分析：BAT紛紛裁員考慮過(guò)信息安全嗎？

企業(yè)可以為了安穩(wěn)度過(guò)“資本寒冬”進(jìn)行裁員，那么員工同樣可能為了“過(guò)冬”而帶走公司敏感數(shù)據(jù)，以利用這些敏感信息作為資源換取下一份工作。公司客戶(hù)的聯(lián)系信息、公司各種密碼、資料，都可能成為竊取目標(biāo)。據(jù)安全機(jī)構(gòu)PonemonInstitute公布的一份以離職員工為研究對(duì)象的調(diào)查報(bào)告顯示：59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)。由于利益的驅(qū)使，經(jīng)不住誘惑的員工將公司商業(yè)機(jī)密出賣(mài)給競(jìng)爭(zhēng)對(duì)手是很有可能的。在被竊取的數(shù)據(jù)中，電子郵件地址名錄、員工記錄及客戶(hù)資料所占比例較高，當(dāng)然不排除商業(yè)機(jī)密的惡意竊取，且有相當(dāng)部分信息是通過(guò)電子郵件的方式外泄。所以，企業(yè)進(jìn)行裁員時(shí)如處理不當(dāng)，企業(yè)內(nèi)部重要研究成果被盜或商業(yè)機(jī)密外傳，都將給企業(yè)帶來(lái)致命的打擊。因此這里要向準(zhǔn)備“過(guò)冬”的企業(yè)提醒一句：裁員之前有考慮過(guò)信息安全這件事兒?jiǎn)?許多企業(yè)在雇用員工時(shí)花心思進(jìn)行了背景調(diào)查、采用多人負(fù)責(zé)制等，但卻在最后一環(huán)疏忽了。以為收回門(mén)卡，交接了工作，刪除計(jì)算機(jī)賬號(hào)就完事了，其實(shí)這些還遠(yuǎn)遠(yuǎn)不夠。殘存的各種賬號(hào)“藕斷絲連”一個(gè)企業(yè)往往有很多信息系統(tǒng)，辦公系統(tǒng)、客戶(hù)系統(tǒng)、財(cái)務(wù)系統(tǒng)等。許多企業(yè)的信息化成熟度不高，這些系統(tǒng)并沒(méi)有集成在一起，也就有了各式各樣的賬號(hào)密碼。一般員工可能有幾個(gè)密碼，而對(duì)于IT部門(mén)運(yùn)維人員來(lái)說(shuō)，服務(wù)器密碼更是數(shù)不勝數(shù)。作為員工離職手續(xù)執(zhí)行者的人力資源部員工沒(méi)有能力了解那么多，也不可能及時(shí)通知到所有系統(tǒng)的管理員進(jìn)行刪除。這樣，殘存下來(lái)的各種賬號(hào)就可能讓離職員工“藕斷絲連”，最關(guān)鍵的是企業(yè)中很少再會(huì)有人注意到這些賬號(hào)。而這些賬號(hào)就成了“潛伏”的資本。多人共享賬號(hào)，出了問(wèn)題誰(shuí)負(fù)責(zé)?企業(yè)中一個(gè)員工很可能無(wú)意或有意地知道了別人的賬號(hào)密碼：密碼貼屏幕上，由于工作原因共用的一個(gè)賬號(hào)等情況大部分企業(yè)都存在。假設(shè)某個(gè)網(wǎng)絡(luò)管理員離職之前將公司的數(shù)據(jù)庫(kù)拖走，這些信息即使不直接被利用，也可能有意無(wú)意地提供給其他有犯罪意圖的人或在黑市售賣(mài)，讓整個(gè)公司陷入信任危機(jī)，卻因?yàn)橘~號(hào)共享等原因從何追查，只能“吃啞巴虧”。殘存的資源權(quán)限是小問(wèn)題還是大問(wèn)題VPN賬號(hào)、E-mail郵箱，甚至是WiFi，如果要細(xì)數(shù)的話，一個(gè)員工擁有的權(quán)限非常多，許多常常被忽視。以公司W(wǎng)iFi密碼為例，只要有一個(gè)員工離職就把WiFi密碼改掉，未免顯得有些神經(jīng)兮兮，小題大做。但不改的話誰(shuí)又能保證其不利用WiFi對(duì)企業(yè)進(jìn)行入侵報(bào)復(fù)或是將密碼泄露呢?一個(gè)小小的資源權(quán)限，能做的事情太多了……防止藕斷絲連，企業(yè)可以怎么做?洋蔥令牌吳洪聲認(rèn)為，企業(yè)應(yīng)該在三個(gè)方面加強(qiáng)管理。一是加強(qiáng)人資部門(mén)和IT部門(mén)的溝通人資部門(mén)應(yīng)該和IT部門(mén)保持足夠的溝通，在裁員或重組之前能預(yù)先通知IT部門(mén)，IT部門(mén)要根據(jù)情況事先評(píng)估這些員工在企業(yè)信息系統(tǒng)中的各種賬號(hào)、權(quán)限等，并預(yù)先設(shè)計(jì)好工作范圍和操作流程。二是即使裁員，也應(yīng)對(duì)員工保持尊重在解雇員工的時(shí)候非常專(zhuān)制，限制員工將個(gè)人數(shù)據(jù)備份、不給員工足夠的收拾物品的時(shí)間等，這些做法往往會(huì)引起離職員工的不滿(mǎn)和敵意，另一方面，還可能引起其他在職員工的危機(jī)感，造成不穩(wěn)定因素。所以，在解雇員工時(shí)也要有理有據(jù)，在保證公司機(jī)密的同時(shí)給予足夠誠(chéng)意的尊重。三是建立統(tǒng)一的權(quán)限管理系統(tǒng)盡可能將企業(yè)的各個(gè)系統(tǒng)應(yīng)該整合在一起，在一個(gè)平臺(tái)上集中控制和管理企業(yè)內(nèi)部的賬號(hào)、權(quán)限、角色等。以洋蔥令牌為例，部署洋蔥令牌后的內(nèi)網(wǎng)權(quán)限都在一個(gè)平臺(tái)進(jìn)行管理，員工離職時(shí)只需要在洋蔥內(nèi)網(wǎng)管理系統(tǒng)的平臺(tái)上進(jìn)行一次性刪除即可去除其在各個(gè)系統(tǒng)的登錄權(quán)限。同時(shí)在沒(méi)有統(tǒng)一管理之前，企業(yè)應(yīng)該注意這些問(wèn)題：盡可能避免共用賬號(hào)：即使在不得共用賬號(hào)的情況下，一旦有員工離職則需立即修改掉共用的密碼。用好系統(tǒng)日志功能：日志就是用來(lái)記錄員工登錄行為的證據(jù)，如果不幸發(fā)生泄漏，起碼能做到有據(jù)可查。最小化權(quán)限控制：根據(jù)員工的具體職責(zé)、資歷來(lái)決定擁有哪些權(quán)限，當(dāng)實(shí)際情況發(fā)生變化后要及時(shí)調(diào)整。當(dāng)然，避免上述所有問(wèn)題的終極法寶是：避免裁員。許多公司管理者在做出裁員考慮時(shí)常常關(guān)注了那些“看得見(jiàn)的成本”，如支付員工遣散費(fèi)、再次招聘等可以計(jì)算的費(fèi)用，卻容易忽略往往是那些“看不見(jiàn)的成本”。首先，如果有太多的員工選擇離開(kāi)公司，勢(shì)必讓公司的聲譽(yù)和形象受到影響，其次是相對(duì)于競(jìng)爭(zhēng)對(duì)手而言競(jìng)爭(zhēng)力下降了，第三是企業(yè)的生產(chǎn)率下降了。這也是為什么離職員工走前的一至三個(gè)月中，他的生產(chǎn)率會(huì)下降到40%~50%，而招聘到的新手，前三個(gè)月的生產(chǎn)率只能達(dá)到60%，也就是說(shuō)一個(gè)員工的離職可能會(huì)使企業(yè)在某一崗位上的生產(chǎn)率在半年時(shí)間內(nèi)只能達(dá)到一半。這樣看起來(lái)，這些代價(jià)都是需要考慮進(jìn)來(lái)的?？偠灾?，盡管許多企業(yè)為度過(guò)“資本寒冬”而不得不采取一