首先,對(duì)要接觸到敏感與機(jī)密信息的員工,要與之簽署保密協(xié)議,要讓員工知道敏感與機(jī)密信息對(duì)組織的重要性,以及違反保密協(xié)議要承擔(dān)的責(zé)任。
其次,公司要根據(jù)員工的工作制定各崗位員工工作說明書,說明書中要詳細(xì)描述工作流程的每一環(huán)節(jié)對(duì)信息安全的要求及相應(yīng)的責(zé)任,向員工提供使用組織的軟硬件設(shè)施的要求及相關(guān)規(guī)定。
再次,公司要定期組織企業(yè)信息安全培訓(xùn),加強(qiáng)公司員工的企業(yè)安全意識(shí),增強(qiáng)員工的企業(yè)責(zé)任心。
最后,要高度關(guān)注對(duì)組織心懷不滿的員工,他們常常是信息安全事件的策劃者與發(fā)起者。員工的報(bào)復(fù)性行為會(huì)對(duì)組織的信息安全造成極大的損害。組織要完善溝通渠道,鼓勵(lì)員工把對(duì)組織的不滿通過正常途徑及時(shí)地表達(dá)出來,并做妥善處理,把危險(xiǎn)的動(dòng)機(jī)消滅在萌芽中?! ?/p>
各奔前程離職工
離職員工離職的原因有很多,比如:因競(jìng)爭(zhēng)對(duì)手挖“墻腳”而離職;因工作不稱職被“炒魷魚”;因不適應(yīng)工作條件主動(dòng)辭職;因工作調(diào)動(dòng),調(diào)整職位或調(diào)整部門而離職的;需要繼續(xù)深造而辭職等等。
不同的離職原因?qū)τ诠镜陌踩[患程度不同,前兩種的離職者相對(duì)后面的給公司的安全帶來的安全隱患顯然要多些,而后面幾種原因的離職者同樣也不能完全忽略。因此,對(duì)于離職者的管理更要全面、更要加強(qiáng)力度。
首先,是工作的交接。員工自提出辭職之日起一周或兩周(根據(jù)工作性質(zhì))為工作交接日,在工作交接日內(nèi),離職員工要將自己的工作交接給新員工或其他同事,對(duì)新員工進(jìn)行培訓(xùn),使工作不影響公司業(yè)務(wù)的前提下順利交接。工作的交接要有雙方簽字的書面材料。
其次,對(duì)于離職者原來使用的公司的登錄賬號(hào)、密碼、企業(yè)郵箱、VPN賬戶、ERP賬號(hào)等要及時(shí)進(jìn)行注銷或鎖定。對(duì)于特定崗位的員工,如系統(tǒng)管理員、信息部主管等,離職后除封鎖原賬號(hào)外還要對(duì)他原來管理的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描與系統(tǒng)評(píng)估,看是否留有“后門”或隱藏賬戶,原系統(tǒng)管理員密碼要更改。
再次,對(duì)于接觸敏感與機(jī)密信息的員工,按原來簽定的保密協(xié)議進(jìn)行約束,規(guī)定離職后幾年內(nèi)不得從事原單位相應(yīng)的工作等。
最后,員工離職后要及時(shí)通知(書面或者電子)各分公司及公司的客戶,聲明某某同志自哪天離職,自即日起該同志的任何行為與本公司無關(guān)等字樣,以免離職員工利用原單位的名義欺詐公司老客戶、影響公司形象。