公司如何保证员工离职而机密不被泄露
来源:
新疆维吾尔自治区保安协会 日期:2016-12-26 4235 属于:理论研究
无论是员工主动离职,还是企业进行裁员或分流,员工是否可能带走公司敏感数据,以利用这些敏感信息作为资源换取下一份工作。公司内部、客户的联系信息、公司各种密码、资料,都可能成为获取目标。
59%的离职员工承认曾在离职时私自带走公司机密文件数据。
由于利益的驱使,经不住诱惑的员工将公司商业机密出卖给竞争对手是很有可能的。在被窃取的数据中,电子邮件地址名录、员工记录及客户资料所占比例较高,当然不排除商业机密的恶意窃取,且有相当部分信息是通过电子邮件的方式外泄。
所以,企业如果处理不当,企业内部重要研究成果被盗或商业机密外传,都将给企业带来致命的打击。
企业要考虑信息安全这件事儿
许多企业在雇用员工时花心思进行了背景调查、采用多人负责制等,但却在最后一环疏忽了。以为收回门卡、交接了工作、删除计算机账号就完事了,其实这些还远远不够。
各种账号“藕断丝连”。一个企业往往有很多信息系统,办公系统、客户系统、财务系统等。许多企业的信息化成熟度不高,这些系统并没有集成在一起,也就有了各式各样的账号密码。
一般员工可能有几个密码,而对于IT部门运维人员来说,服务器密码更是数不胜数。作为员工离职手续执行者的人力资源部员工没有能力了解那么多,也不可能及时通知到所有系统的管理员进行删除。
这样,残存下来的各种账号就可能让离职员工“藕断丝连”,最关键的是企业中很少再会有人注意到这些账号。而这些账号就成了“潜伏”的资本。
多人共享账号隐患多。企业中一个员工很可能无意或有意地知道了别人的账号密码:密码贴屏幕上,由于工作原因共用的一个账号等情况大部分企业都存在。
假设某个网络管理员离职之前将公司的数据库拖走,这些信息即使不直接被利用,也可能有意无意地提供给其他有犯罪意图的人或在黑市售卖,让整个公司陷入信任危机,却因为账号共享等原因从何追查,只能“吃哑巴亏”。
资源权限是大问题。VPN账号、E-mail邮箱,甚至是WiFi,如果要细数的话,一个员工拥有的权限非常多,许多常常被忽视。以公司WiFi密码为例,只要有一个员工离职就把WiFi密码改掉,未免显得有些神经兮兮,小题大做。但不改的话谁又能保证其不利用WiFi对企业进行入侵报复或是将密码泄露呢?一个小小的资源权限,能做的事情太多了……
对员工保持尊重。在解雇员工的时候非常专制,限制员工将个人数据备份、不给员工足够的收拾物品的时间等,这些做法往往会引起离职员工的不满和敌意,另一方面,还可能引起其他在职员工的危机感,造成不稳定因素。所以,在解雇员工时也要有理有据,在保证公司机密的同时给予足够诚意的尊重。
统一的权限管理系统。尽可能将企业的各个系统应该整合在一起,在一个平台上集中控制和管理企业内部的账号、权限、角色等。以洋葱令牌为例,部署洋葱令牌后的内网权限都在一个平台进行管理,员工离职时只需要在洋葱内网管理系统的平台上进行一次性删除即可去除其在各个系统的登录权限。
同时,在没有统一管理之前,企业应该注意这些问题:
尽可能避免共用账号:即使在不得共用账号的情况下,一旦有员工离职则需立即修改掉共用的密码。
用好系统日志功能:日志就是用来记录员工登录行为的证据,如果不幸发生泄漏,起码能做到有据可查。
最小化权限控制:根据员工的具体职责、资历来决定拥有哪些权限,当实际情况发生变化后要及时调整。
商业秘密的保护,重在预防。企业要提高保密意识,建立商业秘密保密机制,强化涉密人员的保密义务和责任,可通过与其签订保密协议、在劳动合同中增加保密条款等方式。比如:与核心员工进行的竞业禁止协议的签订,电脑硬盘的管理,离职前的交接,客户信息的集中管理等。竞业禁止协议固然重要,然而企业的消息:保密文化的建设、员工激励、对员工的信任,以及高管自身的职业操守的加强则更为重要。此外,还要注重营造和谐稳定的劳资关系,培养员工对企业的认同感和归属感。
注重细节管理。确定关键岗位和关键部门实施重点防护。同时从内部流程制度建设上,完善保密程序。尤其对于研发、财务、信息系统等核心部门,更要注意其人员的素质水平,不仅要注意管理和激励,更要让他们感受到信任和责任感。同时,企业要关注员工的情绪和心理感受,以防止产生恶意的泄密现象。
企业要避免员工流失。许多公司管理者在做出裁员考虑时常常关注了那些“看得见的成本”,如支付员工遣散费、再次招聘等可以计算的费用,却容易忽略往往是那些“看不见的成本”。
首先,如果有太多的员工选择离开公司,势必让公司的声誉和形象受到影响,其次是相对于竞争对手而言竞争力下降了,第三是企业的生产率下降了。
这也是为什么离职员工走前的一至三个月中,他的生产率会下降到40%~50%,而招聘到的新手,前三个月的生产率只能达到60%,也就是说一个员工的离职可能会使企业在某一岗位上的生产率在半年时间内只能达到一半。这样看起来,这些代价都是需要考虑进来的。
总而言之,尽管许多企业为员工离职时采取了一些“保命”措施,但在作出裁员决策的之前,应从多个角度综合考虑,尤其是裁员所带来的企业机密危机。
让离职员工,心中充满感恩而不是怨恨,甚至依然能和企业是朋友,的确需要一种文化的境界。
59%的离职员工承认曾在离职时私自带走公司机密文件数据。
由于利益的驱使,经不住诱惑的员工将公司商业机密出卖给竞争对手是很有可能的。在被窃取的数据中,电子邮件地址名录、员工记录及客户资料所占比例较高,当然不排除商业机密的恶意窃取,且有相当部分信息是通过电子邮件的方式外泄。
所以,企业如果处理不当,企业内部重要研究成果被盗或商业机密外传,都将给企业带来致命的打击。
企业要考虑信息安全这件事儿
许多企业在雇用员工时花心思进行了背景调查、采用多人负责制等,但却在最后一环疏忽了。以为收回门卡、交接了工作、删除计算机账号就完事了,其实这些还远远不够。
各种账号“藕断丝连”。一个企业往往有很多信息系统,办公系统、客户系统、财务系统等。许多企业的信息化成熟度不高,这些系统并没有集成在一起,也就有了各式各样的账号密码。
一般员工可能有几个密码,而对于IT部门运维人员来说,服务器密码更是数不胜数。作为员工离职手续执行者的人力资源部员工没有能力了解那么多,也不可能及时通知到所有系统的管理员进行删除。
这样,残存下来的各种账号就可能让离职员工“藕断丝连”,最关键的是企业中很少再会有人注意到这些账号。而这些账号就成了“潜伏”的资本。
多人共享账号隐患多。企业中一个员工很可能无意或有意地知道了别人的账号密码:密码贴屏幕上,由于工作原因共用的一个账号等情况大部分企业都存在。
假设某个网络管理员离职之前将公司的数据库拖走,这些信息即使不直接被利用,也可能有意无意地提供给其他有犯罪意图的人或在黑市售卖,让整个公司陷入信任危机,却因为账号共享等原因从何追查,只能“吃哑巴亏”。
资源权限是大问题。VPN账号、E-mail邮箱,甚至是WiFi,如果要细数的话,一个员工拥有的权限非常多,许多常常被忽视。以公司WiFi密码为例,只要有一个员工离职就把WiFi密码改掉,未免显得有些神经兮兮,小题大做。但不改的话谁又能保证其不利用WiFi对企业进行入侵报复或是将密码泄露呢?一个小小的资源权限,能做的事情太多了……
企业应该怎么做?
加强部门间的沟通:人资部门应该和IT部门保持足够的沟通,在裁员或重组之前能预先通知IT部门,IT部门要根据情况事先评估这些员工在企业信息系统中的各种账号、权限等,并预先设计好工作范围和操作流程。对员工保持尊重。在解雇员工的时候非常专制,限制员工将个人数据备份、不给员工足够的收拾物品的时间等,这些做法往往会引起离职员工的不满和敌意,另一方面,还可能引起其他在职员工的危机感,造成不稳定因素。所以,在解雇员工时也要有理有据,在保证公司机密的同时给予足够诚意的尊重。
统一的权限管理系统。尽可能将企业的各个系统应该整合在一起,在一个平台上集中控制和管理企业内部的账号、权限、角色等。以洋葱令牌为例,部署洋葱令牌后的内网权限都在一个平台进行管理,员工离职时只需要在洋葱内网管理系统的平台上进行一次性删除即可去除其在各个系统的登录权限。
同时,在没有统一管理之前,企业应该注意这些问题:
尽可能避免共用账号:即使在不得共用账号的情况下,一旦有员工离职则需立即修改掉共用的密码。
用好系统日志功能:日志就是用来记录员工登录行为的证据,如果不幸发生泄漏,起码能做到有据可查。
最小化权限控制:根据员工的具体职责、资历来决定拥有哪些权限,当实际情况发生变化后要及时调整。
商业秘密的保护,重在预防。企业要提高保密意识,建立商业秘密保密机制,强化涉密人员的保密义务和责任,可通过与其签订保密协议、在劳动合同中增加保密条款等方式。比如:与核心员工进行的竞业禁止协议的签订,电脑硬盘的管理,离职前的交接,客户信息的集中管理等。竞业禁止协议固然重要,然而企业的消息:保密文化的建设、员工激励、对员工的信任,以及高管自身的职业操守的加强则更为重要。此外,还要注重营造和谐稳定的劳资关系,培养员工对企业的认同感和归属感。
注重细节管理。确定关键岗位和关键部门实施重点防护。同时从内部流程制度建设上,完善保密程序。尤其对于研发、财务、信息系统等核心部门,更要注意其人员的素质水平,不仅要注意管理和激励,更要让他们感受到信任和责任感。同时,企业要关注员工的情绪和心理感受,以防止产生恶意的泄密现象。
企业要避免员工流失。许多公司管理者在做出裁员考虑时常常关注了那些“看得见的成本”,如支付员工遣散费、再次招聘等可以计算的费用,却容易忽略往往是那些“看不见的成本”。
首先,如果有太多的员工选择离开公司,势必让公司的声誉和形象受到影响,其次是相对于竞争对手而言竞争力下降了,第三是企业的生产率下降了。
这也是为什么离职员工走前的一至三个月中,他的生产率会下降到40%~50%,而招聘到的新手,前三个月的生产率只能达到60%,也就是说一个员工的离职可能会使企业在某一岗位上的生产率在半年时间内只能达到一半。这样看起来,这些代价都是需要考虑进来的。
总而言之,尽管许多企业为员工离职时采取了一些“保命”措施,但在作出裁员决策的之前,应从多个角度综合考虑,尤其是裁员所带来的企业机密危机。
让离职员工,心中充满感恩而不是怨恨,甚至依然能和企业是朋友,的确需要一种文化的境界。
(稿件来源:安保保安安防)