当员工被解雇或离职时,立即禁用他们的帐户和资源访问权限至关重要。您的组织如何处理这个问题?
答案1
在员工被解雇之前,人力资源部应该与 IT 部门协调。这样,IT 部门就可以在解雇行动发生之前取消访问权限。这一点很重要,因为它可以防止员工删除或移除他们 a) 不想让公司看到的数据,或者 b) 想要删除以某种方式损害公司(通过时间损失、研究损失、记录损失等)的数据。
出于与 b 类似的原因,IT 部门不得删除任何数据,这一点也很重要。除了业务连续性原因外,公司还经常需要出于法律原因回溯并检索前员工的数据。IT 部门应仅向人力资源部门批准的人员授予访问这些数据的权限。
答案2
首先:将告知 I/T 作为你的流程前你告诉员工他们已被解雇。在他们知道自己被解雇之前把他们带走。
第二:仔细详细地记录用户有权访问的所有系统,并按优先顺序删除它们。确保 I/T 部门的人员了解删除每个访问权限的责任。
第三:如果发生“即兴”解雇,则派人监视该员工,直到 I/T 取消其特权为止。
答案3
假设你没有因为欺诈或其他原因解雇他们。
在你开始实施将黑袋子套在他们头上,将他们拖出大楼之前,请考虑一下你将来会与他们进行什么样的互动。
如果你需要在一周后打电话给一位前系统管理员,询问某个你忘记的系统实际上是如何工作的,那么最好以专业人士的身份而不是潜在的恐怖分子的身份来对待他们。
答案4
- 与人力资源协调
- 在员工被解雇/离职时关闭电脑
- 人力资源部护送员工离开大楼
- 至少更改账户密码
- 确定是否需要保存/查看帐户等。
- 从这里采取适当的行动(删除帐户、存档帐户、转发电子邮件等)
附注:如果您必须解雇 IT 人员,那么这将是一个更加漫长和紧迫的问题,因为他们可能拥有所有事务的管理员访问权限。