Grundlegendes zur Sicherheitsrichtlinien des Microsoft-Personals
Microsoft arbeitet an einer sicheren Umgebung, um unsere Mitarbeiter, Kunden, unser Eigentum, persönliche Daten und proprietäre Informationen zu schützen. Um dieses Ziel zu erreichen, beinhalten unsere unternehmensweiten Sicherheitsrichtlinien ein umfassendes Hintergrundüberprüfungsprogramm sowie obligatorische Schulungen in unseren Standards des Geschäftsverhaltens. Um unsere Systeme und Kundendaten zu schützen, wenn ein Mitarbeiter gekündigt wird, umfasst unser Offboardingprozess Verfahren für das schnelle Widerrufen des Zugriffs auf alle Microsoft-Einrichtungen und -Informationssysteme.
Überprüfung vor der Einstellung
Die Microsoft 365-Überprüfungsmethoden entsprechen den Microsoft-Unternehmensstandards und den Regelungen des National Institute of Standards and Technology (NIST) 800-53 für die Mitarbeiterüberprüfung.
Sofern gemäß lokalen Gesetzen zulässig, umfassen die Überprüfungen vor der Einstellung Folgendes:
- Bestätigung der Identität
- Überprüfung des Vorstrafenregisters
- Bestätigung des höchsten akademischen Abschlusses
- Beruflicher Lebenslauf
- Globale Sanktions- und Vollstreckungsüberprüfung
Mitarbeiter, die in die Entwicklung, den Betrieb oder die Bereitstellung von Onlinediensten für Kunden aus Regierungs- oder gewerblichen Kreisen involviert sind, können zusätzlichen Prüfungen unterzogen werden, um den relevanten Datenschutzbestimmungen zu entsprechen. Darüber hinaus ist eine erneute Überprüfung alle zwei Jahre erforderlich, um die Berechtigung für ein Serviceteamkonto aufrechtzubehalten. Der Zugriff wird automatisch für Mitarbeiter widerrufen, die die erneute Überprüfung nicht bestehen oder die Anforderungen für die erneute Überprüfung nicht erfüllen.
Mitarbeiterverpflichtungen
Die Beschäftigung bei Microsoft unterliegt bestimmten Bedingungen und Pflichten, die in unserer Mitarbeitervereinbarung formell angegeben sind. Das primäre Ziel der Mitarbeitervereinbarung liegt darin, unsere Mitarbeiter, Kunden, unser Eigentum, persönliche Daten und proprietäre Informationen zu schützen. Zu den Verpflichtungen des Mitarbeiters gehören das Vermeiden von Interessenskonflikten und das Schützen von Microsoft-eigenen Informationen durch Vertraulichkeitsvereinbarungen. Um diese Verpflichtungen geltend zu machen, setzt Microsoft voraus, dass alle Mitarbeiter unseren Standards für Geschäftsverhalten zustimmen und die entsprechende Schulung absolvieren.
Wir verwenden eine Learning Management System-Plattform, die Schulungsmaterialien bereitstellt und das Erfüllen von Schulungsanforderungen für alle Mitarbeiter nachverfolgt. Diese Schulungen umfassen Unternehmensethik, Mitarbeitersicherheit, Datenschutz, Anti-Mobbing und Nulltoleranz für unethisches Verhalten. Am Ende des Kurses müssen die Mitarbeiter bestätigen, dass sie sich an den Microsoft-Verhaltenskodex halten, der auf Organisationsebene nachverfolgt wird.
Durchstellen
Etablierte Verfahren und automatisierte Workflows regeln alle Aspekte der Mitarbeiterversetzung und stellen sicher, dass der Papierkram ausgefüllt und unnötiger Zugriff für ihre neue Rolle entfernt wird. Mitarbeiterversetzungen werden durch eine Versetzungstransaktionsanfrage initiiert, die vom Vorgesetzten des Mitarbeiters an die Personalabteilung übermittelt wird. Der globale Talenterwerb wird dann eingebunden und stellt dem Mitarbeiter ein Angebotsschreiben für seine neue Rolle zur Verfügung. Sobald das Angebot angenommen wurde, genehmigt HR die Anfrage im HR-Informationssystem und veranlasst die Zugangskontrollsysteme, automatisch ein Ablaufdatum für alle Zugriffe festzulegen, die der Mitarbeiter in seiner vorherigen Rolle hatte. Jeder Zugriff, der für seine neue Position erforderlich ist, muss vom Mitarbeiter angefordert und vom neuen Vorgesetzten genehmigt werden.
Abschluss
Microsoft verwendet eindeutig definierte Richtlinien und Verfahren, um den physischen und logischen Zugriff auf Microsoft-Systeme und -Ressourcen unverzüglich zu widerrufen, wenn ein Mitarbeiter gekündigt wird. Unser Kündigungsprozess stellt sicher, dass frühere Microsoft-Mitarbeiter nach Ablauf ihrer Arbeitseinstellung nicht mehr auf Daten oder Systeme zugreifen können. Unsere Personalabteilungssysteme sind mit unseren Identitätverwaltungstools verknüpft, um den Zugriff für Serviceteamkonten automatisch zu widerrufen.