随着信息系统在企业中的应用，企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后，我们虽然不用怀疑人力资源主管们的经验，他们可以娴熟地处理好员工离职的薪资、赔偿、法律等方面的问题，但许多企业的人力资源部门却没有和IT管理部门做好联动：一些员工虽然离开了，但是他们的一些身份却依然游荡在企业的网络、信息系统及数据库中，依然可能恣意地连接和占用着公司的各种资源。目前大多数企业还没有适当的机制来确保此员工不再拥有任何权限，由此带来的一个信息化的风险就是——员工残存的权限将有可能被员工本人或是其他黑客利用，从而破坏公司的信息安全。或许这也是企业信息化的最后一环，本文对此谈一点个人看法，并提出几点建议。

随着信息系统在企业中的应用，企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后，大多数企业却没有适当的机制来确保此员工不再拥有任何权限，由此带来的风险就是——员工残存的权限将有可能被员工本人或是其他黑客利用，从而破坏公司的信息安全。

·不要低估这个风险

有的企业对员工采取了许多正确的雇用策略，比如对员工进行背景调查、定期工作轮换、多人负责制等，但却在最后一环马虎了。对于离职员工，企业往往只是简单地收回门卡、删除计算机账号等。但这些是远远不够的。

·残存的各种账号

企业有可能有多个信息系统，比如销售系统、客户系统、应用系统、办公系统等。由于许多企业的信息化成熟度并不高，这些系统并没有集成在一起，也就有了各式各样的账号。而作为员工离职手续执行者的人力资源部的工作人员并没有能力了解这么多，没有办法发现这个问题，也不可能及时通知到所有系统的管理者对账号进行禁用或是删除。这样，很可能会有一部分账号被保留下来，更可怕的是，企业中很少有人会知道并关心这些账号的继续存在。而离职员工仍可能利用这些账号来继续使用这些系统，甚至获得销售、客户、产品等保密资料。

· 残存的各种资源权限

员工很可能拥有VoP、VPN、Modem接入、远程主机、E-mail等权限。如果一个离开很久的员工还用着公司的E-mail，可能被别有用心的人利用，比如用来欺骗客户、散播谣言、收取公司的广播邮件等。另外要特别注意的是一些技术开发和管理人员，他们拥有的权限更多，而且有些员工在工作中可能为了方便打开了一些后门，或者是有意无意地安装了一些木马类的程序，这些更难被发现和删除。

·其它内部信息及隐性信息

在企业中，一个员工很可能无意或有意地得到其他人的权限或账号，如一些公用测试账号、要好同事的账号、某人常用的密码等。还有的员工可能了解企业网络中的一些漏洞、后门等不公开的信息，这些信息如果透露给黑客，很可能危害到系统的安全。

这些残存的信息，不仅可能被原来的员工所利用，原来的员工也可能会有意无意地把它们提供给其他有犯罪意图的人。还有可能，一些黑客利用残存的账号来隐藏自己或做一些其它的破坏。实际上，随着员工电脑技能的提高和一些黑客工具的泛滥，再加上多数企业在对待离职员工的账号终结等问题的重视度不够，这些现象已经开始有扩大的趋势，也就是说，企业真正遇到这个风险的机率越来越高，所以一定不要低估这个问题所带来的风险。

·几点建议

企业认识到这个问题所带来的风险后，如何降低甚至消灭这个风险呢？我们几乎找不出什么有效的通用办法。不过，您可以根据自己的实际情况参考以下几点建议：

[1] [2] [3] 下一页