¿Vacaciones obligatorias como control de seguridad?

Navega tus respuestas
6

Hace poco me topé con el concepto de vacaciones obligatorias como control de seguridad de gestión. Los empleados se ven obligados a tomar al menos una semana de vacaciones consecutivas para proporcionar a la empresa la auditoría de su trabajo y posiblemente descubrir un comportamiento fraudulento por parte de los empleados.

Me pregunto qué tan efectivo es realmente este control. ¿No deberían existir mejores controles para prevenir y / o detectar comportamientos fraudulentos en primer lugar, aparte de enviar al empleado durante al menos una semana? Además, como es reactivo, los empleados con intenciones maliciosas son conscientes de que serán enviados en vacaciones obligatorias en un determinado momento. ¿No les permite esto buscar formas de eludir este control y ofuscar aún mejor su actividad maliciosa?

    
pregunta Stef Heylen 02.12.2015 - 16:26
fuente

1 respuesta

4

En realidad, es bastante efectivo. Sí, la persona puede prepararse para ello, pero casi siempre se pasa por alto algo en algún lugar. ¿Lo atraparás mientras esa persona esté fuera? No necesariamente, pero hace que tengan que pensar más adelante sobre la intención maliciosa. Eso hace las cosas más complicadas y obliga a una mayor posibilidad de cometer un error.

En realidad, atrapamos a alguien en una compañía anterior que estaba robando las líneas telefónicas de la compañía y usándolas para sus pasatiempos personales con esto. Configuró su propio número 800 en el día junto con una serie de otras cosas. El vicepresidente lo captó cuando algo salió mal y él no estaba presente para solucionar el problema por sí mismo.

El mejor enfoque que he visto es que, en lugar de requerir 1 semana, requiere 2. Esto tiene múltiples beneficios. 1. La persona está fuera del trabajo durante 2 semanas y eso obliga a la persona a relajarse realmente, lo que significa que regresará más descansada. 2. Estando ausente 1 semana, normalmente las cosas pueden esperar el regreso de esa persona. El hecho de haber ido por 2 casi siempre garantiza que alguien tenga que asumir sus responsabilidades. Esto lleva tanto a la supervisión de lo que alguien está haciendo como a la fuerza y obliga a realizar una capacitación cruzada. Es un ganar / ganar.

    
respondido por el kemiller2002 02.12.2015 - 17:09
fuente

Lea otras preguntas en las etiquetas

Determine si un servidor está solicitando un certificado de cliente usando openssl s_client Si obtuve un nombre de usuario y los pares de contraseñas con sal de un servidor, ¿puedo iniciar sesión?