BAT裁員 考慮過信息安全嗎

責(zé)任編輯:editor004

作者:獬豸凌

2015-10-25 17:27:17

摘自:i黑馬

最近一段時(shí)間,“資本寒冬”成了熱詞,從阿里宣布削減校招人數(shù),到百度停止社招,騰訊停止外包招聘。這樣,殘存下來的各種賬號就可能讓離職員工“藕斷絲連”,最關(guān)鍵的是企業(yè)中很少再會有人注意到這些賬號。

最近一段時(shí)間,“資本寒冬”成了熱詞,從阿里宣布削減校招人數(shù),到百度停止社招,騰訊停止外包招聘。一時(shí)間,這三大巨頭似乎要領(lǐng)著中國的互聯(lián)網(wǎng)公司集體”過冬”,這期間不斷有創(chuàng)業(yè)公司倒下,O2O公司的燒錢浪潮漸弱,裁員風(fēng)波倒是一波接一波。而在許多公司正因?yàn)樵诓脝T時(shí)沒有做好相應(yīng)措施,把自己給“栽”了。

企業(yè)可以為了安穩(wěn)度過“資本寒冬”進(jìn)行裁員,那么員工同樣可能為了“過冬”而帶走公司敏感數(shù)據(jù),以利用這些敏感信息作為資源換取下一份工作。公司客戶的聯(lián)系信息、公司各種密碼、資料,都可能成為竊取目標(biāo)。

據(jù)安全機(jī)構(gòu)Ponemon Institute公布的一份以離職員工為研究對象的調(diào)查報(bào)告顯示:59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)。

由于利益的驅(qū)使,經(jīng)不住誘惑的員工將公司商業(yè)機(jī)密出賣給競爭對手是很有可能的。在被竊取的數(shù)據(jù)中,電子郵件地址名錄、員工記錄及客戶資料所占比例較高,當(dāng)然不排除商業(yè)機(jī)密的惡意竊取,且有相當(dāng)部分信息是通過電子郵件的方式外泄。

所以,企業(yè)進(jìn)行裁員時(shí)如處理不當(dāng),企業(yè)內(nèi)部重要研究成果被盜或商業(yè)機(jī)密外傳,都將給企業(yè)帶來致命的打擊。因此這里要向準(zhǔn)備“過冬”的企業(yè)提醒一句:

裁員之前有考慮過信息安全這件事兒嗎?

許多企業(yè)在雇用員工時(shí)花心思進(jìn)行了背景調(diào)查、采用多人負(fù)責(zé)制等,但卻在最后一環(huán)疏忽了。以為收回門卡,交接了工作,刪除計(jì)算機(jī)賬號就完事了,其實(shí)這些還遠(yuǎn)遠(yuǎn)不夠。

殘存的各種賬號“藕斷絲連”

一個(gè)企業(yè)往往有很多信息系統(tǒng),辦公系統(tǒng)、客戶系統(tǒng)、財(cái)務(wù)系統(tǒng)等。許多企業(yè)的信息化成熟度不高,這些系統(tǒng)并沒有集成在一起,也就有了各式各樣的賬號密碼。

一般員工可能有幾個(gè)密碼,而對于IT部門運(yùn)維人員來說,服務(wù)器密碼更是數(shù)不勝數(shù)。作為員工離職手續(xù)執(zhí)行者的人力資源部員工沒有能力了解那么多,也不可能及時(shí)通知到所有系統(tǒng)的管理員進(jìn)行刪除。

這樣,殘存下來的各種賬號就可能讓離職員工“藕斷絲連”,最關(guān)鍵的是企業(yè)中很少再會有人注意到這些賬號。而這些賬號就成了“潛伏”的資本。

多人共享賬號,出了問題誰負(fù)責(zé)?

企業(yè)中一個(gè)員工很可能無意或有意地知道了別人的賬號密碼:密碼貼屏幕上,由于工作原因共用的一個(gè)賬號等情況大部分企業(yè)都存在。

假設(shè)某個(gè)網(wǎng)絡(luò)管理員離職之前將公司的數(shù)據(jù)庫拖走,這些信息即使不直接被利用,也可能有意無意地提供給其他有犯罪意圖的人或在黑市售賣,讓整個(gè)公司陷入信任危機(jī),卻因?yàn)橘~號共享等原因從何追查,只能“吃啞巴虧”。

殘存的資源權(quán)限是小問題還是大問題

VPN賬號、E-mail郵箱,甚至是WiFi,如果要細(xì)數(shù)的話,一個(gè)員工擁有的權(quán)限非常多,許多常常被忽視。以公司W(wǎng)iFi密碼為例,只要有一個(gè)員工離職就把WiFi密碼改掉,未免顯得有些神經(jīng)兮兮,小題大做。但不改的話誰又能保證其不利用WiFi對企業(yè)進(jìn)行入侵報(bào)復(fù)或是將密碼泄露呢?一個(gè)小小的資源權(quán)限,能做的事情太多了……

防止藕斷絲連,企業(yè)可以怎么做?

洋蔥令牌吳洪聲認(rèn)為,企業(yè)應(yīng)該在三個(gè)方面加強(qiáng)管理。

一是加強(qiáng)人資部門和IT部門的溝通

人資部門應(yīng)該和IT部門保持足夠的溝通,在裁員或重組之前能預(yù)先通知IT部門,IT部門要根據(jù)情況事先評估這些員工在企業(yè)信息系統(tǒng)中的各種賬號、權(quán)限等,并預(yù)先設(shè)計(jì)好工作范圍和操作流程。

二是即使裁員,也應(yīng)對員工保持尊重

在解雇員工的時(shí)候非常專制,限制員工將個(gè)人數(shù)據(jù)備份、不給員工足夠的收拾物品的時(shí)間等,這些做法往往會引起離職員工的不滿和敵意,另一方面,還可能引起其他在職員工的危機(jī)感,造成不穩(wěn)定因素。所以,在解雇員工時(shí)也要有理有據(jù),在保證公司機(jī)密的同時(shí)給予足夠誠意的尊重。

三是建立統(tǒng)一的權(quán)限管理系統(tǒng)

盡可能將企業(yè)的各個(gè)系統(tǒng)應(yīng)該整合在一起,在一個(gè)平臺上集中控制和管理企業(yè)內(nèi)部的賬號、權(quán)限、角色等。以洋蔥令牌為例,部署洋蔥令牌后的內(nèi)網(wǎng)權(quán)限都在一個(gè)平臺進(jìn)行管理,員工離職時(shí)只需要在洋蔥內(nèi)網(wǎng)管理系統(tǒng)的平臺上進(jìn)行一次性刪除即可去除其在各個(gè)系統(tǒng)的登錄權(quán)限。

同時(shí)在沒有統(tǒng)一管理之前,企業(yè)應(yīng)該注意這些問題:

盡可能避免共用賬號:即使在不得共用賬號的情況下,一旦有員工離職則需立即修改掉共用的密碼。

用好系統(tǒng)日志功能:日志就是用來記錄員工登錄行為的證據(jù),如果不幸發(fā)生泄漏,起碼能做到有據(jù)可查。

最小化權(quán)限控制:根據(jù)員工的具體職責(zé)、資歷來決定擁有哪些權(quán)限,當(dāng)實(shí)際情況發(fā)生變化后要及時(shí)調(diào)整。

當(dāng)然,避免上述所有問題的終極法寶是:避免裁員。

許多公司管理者在做出裁員考慮時(shí)常常關(guān)注了那些“看得見的成本”,如支付員工遣散費(fèi)、再次招聘等可以計(jì)算的費(fèi)用,卻容易忽略往往是那些“看不見的成本”。

首先,如果有太多的員工選擇離開公司,勢必讓公司的聲譽(yù)和形象受到影響,其次是相對于競爭對手而言競爭力下降了,第三是企業(yè)的生產(chǎn)率下降了。這也是為什么離職員工走前的一至三個(gè)月中,他的生產(chǎn)率會下降到40%~50%,而招聘到的新手,前三個(gè)月的生產(chǎn)率只能達(dá)到60%,也就是說一個(gè)員工的離職可能會使企業(yè)在某一崗位上的生產(chǎn)率在半年時(shí)間內(nèi)只能達(dá)到一半。這樣看起來,這些代價(jià)都是需要考慮進(jìn)來的。

總而言之,盡管許多企業(yè)為度過“資本寒冬”而不得不采取一些“保命”措施,但在作出裁員決策的之前,應(yīng)從多個(gè)角度綜合考慮而不僅僅是考慮節(jié)約成本,更不能為了做一個(gè)好的賬面給投資人看而拿員工開刀,“寒冬雖有風(fēng)險(xiǎn),裁員仍需謹(jǐn)慎”!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號