当员工被解雇或放手时,立即禁用他们的账户并获取资源至关重要。 你如何处理你的组织?
在员工被实际终止之前,人力资源应与IT协调。 这样,IT可以在操作发生之前删除访问权限。 这一点非常重要,因为它可以防止员工删除或删除以下数据:a)不希望公司查看或b)要删除损害公司(通过时间损失,研究损失,logging损失等)的数据某种方式。
由于类似于b)的原因,让IT不删除任何数据也是非常重要的。 除了业务连续性原因之外,公司往往需要返回并检索先前员工的数据。 IT部门只能将这些数据授权给HR批准的人员。
首先: 在告诉员工他们已经被终止之前,先把它告诉I / T。 在他们知道他们被解雇之前,他们被带走了。
第二:请仔细logging用户可以访问的所有系统的详细logging,并按照优先顺序将其删除。 确保I / T中的人员理解谁去除每一个访问权限的责任。
第三:如果发生“closures袖口”的情况,请详细介绍一下员工,直到I / T完成取消特权为止。
假设你不是为了欺骗或任何东西而开除他们。
在你开始实施把黑袋放在头上的政策之前,拖着它们从build筑物里k </s> sc sc地尖叫 – 考虑你将来与他们进行什么样的互动。
如果你需要在一个星期之后打电话给一个前系统pipe理员,询问某个系统是如何被遗忘的,那么把它们作为一个专业人员而不是一个潜在的恐怖分子来处理。
您只需执行预先安排的程序。
即最重要的是,你已经有了一个计划,而不是在当时想着什么。 如果你有几个月的时间来思考和制定一个计划,那么比你想象的更好。
噢,值得一提的是我更担心物理事物(密钥,访问权限,用户存储,媒体副本)而不是电子locking – 大多数恶意数据丢失都是通过纯电子方式实现的。
作为一个方面说明,如果IT人员必须放手,那么这是一个更为冗长和直接的问题,因为pipe理员可以访问所有内容。
这更像是一个程序问题,而不是技术问题。 基本上,您需要有一个供应过程和一个取消供应过程。 人们往往忘记取消configuration。
这个过程可能就像“打电话,创build账户”一样简单,或者可能涉及打开帮助台票据,或者可能由企业应用程序完成。 这并不重要,相关的是你需要一致地处理这个问题,并且有一个预先安排的计划。
我们有一些用户身份存储和一个委托pipe理模型。 基本上,每个业务单位中的指定代表可以访问供应系统和设置用户帐户。 在IT支持下打开一张票来分配/取消分配个人电脑,而与另一个组织的票证照顾身份证/build筑物/停车场通行卡。
数据发生什么取决于组织。 被起诉的地方往往倾向于先清除,稍后再提问。 其他地方差别很大。 我曾经在一些清除了所有事情的地方工作过,其他地方把关键数据保存在5年前离职的工程师的主目录中。
我认为最好的做法是“收回”个人电脑和家庭目录数据几个星期,然后删除一切,除非有一个不好的理由。
每个系统都需要系统负责人。 他们可以将这样的任务委派给该系统的pipe理员,但是主持人的任务是启动更改,因此,所有者应该知道是否优先访问删除等等。 根据规模大小,CSO或任何信息安全官的英文名称应该协调和/或要求在发生这种情况时遵循特定的程序。
如果所有权不够清晰,那么就要有一个手动例行程序/政策,然后开始自动化看起来代价高昂或通常有问题的零件。
整个过程中都有身份生命周期系统,以帮助pipe理这个系统。