V životnom cykle každého zamestnanca v organizácii existujú dva základné body: začiatok ich profesionálnej činnosti a koniec.
Jednou z hlavných činností podnikovej kriminológie je podpora oddelenia ľudských zdrojov pri prijímaní a ukončení zamestnávania, pretože organizácie zverujú integritu a životaschopnosť spoločnosti ľuďom, ktorí sa budú starať o procesy, Budú mať prístup k informáciám a dostupnosti zdrojov av skutočnosti o nich vie len veľmi málo, najmä v spoločnostiach s častou fluktuáciou zamestnancov.
Jedným rizikovým bodom je skutočnosť, že zamestnávatelia zveria svojim zamestnancom prístup k veľkému množstvu informácií bez toho, aby mali dostatočne podrobné kontroly prístupu, čo vedie k prístupu k viac informáciám, ako skutočne potrebujú, pre napríklad pracovníci telefónnych alebo bankových spoločností. Tým sa zvyšuje riziko poškodenia spoločnosti, ak zamestnanec urobí chybu v úniku informácií alebo je nedbalý.
Odchod zamestnanca je pre Organizáciu kritickým bodom rizika. V prípade pracovných problémov a prepúšťania sa môže modelový zamestnanec stať vážnou hrozbou.
Aby sa tomu zabránilo, Daniel Barriuso (2003) odporúča postup zrušenia, ktorý zohľadňuje nasledujúce aspekty bezpečnosti:
Klasifikácia nehôd
Manažér zamestnanca musí spolu s personálnym oddelením klasifikovať dovolenku podľa okolitých okolností. Príkladom možných kategórií by mohlo byť:
Normálne vybitie, ak k nemu dôjde za normálnych okolností a bez konfliktov.
Preventívne nízke, ak sa vyskytuje za normálnych okolností, ale s ktorými je potrebné mať osobitnú ostražitosť pri prístupoch a dokumentácii, ktorú má zamestnanec k dispozícii: personál s prístupom k citlivým informáciám, správcom systému atď.
Nízka kritika, ak k tomu dôjde za osobitných okolností: prepúšťanie, problémy so zamestnancom atď.
Oznámenie o ukončení
Akonáhle je známe ukončenie zamestnanca, ľudské zdroje musia nahlásiť ukončenie personálu bezpečnosti. V oznámení musí byť uvedený názov, dátum účinnosti odňatia, jeho klasifikácia a všetky osobitné opatrenia alebo kontroly, ktoré je potrebné vykonať.
Riadenie prepustenia
Zabezpečenie musí koordinovať, že k odstráneniu dôjde v primeranom období v závislosti od klasifikácie (napríklad kritické odstránenie musí byť vykonané okamžite). Stiahnutie:
- fyzické prístupy (kľúče, trezory, elektronické kľúče) logické prístupy (e-mail, prístup do siete a serverov atď.) materiál spoločnosti (laptop, mobil atď.)
Riadenie zrušenia môže zahŕňať aj ďalšie opatrenia v závislosti od utajenia toho istého záložného vyhotovenia citlivých informácií, monitorovania prístupov až do dňa zrušenia, preventívneho zrušenia najdôležitejších prístupov.
Praktické tipy:
1. Udržiavajte komunikáciu s vašimi kolegami v oblasti bezpečnosti v miestnych a regionálnych spoločnostiach, čo vám umožní požiadať o referencie z prvej ruky o uchádzačoch, ktorí zastávajú pozíciu vo vašej organizácii.
2. Počas prvých pracovných dní sa odporúča zamestnancovi:
Zúčastnite sa školení, na ktorých ste oboznámení s vnútornými a bezpečnostnými predpismi spoločnosti. Týmto spôsobom všetci zamestnanci poznajú svoje bezpečnostné povinnosti, ako je ochrana ich prístupových kódov, správne používanie e-mailov a internetu, klasifikácia informácií atď.
Prijať príručku vnútorných predpisov a podpísať záväzok ju dodržiavať. Tento postup formálne stanovuje vnútorné predpisy a zaručuje, že zamestnanec pozná existujúce predpisy.
3. Vykonávať audity ľudí, ktorí rezignujú alebo odchádzajú z iných dôvodov. Pred dodaním skontrolujte zoznam klientov, fyzický stav zodpovedných nástrojov alebo vozidiel a všetko podpíšte.
