从IT角度看员工终止

让员工离开可能是一项肮脏的工作，但IT部门必须帮助实现这一目标 - 如果你聪明的话，那就是这样。

有必要让IT参与员工终止流程，因为仍然可以访问公司网络和专有公司数据的前员工是安全威胁。在大多数终端中，前雇员永远不会想到会损害您的计算机系统，但为什么要冒这个可能遇到一个坏蛋的机会呢？

此外，如果前雇员或公司本身决定提起诉讼，保存某些技术资源，数据和日志是明智的。

最后，必须将IT集成到流程中，以帮助确保员工终止控制足够全面，以满足相关的萨班斯 - 奥克斯利法案要求。

信息安全和数据保留政策必须针对公司，并根据贵公司运营的法律进行调整。

3公司需要解决的IT原则

然而，在终止雇员时，公司应遵守至少三个广泛的IT原则。

• 及时向IT部门发出终止通知 - 即使是在终止会议之前进行提醒也是如此，因此IT部门可以在会议开始时禁止访问。
• 每家公司都应该制定严格执行的政策，明确说明当某人的工作结束或结束时谁将通知谁。该政策还应强制要求立即发出这些通知，以便所有相关部门能够迅速采取行动。

  信息安全联系人应该是被通知的人之一，并且此人的职责应该包括研究，记录和撤销员工对公司电子存储的专有信息及其信息系统的访问权限。

• 谨慎撤销访问权限。通知后，IT负责立即撤销访问权限并保留公司现在或将来可能需要的任何记录。

就业终止后该怎么办

对于已终止的员工，IT应立即撤销前员工拥有的所有计算机，网络和数据访问权限。远程访问也应该被删除，前雇员应该被剥夺所有公司拥有的财产，包括笔记本电脑等技术资源和包含客户，销售和营销信息的公司文件等知识产权。

但是，如果员工的雇佣关系即将结束，IT部门应咨询员工的经理，人力资源部门和其他关键决策者，以确定在人员剩余天数内错开撤销访问权的适当方式。就业。

正如授予访问权限和安全许可证以备将来参考一样，也应记录撤销访问权限，特别是出于法律目的。当然，目标应始终是以经济，技术和法律方面具有良好商业意义的方式撤销访问权限。

抢先保存数据

每家公司都需要拥有满足其业务需求的数据冗余和保留策略，并遵守适用的法律。这些策略通常用于处理公司数据的备份，恢复和保存。

但是，如果公司和前员工发起法律纠纷，公司还应该制定政策，详细说明IT何时以及如何保留可能具有法律意义的潜在和特别敏感的数据，记录，日志和其他材料。

对于担任高级职位或让公司处于怀疑之中的前雇员而言，这样做尤其重要。

这三项原则的拨款和应用应该是公司执行人员，IT和人力资源部门以及专门从事计算机取证和管理公司计算技术使用法律的法律顾问的集体工作。

这种合作努力的结果应该是更好地保护公司数据，以及更好地准备有关公司数据窃取，黑客攻击和其他形式的非法或不明智的计算技术使用的诉讼。与IT合作是一个有价值的合作伙伴，可以确保在就业终止时实现这些目标。

​​