בתהליך סיום עבודה של עובד צריך לערב את מחלקת IT, כיוון שעובד לשעבר שעדיין יש לו גישה לרשת של החברה והנתונים ארגוניים, מהווה איום ביטחוני. ברב המקרים עובדים מפוטרים לעולם לא יחשבו על פגיעה במערכות המחשוב של החברה, אך אסור לקחת את הסיכון.
יתר על כן, כדי לחסוך משאבים טכנולוגיים כגון שטח אחסון בענן, מערכות נתונים, יומני עובד וכד', חשוב שמחלקת IT תיכנס לתמונה ותבטל את השימוש בטכנולוגיות המשולמות לעובד.
מדיניות אבטחת מידע ושימור נתונים חייבת להיות ספציפית לחברה ומותאמת לחוקים שהחברה שלכם הכתיבה.
תהליכים בהם מחלקת IT משתלבת בפיטורי עובד:
עם פיטורי העובד יש להוגיע מידית על סיום עבודתו למחלקת IT. כך שכבר עם עזיבת העובד אנשי ה- IT בחברה יטפלו בכל עניין ההרשאות.
לכל חברה צריכה להיות מדיניות שנאכפת בקפידה, אשר קובעת בבירור לאילו גורמים מודיעים בחברה על פיטורי עובד ובאיזה סדר. מדיניות זו צריכה גם להורות כי הודעות אלו נתינות באופן מיידי, כך שכל המחלקות המעורבות יכולה לנקוט פעולה מיידית.
איש הקשר של אבטחת המידע צריך להיות בין אלו שמתבשרים על כך ברגע הראשון, והאחריות של איש זה מחייבת מחקר, תיעוד וביטול גישה של העובד שפוטר למידע הקנייני המאוחסן במערכות המחשוב של החברה ומערכות המידע שלה.
לאחר ההודעה איש ה- IT אחראי לביטול מיידי של גישה למערכות ולשמירת כל הרשומות שהחברה עשויה להזדקק להן כעת או בעתיד.
גם במקרה של עובד שמסיים לעבוד מרצונו, מחלקת ה- IT צריכה לבטל באופן מיידי את הגישה למחשב, לרשת ולנתונים של העובד שעזב.
יש להסיר גם את אפשרויות הגישה מרחוק. העובד שעזב צריך להיות מנוטרל מאפשרות כניסה מרחוק למערכות החברה, כולל ביטול משאבים טכנולוגיים כגון: מחשב, ענן, מערכת האימיילם, תיקיות וקבצים.
עם זאת, במקרה של עובד אשר סיום עבודתו מתקרב, יש להתייעץ עם מחלקת IT, משאבי אנוש, ומקבלי החלטות נוספים בחברה, כדי לקבוע את הדרך המתאימה בה יבטלו בהדרגה את ההרשאות לאותו עובד בהתאם לשהות שנותרה לו בחברה.
כשם שיש לתעד את מתן הגישה והסמכויות הביטחוניות, יש לתעד גם את ביטול הגישה, במיוחד למטרות משפטיות. המטרה כמובן צריכה להיות תמיד לבטל את הגישה בדרכים נעימות וחוקיות.
שימור מונע של נתונים
מדיניות שימור מונע זו מתייחסת לגיבוי, שימור ושמירה על נתונים ארגוניים באופן כללי.
עם זאת, החברה צריכה גם לחוקק מדיניות המפרטת מתי וכיצד מחלקת IT צריכה לשמור על נתונים פוטנציאליים רגישים במיוחד: רשומות, יומנים, וחומרים אחרים שיכול להיות בעל משמעות משפטית הן לחברה והן לעובד שעוזב.
הדבר חשוב במיוחד במקרה של עובד לשעבר שהיה בעל עמדה בכירה ובעל גישה לנתונים חיוניים ודיסקרטיים.
יישום התהליכים הללו צריכים להתבצע בעבודה קולקטיבית של מחלקת IT, צוות המנהלים של החברה, מחלקת משאבי אנוש ויועצים משפטיים המתמחים במחשבים פליליים ובדינים המסדירים את השימוש של החברה בטכנולוגיית המחשוב.
תוצאות המאמץ המשותף הזה יאפשרו הגנה רבה יותר על נתונים ארגוניים, כמו גם היערכות טובה יותר להתדיינות משפטית לגבי גניבת נתונים של חברות, פריצה וצורות אחרות של שימושים בלתי חוקיים בטכנולוגיית המחשוב.
