做好功課。退出策略和安全措施應(yīng)該根據(jù)員工的角色進行更改。高管和負(fù)責(zé)人事裁員的經(jīng)理不應(yīng)該自以為是的認(rèn)為廢止計算機訪問只是拔掉插銷這么簡單的事。

約翰建議說"在裁員之前，要認(rèn)真考慮員工的級別。如果他們是銷售，人力資源，財務(wù)或者高層管理人員，你可能需要花費多一點時間來處理帳戶問題，因為他們比普通員工擁有更大的系統(tǒng)訪問權(quán)"。

美國弗吉尼亞州的信息安全專家和顧問Ken van Wyk表示，T部門要盡可能早的參與到裁員計劃當(dāng)中"IT部門和人力資源部緊密合作是非常重要的。但是IT員工必須了解他們的角色有多么敏感，對于散布謠言必須三緘其口。如果IT員工告訴其他員工他們即將被裁掉，那么這名IT員工也將被列入被裁撤的名單之中"。

IDC咨詢公司的分析師Hudson建議說，企業(yè)在裁員之前應(yīng)該確保已經(jīng)制定了適當(dāng)?shù)陌踩媱澓驼?。你?yīng)該確保你在安全的狀態(tài)下使用系統(tǒng)，防止數(shù)據(jù)丟失和管理風(fēng)險，諸如防火墻，內(nèi)容和間諜過濾工具和反病毒軟件等系統(tǒng)都必須設(shè)置到位。

你還應(yīng)該有安全驗證和訪問管理體系架構(gòu)。就像IAM那樣，這種類型的安全控制要包括企業(yè)內(nèi)部人員，地點，時間，事由和用戶活動。Hudson解釋說，同時企業(yè)還要具備監(jiān)控和評估的能力，了解如何使用訪問權(quán)來滿足政府規(guī)章和防止驗證系統(tǒng)濫用。

根據(jù)員工的角色來區(qū)別系統(tǒng)訪問權(quán)，這是企業(yè)在任何軟件研發(fā)過程開始時應(yīng)該遵循的安全系統(tǒng)設(shè)計原則。van Wyk解釋說"訪問控制意味著要在業(yè)務(wù)邏輯層上放置更多的內(nèi)容"。

但是van Wyk強調(diào)說，企業(yè)經(jīng)常會遺忘這個步驟，因為這個過程需要更多的時間和花費軟件設(shè)計的更多心力。在最初的安全設(shè)計中如果缺乏這樣的環(huán)節(jié)，下一步最好的措施就是要使用各種商業(yè)應(yīng)用來軟件記錄用戶對系統(tǒng)的訪問痕跡和和行為追蹤。

van Wyk表示"幾乎所有的商業(yè)應(yīng)用軟件都設(shè)置了用戶ID和密碼安全的各級權(quán)限"。但是對于追蹤系統(tǒng)，當(dāng)用戶進入數(shù)據(jù)庫時，所記錄的每件事都會存在法律訴訟的可能性。

約翰推薦說即使裁員進展順利，沒有引起員工的不滿，那么企業(yè)仍然應(yīng)該收集應(yīng)有的證據(jù)以備未來可能發(fā)生的訴訟所需。這是因為經(jīng)歷過安全缺口的企業(yè)，包括那些由于被裁員工導(dǎo)致的數(shù)據(jù)被盜案例都顯示出他們必須采取所有可能的預(yù)防措施來保護他們的數(shù)據(jù)。

yajing