来源:Thinkstock
在员工入职时,大多数 IT 团队都会投入资源确保数据安全,通常会有一份关于网络访问、权限管理、数据存储访问、安全政策确认甚至安全意识教育的清单。但针对员工离职的安全检查清单又有多完善呢?如果你只是简单地收回员工的工作证,并在他们的最后一天禁用网络和邮件账户,那就远远不够来保护公司的数据。
根据 Glassdoor 的报告,2018 年有 35 的招聘决策者预计员工辞职数量将比去年来得更多。不论是出于恶意还是疏忽,员工离职时,总是伴随着数据泄露的风险。为了确保数据安全,必须制定并实施全面的离职流程。
在困难情况下如裁员或解雇离职的员工,风险尤其大。这些情况下的不满员工可能在离职时毁坏或盗取数据。
此外,员工也可能因为疏忽或不知情而导致风险行为。他们可能忘记自己上传到个人云存储的公司数据,或是存储在家里的 USB 设备上。员工也可能忘记公司关于离职后允许与不允许活动的安全政策或保密协议的具体内容。
阴影 IT 的兴起是员工离职期间数据安全风险的一个原因。现今 普通组织使用的云应用程序数量超过 1400 个。未获批准的应用程序可能会使数据在离职后仍能被访问。你了解每位离职员工使用的云应用程序吗?
首先,假如你没有完整的离职检查清单,或者最近没有审查过团队的检查清单,那么现在是时候制定或重新审视这份清单了。该清单是否充分反映了当前的工作环境,包括个人设备、云存储和云应用程序?这是一个很好的机会,可以召集你的安全团队进行头脑风暴,以确保清单的全面性。
接下来的重要步骤是与 HR 合作,建立或审查现有的离职管理流程。HR 及时通知 IT 是非常重要的,以确保在必要时撤销系统和数据访问权限。对于解雇和裁员等非自愿离职情况,这种协作过程应在最后一天之前就开始。
梯子app加速器推荐当你的 IT 团队接到即将离职的通知时,应执行以下几个步骤:
离职流程负责人应在离职日前与员工的经理会面,以识别使用的应用程序及风险级别。一旦接到通知,你的团队应提高警惕。很多内部人员会在离职前一个月内窃取数据,因此,员工通知可能意味着需要增强 IT 辨识能力。特权用户在离职时可能需要更严格的监控。员工监控软件可以帮助监测员工在离职前的活动,以发现异常行为,监控特定的应用程序和网站,并为 IT 取证提供支持。请求员工的配合。一项近期的报告发现,在接受调查的员工中,有 87 的人承认在离职时带走了他们在公司期间创建的数据,而 28 的员工承认带走了他人创建的数据。与员工进行坦诚、开放的讨论是组织在员工提出辞职时应采取的进一步措施。在离职访谈中,通常会有 HR 人员和员工经理参与,这次访谈也应包括 IT/安全团队的代表。请员工提供所有存储库的登录凭据,讨论保密及知识产权
