Ақпараттық технологиялар департаменті жұмыспен қамтуды тоқтатуға қатысуы керек
Ақпараттық технологияларды қызметкердің жұмысын тоқтату процесіне тарту қажет, себебі бұрынғы қызметкер компанияның желісіне және жеке меншік корпоративтік деректерге қол жеткізе алатын бұрынғы қызметкердің қауіпсіздігіне қауіп төндіреді. Көптеген үзілістерде, бұрынғы қызметкерлер ешқашан сіздің компьютеріңізге зиян келтіру туралы ойламайды, бірақ неліктен бір жаман жұмыртқа айналдыру мүмкіндігіңіз бар?
Оның үстіне, бұрынғы қызметкер немесе компанияның өзі сот процесін жүргізуге шешім қабылдаған жағдайда, белгілі бір технологиялық ресурстарды, деректерді және журналдарды сақтау ақылды болады.
Ақырында, Сарбанс-Оксли талаптарын қанағаттандыру үшін қызметкердің жұмысын тоқтатуды бақылаудың жеткілікті деңгейде қамтамасыз етілуіне көмектесу үшін АТ-ны процеске енгізу қажет.
Ақпараттық қауіпсіздік және деректерді сақтау саясаты компанияға тән және сіздің компанияңыз әрекет ететін заңдарға сәйкес болуы керек.
3 АТ қағидалары Компанияларға жүгіну керек
Дегенмен, компанияның кем дегенде үш кең IT қағидасы бар, оған компания қызметкердің жұмысын аяқтағаннан кейін және аяқтағаннан кейін ұстануға тиіс.
- Ақпараттық технологиялар бөліміне хабарлау туралы жедел хабарландыру - кездесуді өткізу кезінде АТ-ның қолжетімділігін қамтамасыз ету үшін, аяқталу кеңестің алдын-ала басталғандары да жоғары бағаланады.
- Әрбір компанияның біреудің жұмысын аяқтағанда немесе аяқталғанда кімге хабарлайтыны нақты қатаң саясатта болуы керек. Бұл саясат, сондай-ақ осы хабарландырулар дереу берілуін қамтамасыз етуі тиіс, сондықтан барлық бөлімшелер шұғыл әрекет етуі мүмкін.
Ақпараттық қауіпсіздіктің контактісі хабардар етілген адамдар арасында болуы тиіс және осы тұлғаның жауапкершілігі қызметкердің электронды түрде сақталған меншік ақпаратына және оның ақпараттық жүйелеріне кіруін зерттеуге, құжаттауға және жоюға әкелуі тиіс.
- Қатынауды ақылмен қайтарып алу. Хабарландырылғаннан кейін, IT компаниясы енді дереу кері қайтарып алу үшін және компанияның қазір немесе болашақта қажет болуы мүмкін жазбаларды сақтауға жауапты.
Жұмыспен қамту тоқтатылған кезде не істеу керек
Қызметкердің жұмысын тоқтатқан жағдайда, АТ дереу компьютердің, желінің және бұрынғы қызметкердің деректеріне қолжетімділікке тыйым салу керек.
Қашықтан қол жеткізуді де алып тастау керек, ал бұрынғы қызметкер компанияға тиесілі мүліктің, оның ішінде ноутбук және зияткерлік меншік сияқты технологиялық ресурстар, клиент, сату және маркетингтік ақпарат бар корпоративті файлдардан айырылуға тиіс.
Дегенмен, жұмыс аяқталғаннан кейін ғана жұмыс істейтін қызметкер болған жағдайда, АТ қызметкердің басқарушысы, HR және басқа шешуші тұлғалармен кеңесу керек, сол кезде адамның қалған күндеріне қол жеткізуді тоқтатудың дұрыс әдісін анықтау керек жұмыспен қамту.
Қол жеткізуді және қауіпсіздікті қамтамасыз етуді болашақ анықтама үшін құжаттау керек сияқты, кіруге тыйым салу да, әсіресе заңды мақсаттар үшін құжатталуы керек. Мақсат, әрине, үнемі қаржылық, технологиялық және заңдық жағынан жақсы жұмыс істейтін тәсілдермен қатынастарды болдырмау.
Деректерді артықшылықсыз сақтау
Әрбір компанияның бизнес қажеттіліктерін қанағаттандыратын және қолданыстағы заңдарды ұстанатын деректерді резервтік және сақтау саясаттары болуы керек. Мұндай саясат корпоративтік деректердің резервтік көшірмесін, қалпына келуін және сақталуын қарастырады.
Дегенмен, компания, сондай-ақ заңды және маңызды болуы мүмкін басқа да материалдарды, ықтимал және айрықша сезімтал деректерді, жазбаларды және басқа да материалдарды сақтауға қатысты АТ-ның қашан және қалай жұмыс істеу керектігі туралы саясатты қолдануы тиіс.
Мұны, жоғары деңгейдегі лауазымды атқарған бұрынғы қызметкер немесе компанияның күдікті бұлтында қалдыру жағдайында жасау өте маңызды.
Осы үш қағиданы қабылдау және қолдану компанияның атқарушы персоналының, АТ және кадрлар бөлімшелерінің ұжымдық жұмысы, сондай-ақ компьютерлік сот сараптамасы саласында мамандандырылған заңгерлік кеңес және компанияның компьютерлік технологияларды пайдалануды реттейтін заңдары болуы тиіс.
Осы бірлескен күш-жігердің нәтижесі корпоративтік деректерді қорғауды арттыру, сондай-ақ корпоративтік деректерді ұрлау , хакерлік жасау және компьютерлік техниканың заңсыз немесе қате пайдаланудың басқа да нысандарына қатысты сотқа дайындыққа дайын болу керек. АТ-мен құнды серіктес ретінде жұмыс жасау, бұл мақсаттарға жұмыс аяқталған жағдайда қол жеткізілетініне кепілдік береді.
مور