網站首頁

聯系我們

聯系人：辦公室
電話：0991-5587116
傳真：0991-5587116
郵件：xjbaoanxiehui@163.com
郵政編碼：831100
網址：http://www.pq3f.com/
地址：烏魯木齊市黃河路93號七一醬園高層B棟2016室

當前位置：網站首頁 >> 網站首頁 >> 經驗交流 >> 查看詳情

公司如何保證員工離職而機密不被泄露

來源：新疆維吾爾自治區保安協會 日期：2016-12-26 16:31:44 點擊：3177 屬于：經驗交流

無論是員工主動離職，還是企業進行裁員或分流，員工是否可能帶走公司敏感數據，以利用這些敏感信息作為資源換取下一份工作。公司內部、客戶的聯系信息、公司各種密碼、資料，都可能成為獲取目標。
59%的離職員工承認曾在離職時私自帶走公司機密文件數據。
    由于利益的驅使，經不住誘惑的員工將公司商業機密出賣給競爭對手是很有可能的。在被竊取的數據中，電子郵件地址名錄、員工記錄及客戶資料所占比例較高，當然不排除商業機密的惡意竊取，且有相當部分信息是通過電子郵件的方式外泄。
    所以，企業如果處理不當，企業內部重要研究成果被盜或商業機密外傳，都將給企業帶來致命的打擊。

企業要考慮信息安全這件事兒
    許多企業在雇用員工時花心思進行了背景調查、采用多人負責制等，但卻在最后一環疏忽了。以為收回門卡、交接了工作、刪除計算機賬號就完事了，其實這些還遠遠不夠。
各種賬號“藕斷絲連”。一個企業往往有很多信息系統，辦公系統、客戶系統、財務系統等。許多企業的信息化成熟度不高，這些系統并沒有集成在一起，也就有了各式各樣的賬號密碼。
    一般員工可能有幾個密碼，而對于IT部門運維人員來說，服務器密碼更是數不勝數。作為員工離職手續執行者的人力資源部員工沒有能力了解那么多，也不可能及時通知到所有系統的管理員進行刪除。
    這樣，殘存下來的各種賬號就可能讓離職員工“藕斷絲連”，最關鍵的是企業中很少再會有人注意到這些賬號。而這些賬號就成了“潛伏”的資本。
  多人共享賬號隱患多。企業中一個員工很可能無意或有意地知道了別人的賬號密碼：密碼貼屏幕上，由于工作原因共用的一個賬號等情況大部分企業都存在。
    假設某個網絡管理員離職之前將公司的數據庫拖走，這些信息即使不直接被利用，也可能有意無意地提供給其他有犯罪意圖的人或在黑市售賣，讓整個公司陷入信任危機，卻因為賬號共享等原因從何追查，只能“吃啞巴虧”。

    資源權限是大問題。VPN賬號、E-mail郵箱，甚至是WiFi，如果要細數的話，一個員工擁有的權限非常多，許多常常被忽視。以公司WiFi密碼為例，只要有一個員工離職就把WiFi密碼改掉，未免顯得有些神經兮兮，小題大做。但不改的話誰又能保證其不利用WiFi對企業進行入侵報復或是將密碼泄露呢？一個小小的資源權限，能做的事情太多了……

企業應該怎么做？

    加強部門間的溝通：人資部門應該和IT部門保持足夠的溝通，在裁員或重組之前能預先通知IT部門，IT部門要根據情況事先評估這些員工在企業信息系統中的各種賬號、權限等，并預先設計好工作范圍和操作流程。
對員工保持尊重。在解雇員工的時候非常專制，限制員工將個人數據備份、不給員工足夠的收拾物品的時間等，這些做法往往會引起離職員工的不滿和敵意，另一方面，還可能引起其他在職員工的危機感，造成不穩定因素。所以，在解雇員工時也要有理有據，在保證公司機密的同時給予足夠誠意的尊重。
統一的權限管理系統。盡可能將企業的各個系統應該整合在一起，在一個平臺上集中控制和管理企業內部的賬號、權限、角色等。以洋蔥令牌為例，部署洋蔥令牌后的內網權限都在一個平臺進行管理，員工離職時只需要在洋蔥內網管理系統的平臺上進行一次性刪除即可去除其在各個系統的登錄權限。
   同時，在沒有統一管理之前，企業應該注意這些問題：
盡可能避免共用賬號：即使在不得共用賬號的情況下，一旦有員工離職則需立即修改掉共用的密碼。
用好系統日志功能：日志就是用來記錄員工登錄行為的證據，如果不幸發生泄漏，起碼能做到有據可查。
    最小化權限控制：根據員工的具體職責、資歷來決定擁有哪些權限，當實際情況發生變化后要及時調整。
    商業秘密的保護，重在預防。企業要提高保密意識，建立商業秘密保密機制，強化涉密人員的保密義務和責任，可通過與其簽訂保密協議、在勞動合同中增加保密條款等方式。比如：與核心員工進行的競業禁止協議的簽訂，電腦硬盤的管理，離職前的交接，客戶信息的集中管理等。競業禁止協議固然重要，然而企業的消息：保密文化的建設、員工激勵、對員工的信任，以及高管自身的職業操守的加強則更為重要。此外，還要注重營造和諧穩定的勞資關系，培養員工對企業的認同感和歸屬感。
  注重細節管理。確定關鍵崗位和關鍵部門實施重點防護。同時從內部流程制度建設上，完善保密程序。尤其對于研發、財務、信息系統等核心部門，更要注意其人員的素質水平，不僅要注意管理和激勵，更要讓他們感受到信任和責任感。同時，企業要關注員工的情緒和心理感受，以防止產生惡意的泄密現象。
企業要避免員工流失。許多公司管理者在做出裁員考慮時常常關注了那些“看得見的成本”，如支付員工遣散費、再次招聘等可以計算的費用，卻容易忽略往往是那些“看不見的成本”。
    首先，如果有太多的員工選擇離開公司，勢必讓公司的聲譽和形象受到影響，其次是相對于競爭對手而言競爭力下降了，第三是企業的生產率下降了。
    這也是為什么離職員工走前的一至三個月中，他的生產率會下降到40%~50％，而招聘到的新手，前三個月的生產率只能達到60％，也就是說一個員工的離職可能會使企業在某一崗位上的生產率在半年時間內只能達到一半。這樣看起來，這些代價都是需要考慮進來的。
總而言之，盡管許多企業為員工離職時采取了一些“保命”措施，但在作出裁員決策的之前，應從多個角度綜合考慮，尤其是裁員所帶來的企業機密危機。
    讓離職員工，心中充滿感恩而不是怨恨，甚至依然能和企業是朋友，的確需要一種文化的境界。

（稿件來源：安保保安安防）

上一：山東金盾安保新三板掛牌儀式在北京舉行

下一：如何建立安保員工忠誠度（管理必讀）

網站首頁

聯系我們

公司如何保證員工離職而機密不被泄露

友情鏈接