Dříve stačilo zaměstnavatelům k ochraně od propuštěných zaměstnanců vyměnit zámky a sledovat jejich odchod a odnášení osobních věcí z kanceláře. Pokud hrozilo násilí, s eskortou pomohla ochranka. Dnes však může být rozzlobený a zlomyslný propuštěný zaměstnanec také počítačově zdatný a poškodit vaši firmu více, než kdyby došlo na ničení fyzického majetku.
Ochrana firemních elektronických dat při propouštění nebo jiné ztrátě zaměstnanců v citlivých pozicích je dnes důležitou součástí zachování bezpečnosti. Je třeba chránit se před sabotáží nebo pomstou ze strany bývalých zaměstnanců. Jak?
- Zavádějte patřičné postupy pro zajištění bezpečnosti počítačů. Bezpečnost počítačů začíná u základních opatření, jako jsou unikátní hesla, omezené přístupy, časté výměn hesel, zaznamenávání aktivit a přístupů a odhlašování od firemního systému.
- Jasně komunikujte svou politiku. Ve firemních manuálech zdůrazněte, že počítače jsou majetkem firmy a slouží pouze k firemním účelům. Zaveďte zákaz instalování nepovoleného softwaru a čištění nebo mazání dat před odevzdáním počítače zpět zaměstnavateli. Informujte zaměstnance, že můžete jejich činnost na firemních počítačích kdykoli monitorovat.
- Používejte spyware. S rostoucím využíváním počítačů na pracovištích roste i počet vyrušení, která odvádějí zaměstnance od práce, jako je e-mail, surfování po Internetu nebo hraní počítačových her. Výrobci softwaru vytvořili pro sledování a řízení těchto aktivit monitorovací programy známé pod označením spyware. Ty lze do počítačů zaměstnanců instalovat na dálku z centrálního místa.
- Provádějte náhodné inspekce. Náhodné kontroly obsahu počítačů by měly patřit mezi standardní postupy vašeho oddělení IT.
- Uchovávejte data. Při propuštění nebo odchodu zaměstnance firmy často přidělí jeho počítač někomu jinému nebo zformátují jeho pevný disk a nově nainstalují software. Tím se ovšem zbavují jakýchkoli důkazů o nepřiměřených aktivitách bývalého zaměstnance. Nemohou je pak použít například, dojde-li na soudní spor. Pevné disky bývalých zaměstnanců, u kterých by soudní spor hrozil, je proto třeba uchovat. Totéž platí o e-mailech, včetně těch, které bývalý zaměstnanec smazal.
- Proveďte prohlídku. Po propuštění nebo odchodu zaměstnance prověřte jeho pevný disk a e-maily. Sledujte, kdy bývalý zaměstnanec mazal nebo kopíroval velké objemy souborů.
- Zvažte rizika. Nové technologie, jako jsou PDA, mobilní telefony, flash disky, bezdrátové sítě nebo instant messaging, rychle pronikají na pracoviště. Mohou představovat významné bezpečnostní riziko. Možnosti jejich využití ve firmě by ale měly být stanoveny až po pečlivém zvážení rizik.
-kk-