Quando os líderes de RH pensam em onboarding, eles provavelmente consideram primeiro as muitas tarefas de RH que fazem parte do processo, mas a segurança cibernética é um aspecto crucial do offboarding que os líderes de RH não podem ignorar. Os líderes de RH devem trabalhar com outros departamentos para garantir que eles e outros estejam seguindo os protocolos de segurança cibernética adequados durante o processo de desligamento.
Práticas adequadas de segurança cibernética para desembarque começam durante o processo de integração e incluem a colaboração do RH com outros departamentos, como TI e o departamento jurídico da empresa.
Aqui estão algumas etapas que os líderes de RH podem tomar para garantir que estão fazendo sua parte para minimizar os riscos de segurança causados pela saída de um funcionário.
1. Insista em um lugar à mesa
As decisões de segurança não devem ser tomadas apenas pelos funcionários encarregados de implementar e supervisionar sistemas e redes de computadores. Os líderes de RH devem contribuir para as decisões sobre o acesso físico e eletrônico dos funcionários e contratados aos sistemas da empresa e O RH deve ter poder de decisão sobre a TI e tópicos de segurança nos níveis mais altos.
Idealmente, um representante de RH atuaria no comitê de risco ou governança de TI e segurança da empresa.
2. Inicie as práticas recomendadas de segurança cibernética durante o processo de integração
Um processo de desligamento eficaz começa durante a integração. É claro que simplesmente contratar uma pessoa confiável é importante, mas a equipe de RH também deve definir expectativas de segurança claras com o novo funcionário ou contratado e receber a aprovação do funcionário ou contratado sobre essas políticas. A equipe provavelmente levará as políticas de segurança mais a sério se for obrigada a aprová-las.
A equipe de RH também deve lembrar os funcionários periodicamente sobre as expectativas de segurança cibernética e pense em maneiras criativas de discuti-los. Reuniões de equipe e vídeos engraçados são duas abordagens potenciais, e quase tudo é melhor do que simplesmente entregar aos funcionários uma cópia do manual do funcionário e não fazer o acompanhamento.
A equipe de RH também deve garantir que os funcionários entendam as ramificações das violações da política de segurança corporativa e, se os funcionários violarem essas políticas, as consequências devem ocorrer. Se a administração tratar as políticas e protocolos de segurança como algo secundário, os funcionários seguirão o exemplo.
3. Desative contas de usuário para sistemas da empresa
Os funcionários podem facilmente abusar de contas de usuário de computador, rede e aplicativo depois de deixar a empresa se o RH não trabalhar com a TI para garantir A TI desativou essas contas de usuário. A remoção da conta também é uma opção se isso for legalmente válido ou necessário. O RH confirmando que a TI concluiu essas tarefas pode servir como um bom backup.
Este trabalho deve começar antes da partida de qualquer funcionário. RH e TI devem crie um inventário do acesso aos sistemas de todos os funcionários para tornar o processo de remoção dessas permissões o mais fácil possível.
4. Recolher a propriedade da empresa
A coleta de dispositivos e outros hardwares dos funcionários é fundamental para evitar que um funcionário mantenha acesso ou informações confidenciais. O RH e a TI devem trabalhar juntos para confirmar que o funcionário que está saindo devolveu todos os bens da empresa.
Essa propriedade vai desde o óbvio, como laptops, tablets e telefones, até outros equipamentos como crachás de porta, tokens ou dongles usados para acesso ao sistema e drives USB. RH e TI também devem considerar recuperar notas manuscritas e quaisquer outras documentação que pode conter propriedade intelectual ou informações do cliente.
Se os funcionários ou contratados usarem seus próprios computadores, tablets e telefones, pode ser necessária uma revisão desses sistemas. A equipe de RH também pode obter mais informações sobre o equipamento da empresa do funcionário com o gerente do funcionário.
5. Trabalhar com o departamento jurídico sobre os termos e condições
Os líderes de RH devem trabalhar com a assessoria jurídica para determinar como monitorar e fazer cumprir os termos e condições de emprego, incluindo acordos de confidencialidade, após a saída do funcionário.
Os termos e condições ainda se aplicam após a saída do funcionário, portanto, a equipe de RH deve confirmar que o funcionário entende isso completamente. O RH também deve discutir as violações de acordo e como lidar com elas com o departamento jurídico.
6. Notifique os parceiros e clientes da empresa
A equipe de RH deve determinar quem alertará os parceiros e clientes da empresa de que o funcionário não está mais na organização.
Notificar parceiros e clientes sobre a saída do funcionário é cortês e também pode colocá-los em alerta para qualquer comportamento nefasto desse funcionário, especialmente se o trabalhador saiu em más condições.