随着前一段时间的阿里宣布削减校招人数、百度停止社招、腾讯停止外包招聘,中国互联网公司貌似开始集体“过冬”,一时间“资本寒冬”成了热词。这期间,不断有创业公司倒下,裁员风波不断袭来。然而,纽盾网安想问一句:各大企业在裁员之前,有考虑过信息安全这件事么?
据了调查,有超过60%的离职员工承认,曾在离职时私自带走了公司的机密文件。在企业为了安稳度过“资本寒冬”而裁员的同时,员工同样有可能为了“过冬”而带走企业敏感信息,以利用这些信息来获取下一分工作,而公司客户的联系信息、公司各种账号密码、数据资料等都可能会成为被带走的目标。如果企业的裁员处理不当,导致企业内部重要信息外泄,会给企业带来致命的打击。所以,企业在裁员“过冬”的时候一定要妥善处理,否则,一不小心就会把自己给“裁”了。
那么,要如何来避免这种事件的发生呢?对此,纽盾网安有以下三点建议:
1.建立统一的权限管理系统
尽可能将企业的各个系统整合在一起,在一个平台上集中控制和管理企业内部的账号、权限、角色等。以洋葱令牌为例,部署洋葱令牌后的内网权限都在一个平台进行管理,员工离职时只需要在洋葱内网管理系统的平台上进行一次性删除即可去除其在各个系统的登录权限。
2.加强人事部门和IT部门的沟通
人事部门应该和IT部门保持足够的沟通,在裁员或重组之前能预先通知IT部门,IT部门要根据情况事先评估这些员工在企业信息系统中的各种账号、权限等,并预先设计好工作范围和操作流程。
3.即使裁员,也要对员工保持尊重
在解雇员工时,不要限制员工将个人数据备份,给员工足够的收拾物品的时间,如果对离职员工过分苛刻,往往会引起离职员工的不满和敌意,还有可能引起其他在职员工的危机感。所以,在解雇员工时也要有理有据,在保证公司机密的同时给予足够诚意的尊重。
当然,想要避免因员工离职而造成的信息外泄,较好的做法就是不裁员。许多公司管理者在做出裁员考虑时常常关注了那些“看得见的成本”,如支付员工遣散费、再次招聘等可以计算的费用,却容易忽略往往是那些“看不见的成本”。首先,如果有太多的员工选择离开公司,会让公司的声誉和形象受到影响;其次,会降低与同行业竞争的竞争力;较后,会降低企业的运行效率。
总而言之,尽管许多企业为度过“资本寒冬”而不得不采取一些“保命”措施,但在作出裁员决策的之前,应从多个角度综合考虑而不仅仅是考虑节约成本,更不能为了做一个好的账面给投资人看而拿员工开刀。较后,纽盾网安温馨提示,“寒冬虽有风险,裁员仍需谨慎”!(
