本文写于2009年初,美国和其它工业化国家正处在日益严重的经济危机中。尽管政客们说的天花乱坠,展现出一幅盲目乐观的态度,但我们中的大多数人都不认为由大量政府资金带来的"刺激经济一揽子计划"以及增加对商业市场干预的立法会导致经济的迅速恢复。当面临不确定经济前景的时间,很多公司先发制人应对真实利润下降的办法就是削减各种开支,以避免产生进一步的损失。
这种业务结构的重组包含了裁减员工以降低成本等方法,有时甚至会直接裁掉整个部门。作为商业模式的一个方面,如果对员工离职过程不谨慎处理的话,可能在安全方面带来不可预料的严重后果。
基于公司信息安全的角度来说,快速裁员是一种非常不恰当的方式。由于对该事件没有准备,以及前员工和现员工之间的矛盾,可能会导致在安全方面出现漏洞。心怀不满的员工会导致内部安全方面出现问题,这正是你应该极力避免的。
正是考虑到这一点,在下面我列出了十个类别的安全策略,用以保证工作交接期间公司信息的安全。其中的一些类别在范围上可能是有所重叠的,但对于保证公司信息整体安全的方面来说,每个类别都有不可替代的重要作用。
1. 建立强大而有效的访问控制机制
生物识别数据、电子门卡、钥匙、停车或出入通行证以及其他物理访问控制手段都应该仔细进行监控和管理。包括防火墙、尽快停用远程访问帐户以及强制要求的密码策略在内的措施可以防止步行到计算机上就开始进行操作的"硬破坏"方式。这些项目的管理应该非常方便,以便在时机成熟时,管理层可以更容易地回收、停用/或更换有可能造成入侵员工使用的设备。在极端情况出现时,可能还需要更换锁和钥匙之类的措施。但一般情况下,功能强大的系统应该支持存取控制措施,只要鼠标点几下或者输入几个字母就可以完成整个控制流程。
2. 建立健全而有效的帐户管理机制
员工的帐户信息必须进行认真记录和集中管理,并且保证在工作交接过程中不会出现问题。如果没有实现集中管理的话,公司文件面临的风险程度将有可能上升。需要特别注意的帐户信息包括(但不限于)了公司的信用卡、网络登录帐户、远程访问帐户、服务器管理帐户、语音邮件账户以及工作站用户的帐户。
当员工离开公司的时间,这些类别的帐户应该尽快停止使用。
不要忘记备份恢复操作可能导致离职员工重新获得远程访问、用户和管理帐户等方面的权限。请确保,在进行灾难恢复操作的时间,对于这类潜在的安全问题,有相应的解决方法。
3. 关注意见和建议
在工作交接的过程中,应该与离职员工进行尽可能详细的面谈。这样的话,你有可能知道员工对公司有什么建议,希望在将来可以进行改进。对于谈话的信息要充分保密,不要影响到公司目前的工作状态。不要因为谈话让员工心怀不满,或者导致更大程度的混乱状态出现,所以整个处理过程必须非常谨慎。这些信息对于公司的未来发展来说,也会有很大的帮助作用。
4. 建立缜密而有效的文件管理机制
在大多数情况下,从项目开始实施的第一天起,公司就应该对当前员工的工作情况进行详细的记录。只有这样,才能保证员工更容易过渡到其他的项目(也许是全新的),还方便了重要数据的恢复,并且在员工因为不满意工作条件进行恶意更改的时间,可以进行自动的审计跟踪。所有文件都应该被保存在可以进行版本跟踪控制操作并定期备份的中央服务器上。MediaWiki之类基于网络的协作工具应该可以满足公司的真正需要。
交易文件等公司机密信息应该通过不同的分散方式保存,并且需要获得授权才可以使用,这样,即将离开的员工妄图在最后时刻进行疯狂间谍活动才会变得更难。如果文件中包含了商业机密,应该确保任何员工都不能自动获得所有的文件。对文件的访问应该基于提出需求的前提,并且要禁止任何未经授权的访问。
5. 建立清晰而有效的清单目录机制
对办公室和员工的资源分配情况定期进行详细(最好是实时)更新操作有很多方面的好处。但其中最重要一点就是在他或她离开公司的时间,你可以了解到资源占用的情况。保持谨慎的态度,可以降低实际需求,因此,越早进行这方面的工作效果就越好。
6. 建立可靠的快速关闭机制
所有的设备、文件和帐户都应该做到可以方便快速关闭,以防止员工在离开公司的时间进行恶意操作。尽管,在某种程度上,它只是重复整个交接期安全策略中的一个关键要素,但对于一个功能全面目的明确管理有效的策略来说,关闭措施是必须进行认真规划,以确保在真正执行的时间不出现问题。
7. 选择良好的记录工具
对于信息安全来说,良好的记录工具作用是非常大的。对于交接期安全策略来说,它可以保护网络不受到来自互联网的威胁。现在的记录工具可以支持,当你解雇一名员工,或者有一名员工投奔竞争对手的情况出现时,对之前所有的可疑活动进行追踪,以便找出事情的真相。
使用被动日志服务器,这种服务器可以用来"倾听"网络流量,并且保存所有没有特别标定的日志数据,以便用来进行安全分析。即使没有这样的设备,我们也可以通过对授权访问进行控制,以获得一个关于所有非法活动的清晰安全的记录日志。
8. 建立科学合理的密码管理机制
安全策略会将包括连接代码、密码以及其它类似措施在内的活动重置到一个临时的离开工作环境中。在这个环境中,直到帐户被停用或者完全删除的这段时间里,员工将不了解具体的情况。正是处于这种原因,而不是其它问题,在使用个性化管理帐户的员工离开公司很早以前就应该采取应对措施,以保证不会因为一个员工离开导致所有IT部门必须都采用新的管理员密码。对于公司IT资源中的所有帐户进行全面登记,以便在出现未经授权的帐户可以迅速查明和处理,而不必担心可能出现不可控制的情况。
很多情况下,即将离职的员工不应该有机会更改帐户密码。但有时,员工会将帐户密码写在即时贴上,贴在自己的显示器或放在键盘下或办公桌抽屉里。尽管,IT部门尽了最大努力消除这种做法,并强行实施复杂密码策略。
并且,在密码重置方面不要犯下简单典型的错误(如"1234"之类的密码)。如果"新"密码是非常普通或者通过暴力穷举法在几秒内就可以破解的话,对于整个信息安全来说就是毫无帮助的。
9. 重视个人电子设备的管理
对于安全策略来说,个人电子设备的安全也是很重要的方面。在公司处理商业机密的时间,数字相机、USB接口的闪存设备以及笔记本计算机都需要进行小心控制,可能的话甚至需要禁止使用。由于现在的移动电话中很多嵌入了数字相机,Flash存储在日益普及的便携式MP3播放器也频繁出现,管理难度变得非常大;但这并不意味着需要忽视潜在的问题感到沮丧或者应该扔掉你的移动电话。这类问题如果得不到有效的解决,就可以出现员工利用安全策略带来的宽松条件复制机密文件的副本,并且转移到公司外面。
10. 为员工提供个人信息处理空间
为员工提供专门用于存储私人信息的空间,并给予明确标注。举例来说,可以为每个员工提供保存个人信息的私人文件夹,而不是仅仅容许保存具体的工作项目信息。这样设置的好处在于,确保公司信息和个人隐私不会混杂到一起,在员工离开的时间,方便数据处理。是否对这些数据进行备份,取决与公司的决定。但对于员工来说,一般情况下不应该依赖于公司对个人信息进行备份操作。
确保公司有一个明确的隐私策略。在员工离职的时间,可能需要对私人目录里的数据进行审查,以防止和公司相关信息的泄露。员工应该了解,数据审查对于公司来说是一个标准程序。对于公司的不满,潜在的报复行为,应该避免明确地表现出来,以防止在公司的隐私政策被当作有威胁的个人行为。
事故预防和事前准备
工作交接期的安全策略必须着眼于防范事故的发生。员工被开除,离开时充满了正义的愤怒,退休要推迟四十年,又处在经济危机的时代,在另一家公司得到了职业生涯的发展机遇,从学校或其他项目以外的公司获得提高,开始了自己的商业模式,或者处于其它的一些原因导致员工离开,这一切事情不仅仅是对于业务连续性来说非常重要,对于安全来说也是很关键的。策略的好坏对整个交接期的安全有最大的影响,所以事前必须进行规划和安排;好的策略会导致平稳过渡,而机械僵化的模式可能在安全方面带来噩梦。
现在就开始制定和执行策略。在不远的将来,你就会庆幸自己在先前作出的英明决策了。