新闻
您现在的位置:首页 > 新闻 > 如何管理离职员工对IT的访问
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

如何管理离职员工对IT的访问

发布时间:2020/01/01 新闻 浏览次数:708

 
终生的工作已经成为过去。员工流动率从未如此之高,部分原因是它适合雇主以这种方式构建合同-但更多的是因为存在技能短缺。员工是很容易被竞争对手吸引的宝贵资产。
然后什么?您是否撤消了他们的物理和数字访问权,以使他们远离您的基础架构和数据,还是在他们发布通知时照常营业?仅当组织清楚地了解员工可以访问哪些内容时,才能做出此类决定。
Blancco Technology Group的部分创始人之一Fredrik Forslund说:“您需要对员工从第一天开始使用的公司资产有一个完整的了解。”该公司的同名产品被企业用来安全擦拭旧套件,以供重新使用或出售。 “您需要一个跟踪员工使用的实物资产的资产管理系统,该系统易于组织,并且在员工离职后进行资产核对时非常有用。此外,非常了解所使用的所有数字服务,这很容易实现单次登录。更改密码和退出在线服务等简单任务是一个重要过程,可以保护您的公司免遭潜在的数据泄露。”
SolarWinds安全,合规性和工具产品策略副总裁Brandon Shopp表示:“ IT管理员需要快速了解谁可以访问组织内的内容,包括内部系统,云服务和文件。”权限管理器软件可以帮助IT经理了解离职员工不仅可以访问其Active Directory帐户,还可以访问什么。 “手动执行此操作非常耗时,因此拥有一个审核并将其提供给您的工具是一项重要资源。在员工退出组织之前,IT管理员应撤消对他们不需要完成其信息的任何信息的访问权限最终的任务。拥有一个可以帮助您完成此任务的产品不仅可以提供可见性,还可以对基础架构的更改进行审核,以帮助了解谁在进行更改以及更改内容。”
为什么,何时何地?
它还取决于员工离开的环境。裁员需要经过一段时间的协商,在此期间,限制员工的工作权以及获得资源的机会可能会使组织受到法律影响。但是,如果员工自愿上交通知,情况会有所不同。
“如果员工要离开去找竞争对手,在大多数情况下,情况仍然是,一旦他们发出了通知,他们很可能会在那天离开,因此将无法继续使用[公司的]数据–虽然说实话,这有点过时,” Sandler Training首席执行官Shaun Thomson告诉我们。 “等到有人举手说要离开时,如果他们想获取这些数据,他们就已经拥有了。他们很傻地等到递交通知后的第二天。”
汤姆森说,组织应该至少在考虑其数据安全性以及他们借给员工的硬件的安全性方面关注自身的业务持续性。相反,为每个客户建立多个联系点,有效地广泛共享内部数据可能是最有效的解决方案。
硬件和数据管辖权
“一旦做出放手的决定,就应该确定资产的收集日期,并且在收集资产时,应通过审计跟踪安全删除所有数据……在将这些资产转移给另一个用户之前,” Forslund说过。 “在这种情况下,用户之间的数据泄漏风险应该为零。”
通常,公司和个人硬件之间以及公司和个人数据之间的区别是模糊的。 BYOD可能导致关键业务数据驻留在用户自己的设备上,而个人电子邮件可能会在公司收件箱中徘徊。应该允许员工导出邮箱并与他们联系吗?
“通常不,”福斯隆德说。 “个人电子邮件必须来自其他服务,这些服务仍应存在并保持对电子邮件的访问。如果允许员工导出其收件箱,则所有本地保存的工作电子邮件都会出现,这是不可行的。”
Shopp同意。 “公司电子邮件系统和存储在其中的基础数据属于公司,这使公司拥有酌情权,允许员工在离开之前提取联系人和电子邮件之类的任何个人物品。”
因此,至关重要的是,将电子邮件的可接受使用准则写入员工的雇用合同中,以便在出发时避免混乱和冲突。
正如汤姆森指出的那样,“当您雇用人员时,您正在寻找某些东西,他们离开时不屑一顾。您希望他们与联系人一起来,但是不希望他们与任何人一起离开。”
但是,一旦组织达到一定规模,单独建立联系就没有建立关系重要。
“当我们与客户公司合作时,我们会进行一次严格的测试:您的客户与您或您公司中只有一个人有关系吗?”汤姆森问。 “如果是后者,那么当个人行动时,客户将随他们去哪里。随着您的成长–自己的公司和您与外部打交道的公司–它更多地涉及组织之间的交易。我们使用Microsoft Dynamics作为CRM客户关系管理,但如果我们与Microsoft的联系保持不变,我们将继续使用Microsoft软件。公司规模越大,员工与他们开展业务的可能性就越小。”
因此,从领导层的角度出发,并考虑到继任计划,仅考虑员工宣布要离开时的数据风险可能为时已晚。认为自己的职位受到威胁的员工可以将数据用作保险。通过在组织及其客户之间培养多个接触点,此策略将不太有效,并且如果在内部部署,则其内部影响也较小。
你被开除了!
需要特别注意离开云下的员工,您可能希望减少他们对关键任务系统和敏感数据的访问。
在这种情况下,SolarWinds的安全事件管理器“在有人被锁定后仍在尝试使用帐户时向您发出警报”。 “它收集的日志可以告诉您为什么有人试图使用您已关闭的帐户进行身份验证。这是该人还在公司时安装的应用程序,您需要进入并关闭,还是有人真的在尝试做他们不应该做的事情?对此具有可见性是每个组织都应该拥有的。”
但是,正如汤姆森所解释的,每种情况都必须根据自身情况考虑。公司可以根据自己的理念,规模和所处理的资产类型(包括物理资产和基于数据的资产)选择多种保护措施。关键是要了解员工可以访问的内容,并在清楚他们的工作时间即将结束时知道需要做什么。毕竟,员工流失率不太可能在短期内放缓(如果有的话)。