在员工犯网络安全错误后解雇员工的合法性也值得考虑。根据 Clarkslegal 的管理合伙人和雇佣法专家 Monica Atwal 的说法,雇主解雇员工的理由通常分为两类:严重疏忽或严重不当行为。
这些原因要求雇主证明,在概率的平衡上,员工要么因严重粗心而受到指责,要么他们明显严重违反了公司的规则。
Atwal 补充说,缺乏为员工提供的网络安全定期培训削弱了这些原因的有效性。Software Advice今年早些时候的一项研究发现,自 2020 年以来,44% 的中小企业没有对他们的团队进行网络安全培训,尽管其中 62% 的中小企业在同一时期经历了网络攻击的增加。
Atwal 认为,缺乏“系统的网络安全方法”削弱了雇主因重大过失解雇的论点,因为需要证明员工“定期”接受了“强化培训”并且仍然粗心大意。
“员工显然会提出不公平的解雇要求,如果你说你接受过一次关于如此复杂和细致入微的事情的培训课程,你会受到雇佣法官的简短而尖锐的冷遇,”她说。“这就像在你甚至不知道自己拿了什么东西的时候被指控偷窃一样。”
