西北地区的警察部队继续看到一个日益增长的趋势,即心怀不满的前雇员在离职时攻击或删除客户/公司数据.
企业有责任确保他们有必要的计划来应对任何离开企业的员工. 你的公司知道什么 you'd 如果你不得不解雇一个呢 staff member for misconduct or due to a cybersecurity breach?
Many businesses will have policies and instructions to; change office locks, 收回停车证, 恢复工作笔记本电脑,调整工资. 但是,您是否忘记了删除员工在您公司拥有的任何帐户访问权限?
在雇员被解雇时,提供保安的企业有何责任?
在劳动合同完成之前
确保完整的交接文件的撰写和审核.
他们确保任何敏感信息, login details, 账目或文件被传递给他们的继任者或直属经理.
在员工离开公司之前
在终止雇佣关系之前,要考虑任何保密协议的法律含义.
在签订雇佣合同之前,确保完成一次彻底的离职面谈.
提醒他们在雇佣合同中的责任和合同义务,特别是十大网博靠谱平台2018年数据保护法.
确保所有员工帐户和登录凭据都被禁用
确保所有公司设备在重新发放前都被退回,重置或检查
If necessary, 考虑提醒其他团队成员这个人已经离开了公司,以避免他们在不知情的情况下分享信息.
抓住这个机会确保你在复习.
对员工设备和所有员工账户的安全控制(考虑每年检查一次).
员工可以访问哪些帐户/数据-他们需要这种访问吗?
谁拥有对关键账户和数据的管理访问权限? 这需要转给其他工作人员吗?
假设您的企业发现一名员工一直在从您的CRM系统下载包含详细联系信息的销售前景列表,然后将这些文件发送给本地竞争对手. What would you do?
锁定并暂停该员工账户上的任何活动
调查员工的表现,以确认怀疑并获得不法行为的证据
雇主应审查雇员的任何帐户访问和数据
雇主应该审查其他员工的账户访问权限和数据,以免这种情况再次发生.
在需要时撤销访问权限
If necessary, 考虑提醒其他团队成员这个人已经离开了公司,以避免他们在不知情的情况下分享信息. 确保他们意识到并保持警惕,知道报告任何可疑的事情.
你的公司最近有处理过网络事件吗? Do you want to ensure 您的网络是安全的 staff member? 和网络恢复中心谈谈 today!
