不要低估风险关注员工信息安全管理.docVIP

　随着信息系统在企业中的应用，企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后，大多数企业却没有适当的机制来确保此员工不再拥有任何权限，员工残存的权限将有可能被员工本人或是其他黑客利用，从而破坏公司的信息安全。 　　有的企业对员工采取了正确的雇用策略，比如对员工进行背景调查、定期工作轮换、多人负责制等，但却在最后一环马虎了。对于离职员工，企业往往只是简单地收回门卡、删除计算机账号等，但这些是远远不够的。 　　不要低估风险 　　残存的各种账号 　　企业有可能有多个信息系统，比如销售系统、客户系统、应用系统、办公系统等。由于许多企业的信息化成熟度并不高，这些系统并没有集成在—起，也就有了各式各样的账号。而作为员工离职手续执行者的人力资源部的工作人员并没有能力了解这么多，没有办法发现这个问题，也不可能及时通知到所有系统的管理者对账号进行禁用或是删除。这样，很可能会有—部分账号被保留下来，更可怕的是，企业中很少有人会知道并关心这些账号的继续存在。而离职员工仍可能利用这些账号来继续使用这些系统，甚至获得销售、客户、产品等保密资料。 　　残存的各种资源权限 　　员工很可能拥有VoIP、VPN、Modem接入、远程主机、E-mail等权限。如果一个离开很久的员工还用着公司的E-mail，可能被别有用心的人利用，比如用来欺骗客户、散播谣言、收取公司的广播邮件等