做好功課。退出策略和安全措施應(yīng)該根據(jù)員工的角色進(jìn)行更改。高管和負(fù)責(zé)人事裁員的經(jīng)理不應(yīng)該自以為是的認(rèn)為廢止計(jì)算機(jī)訪問(wèn)只是拔掉插銷(xiāo)這么簡(jiǎn)單的事。

約翰建議說(shuō)"在裁員之前，要認(rèn)真考慮員工的級(jí)別。如果他們是銷(xiāo)售，人力資源，財(cái)務(wù)或者高層管理人員，你可能需要花費(fèi)多一點(diǎn)時(shí)間來(lái)處理帳戶(hù)問(wèn)題，因?yàn)樗麄儽绕胀▎T工擁有更大的系統(tǒng)訪問(wèn)權(quán)"。

美國(guó)弗吉尼亞州的信息安全專(zhuān)家和顧問(wèn)Ken van Wyk表示，T部門(mén)要盡可能早的參與到裁員計(jì)劃當(dāng)中"IT部門(mén)和人力資源部緊密合作是非常重要的。但是IT員工必須了解他們的角色有多么敏感，對(duì)于散布謠言必須三緘其口。如果IT員工告訴其他員工他們即將被裁掉，那么這名IT員工也將被列入被裁撤的名單之中"。

IDC咨詢(xún)公司的分析師Hudson建議說(shuō)，企業(yè)在裁員之前應(yīng)該確保已經(jīng)制定了適當(dāng)?shù)陌踩?jì)劃和政策。你應(yīng)該確保你在安全的狀態(tài)下使用系統(tǒng)，防止數(shù)據(jù)丟失和管理風(fēng)險(xiǎn)，諸如防火墻，內(nèi)容和間諜過(guò)濾工具和反病毒軟件等系統(tǒng)都必須設(shè)置到位。

你還應(yīng)該有安全驗(yàn)證和訪問(wèn)管理體系架構(gòu)。就像IAM那樣，這種類(lèi)型的安全控制要包括企業(yè)內(nèi)部人員，地點(diǎn)，時(shí)間，事由和用戶(hù)活動(dòng)。Hudson解釋說(shuō)，同時(shí)企業(yè)還要具備監(jiān)控和評(píng)估的能力，了解如何使用訪問(wèn)權(quán)來(lái)滿(mǎn)足政府規(guī)章和防止驗(yàn)證系統(tǒng)濫用。

根據(jù)員工的角色來(lái)區(qū)別系統(tǒng)訪問(wèn)權(quán)，這是企業(yè)在任何軟件研發(fā)過(guò)程開(kāi)始時(shí)應(yīng)該遵循的安全系統(tǒng)設(shè)計(jì)原則。van Wyk解釋說(shuō)"訪問(wèn)控制意味著要在業(yè)務(wù)邏輯層上放置更多的內(nèi)容"。

但是van Wyk強(qiáng)調(diào)說(shuō)，企業(yè)經(jīng)常會(huì)遺忘這個(gè)步驟，因?yàn)檫@個(gè)過(guò)程需要更多的時(shí)間和花費(fèi)軟件設(shè)計(jì)的更多心力。在最初的安全設(shè)計(jì)中如果缺乏這樣的環(huán)節(jié)，下一步最好的措施就是要使用各種商業(yè)應(yīng)用來(lái)軟件記錄用戶(hù)對(duì)系統(tǒng)的訪問(wèn)痕跡和和行為追蹤。

van Wyk表示"幾乎所有的商業(yè)應(yīng)用軟件都設(shè)置了用戶(hù)ID和密碼安全的各級(jí)權(quán)限"。但是對(duì)于追蹤系統(tǒng)，當(dāng)用戶(hù)進(jìn)入數(shù)據(jù)庫(kù)時(shí)，所記錄的每件事都會(huì)存在法律訴訟的可能性。

約翰推薦說(shuō)即使裁員進(jìn)展順利，沒(méi)有引起員工的不滿(mǎn)，那么企業(yè)仍然應(yīng)該收集應(yīng)有的證據(jù)以備未來(lái)可能發(fā)生的訴訟所需。這是因?yàn)榻?jīng)歷過(guò)安全缺口的企業(yè)，包括那些由于被裁員工導(dǎo)致的數(shù)據(jù)被盜案例都顯示出他們必須采取所有可能的預(yù)防措施來(lái)保護(hù)他們的數(shù)據(jù)。

yajing