Chặn nguy cơ lộ dữ liệu khi sa thải nhân viên

Thứ tư - 05/05/2010 12:10
Chặn nguy cơ lộ dữ liệu khi sa thải nhân viên

Chặn nguy cơ lộ dữ liệu khi sa thải nhân viên

Công ty chúng tôi đang có kế hoạch sa thải một số nhân viên để tiết kiệm chi phí. Tuy nhiên, có vấn đề chúng tôi lo ngại là nguy cơ lộ dữ liệu nhạy cảm từ các nhân viên bị sa thải? Có cách nào để ngăn chặn nguy cơ này?
Nhân sự là một trong các phần quan trọng trong hệ thống quản lý an ninh thông tin của công ty. Thông thường, khi xây dựng các biện pháp an ninh thông tin đối với nhân sự, có thể chia làm 3 giai đoạn: trước khi làm việc (quá trình tuyển dụng), trong khi làm việc và sau khi nhân viên ngừng làm việc tại công ty.

Do yêu cầu về an ninh tại từng công ty là khác nhau, các biện pháp an ninh được áp dụng cũng có thể khác nhau. Chúng tôi đưa ra 1 số gợi ý để bạn tham khảo:

Trước hết, công ty cần có một bản cam kết bảo mật thông tin, trong đó nêu rõ các điều khoản yêu cầu nhân viên không tiết lộ các thông tin quan trọng, nhạy cảm của công ty trong khi làm việc cũng như sau khi không còn làm việc tại công ty, cam kết bảo mật thông tin này nhân viên cần phải ký trước khi ký hợp đồng lao động với công ty.

Trong quá trình làm việc, cần phải có các biện pháp về kỹ thuật và quản lý để nhân viên chỉ có thể truy cập, sử dụng được thông tin tương ứng với quyền hạn của mình, có kế hoạch và biện pháp dự phòng trong trường hợp 1 nhân viên nào đó nghỉ việc.

Còn trong trường hợp như bạn đề cập, khi chuẩn bị cho nhân viên nghỉ việc, cần phải rà soát và bàn giao lại toàn bộ thông tin mà nhân viên đó đang lưu trữ. Ngoài ra, công ty cần loại bỏ ngay lập tức các quyền truy cập hệ thống thông tin và dữ liệu khi nhân viên nghỉ, thực tế có nhiều vụ rò rỉ, mất mát thông tin đã xảy ra do nhân viên nghỉ làm nhưng vẫn có quyền truy cập vào hệ thống thông tin của công ty cũ.

Tuy nhiên, chúng tôi xin lưu ý, các biện pháp nói trên chỉ mang tính minh họa, để triển khai trong thực tế, bạn nên tham khảo và áp dụng phương pháp phân tích rủi ro theo ISO 27001 để có được các biện pháp khoa học và phù hợp nhất với công ty mình. Nguyên tắc của ISO 27001 là liệt kê, chỉ ra tất cả các rủi ro về an ninh thông tin có thể xảy ra trong tổ chức để từ đó đánh giá và đưa ra các biện pháp để khắc phục, hạn chế đến mức tối thiểu các rủi ro này.

Theo ICTNews
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn

 
DDHCM

Sản phẩm số

Sản phẩm số
Xây dựng nông thôn mới
Báo Cao Bằng Online
Cao Bằng Portal

Thống kê truy cập

Thống kê truy cập

Đang truy cậpĐang truy cập : 19


Hôm nayHôm nay : 1950

Tháng hiện tạiTháng hiện tại : 69683

Tổng lượt truy cậpTổng lượt truy cập : 5085011