departamentos de TI e RH , e o departamento jurídico especializado em computação forense e as leis que regem o uso da tecnologia de computação pela empresa.
Os resultados desse esforço cooperativo devem ser uma maior proteção dos dados corporativos, bem como uma melhor preparação para litígios relacionados a roubo de dados corporativos , hacking e outras formas de uso ilegal ou mal aconselhado da tecnologia de computação. Trabalhar com a TI como um parceiro valioso garante que essas metas sejam alcançadas no caso de um término de contrato de trabalho.
Detalhes