Departemen TI perlu terlibat dalam pemutusan hubungan kerja
Perlu melibatkan TI dalam proses penghentian karyawan karena mantan karyawan yang masih memiliki akses ke jaringan perusahaan dan data perusahaan miliknya merupakan ancaman keamanan. Dalam sebagian besar pengakhiran, mantan karyawan tidak akan pernah berpikir untuk membahayakan sistem komputer Anda, tetapi mengapa mengambil kesempatan bahwa Anda mungkin telah mengalami satu telur yang buruk?
Selain itu, pintar untuk menghemat sumber daya teknologi tertentu, data, dan log dalam peristiwa yang mantan karyawan atau perusahaan itu sendiri memutuskan untuk mengejar litigasi.
Akhirnya, penting untuk mengintegrasikan TI ke dalam proses untuk membantu memastikan bahwa kontrol penghentian karyawan cukup komprehensif untuk memenuhi persyaratan Sarbanes-Oxley yang relevan.
Kebijakan keamanan informasi dan retensi data harus spesifik-perusahaan dan disesuaikan dengan hukum di mana perusahaan Anda beroperasi.
3 Prinsip TI Perusahaan Perlu Alamat
Namun demikian, setidaknya ada tiga prinsip TI yang luas yang harus dipatuhi perusahaan ketika dan setelah mengakhiri karyawan .
- Pemberitahuan segera penghentian ke departemen TI - bahkan kepala sebelum pertemuan penghentian dihargai sehingga TI dapat menghalangi akses saat pertemuan berlangsung.
- Setiap perusahaan harus memiliki kebijakan yang diberlakukan secara ketat yang dengan jelas menyatakan siapa yang memberi tahu siapa ketika pekerjaan seseorang berakhir atau telah berakhir. Kebijakan ini juga harus mengamanatkan bahwa pemberitahuan ini diberikan segera sehingga semua departemen yang terlibat dapat mengambil tindakan cepat.
Kontak keamanan informasi harus ada di antara mereka yang diberi tahu, dan tanggung jawab orang ini harus memerlukan penelitian, pendokumentasian , dan pencabutan akses karyawan ke informasi milik perusahaan yang disimpan secara elektronik dan sistem informasinya.
- Penghapusan akses yang hati-hati. Setelah diberitahu, IT bertanggung jawab untuk segera mencabut akses dan menyimpan semua catatan yang mungkin diperlukan perusahaan saat ini atau di masa depan.
Apa yang Harus Dilakukan Saat Pekerjaan Dihentikan
Dalam kasus karyawan yang dihentikan, TI harus segera mencabut semua akses komputer, jaringan, dan data yang dimiliki oleh mantan karyawan.
Akses jarak jauh juga harus dihapus, dan mantan karyawan harus dirampas dari semua properti milik perusahaan, termasuk sumber daya teknologi seperti komputer notebook dan kekayaan intelektual seperti file perusahaan yang berisi pelanggan, penjualan, dan informasi pemasaran.
Namun, dalam kasus karyawan yang akhir masa kerjanya hanya sebentar lagi, IT harus berkonsultasi dengan manajer karyawan, SDM, dan pembuat keputusan utama lainnya untuk menentukan cara yang tepat untuk menghentikan pencabutan akses selama hari-hari yang tersisa pekerjaan.
Sama seperti pemberian akses dan izin keamanan harus didokumentasikan untuk referensi di masa mendatang, pencabutan akses juga harus didokumentasikan, terutama untuk tujuan hukum. Tujuannya, tentu saja, harus selalu mencabut akses dengan cara-cara yang membuat bisnis yang baik secara finansial, teknologi, dan hukum.
Preemptive Preservation of Data
Setiap perusahaan harus memiliki kebijakan redundansi dan retensi data yang memenuhi kebutuhan bisnisnya dan mematuhi undang-undang yang berlaku. Kebijakan semacam itu membahas pencadangan, pemulihan, dan pelestarian data perusahaan secara umum.
Namun, perusahaan juga harus memberlakukan kebijakan yang detail kapan dan bagaimana TI harus terus melestarikan data, catatan, log, dan materi lain yang berpotensi sensitif dan sangat penting yang dapat menjadi signifikansi hukum, adalah perusahaan dan mantan karyawan untuk melancarkan pertempuran hukum.
Sangat penting untuk melakukan hal ini dalam kasus mantan karyawan yang memegang posisi tingkat tinggi atau meninggalkan perusahaan di bawah awan kecurigaan.
Perampasan dan penerapan ketiga prinsip ini harus menjadi kerja kolektif dari staf eksekutif perusahaan, departemen IT dan SDM , dan penasihat hukum yang berspesialisasi dalam forensik komputer dan undang-undang yang mengatur penggunaan teknologi komputasi oleh perusahaan.
Hasil dari upaya kerja sama ini harus menjadi perlindungan yang lebih besar terhadap data perusahaan serta kesiapan yang lebih baik untuk litigasi terkait pencurian data perusahaan , peretasan, dan bentuk penggunaan teknologi komputasi ilegal atau tidak disarankan lainnya. Bekerja dengan TI sebagai mitra yang dihargai menjamin bahwa tujuan-tujuan ini tercapai dalam hal pemutusan hubungan kerja.