Корпоративтік деректерді қорғау мәселелері жұмыс орнындағы HR тәжірибесі
Сезімтал ақпараттың көлемін ескере отырып, олардың кадрлық құжаттары бар, Корпоративтік ландшафтындағы кадрлық бөлімдер ерекше қиындықтарға ие.
Сондай-ақ, деректерді бұзу әдістерін білу және жеке басын ұрлауға тыйым салу тәсілдері бөлімнің әсерін азайтудың кілті болып табылады. Қызметкерлер құрамын ұрлаудың алдын алудағы басты рөл болмаса, кадрлар бөлімі маңызды рөл атқарады.
Жеке куәлікті ұрлау
Бұл стратегиялар HR мамандарына жеке басын ұрлауды болдырмау үшін ұсынылады:
- Қызметкерлерді сезімтал қызметкердің деректерін тиісті түрде өңдеу және қорғау туралы қызметкерлерді тәрбиелеу. Сіздің алдыңғы қызметкерлеріңіз қызметкерлердің деректерін қорғаудың кілті болып табылады.
- Барлық саясат пен процедураларды, физикалық кепілдіктерді және сіздің ІТ қауіпсіздігін дәйекті түрде орындаңыз. Осы үш тәсілдің бәрі талап етіледі немесе деректердің қауіпсіздігі күмәнді және сәйкестендіру ұрлануы мүмкін.
- Қажет болған жағдайда, кірпіш пен ерітіндіде және виртуалды операцияларыңызда физикалық қауіпсіздікті тексеріп шығыңыз. Саясат барлық маңызды бағыттарды шешуге тиіс:
- Office кеңсесін қалталармен қалдырып,
- Сезімтал деректер сақталып, жойылса,
--Сезімтал деректерге қолжетімді және кім бар
- Қызметкерлер жұмыскерлерінен кетіп қалған кезде кілттері мен бейдждерін тапсыру керек пе?
Жеке басын ұрлау құрбандары
Адам ресурстары басқармалары да жеке басын ұрлаудың құрбанына айналған адамдарға қамқор болу керек. Сақтандыру Ақпарат Институтының мәліметі бойынша, Javelin Strategy & Research жариялаған 2015 жылғы Identity Fraud Study-тің мәліметі бойынша, 2014 жылы 12,7 миллион АҚШ долларын құрайтын 16 миллиард АҚШ долларының тұтынушылары $ 18 миллиард пен 13,1 миллион адам құрбан болғандармен салыстырғанда ұрланған.
2014 жылы әрбір екі секунд ішінде жаңадан жасалған жеке куәлік алынды.
Бұл сәйкестік ұрлықтары қызметкерлердің жеке басын ұрлаудан кейін өздерінің жеке басын қалпына келтіру үшін орта есеппен 175 сағат жұмыс уақытын алады. Бұл өнімділіктің жетіспеушілігі қатысушы деп аталды (жұмысқа тұру, бірақ жұмыс мәселелерінде жұмыс істемеу).
Технология мен жетілдірілудің өсуімен, бірегей идентификаторлар желілері бар, олардың жалғыз мақсаты - қорғалмаған ұйымдық деректерге қол жеткізу және қорғалмаған ноутбук сияқты қарапайым ақпарат құралдарын шығару.
Қызметкерлерді ұрлауға қарсы қорғау
Осындай дамып келе жатқан идентификациядан қорғау үшін HR мамандары қажет:
- Қызметкерлерге фондық тексеру жүргізу.
- Тиісті жеткізушінің скринингін орындаңыз.
- Сатушы келісімшарттарыңыздағы деректерді қорғау ережелерін бұзуды қосыңыз.
- Сезімтал деректер жоспарын алдын-ала қорғау және олардың бизнес үздіксіздігін жоспарлау және олардың кәсіпорынның тәуекелдерін басқару жоспарын қамтитын құпия деректер жоспарын қорғауды болдырмау.
Жеке басын ұрлауды сақтандыру
Ұйымдар, ерікті қызметкерлердің идентификациясын қолданыстағы артықшылықтар пакетіне қосу құндылықты қосатындығын анықтайды. Бұл қызметкерлерге, тұтынушылар ретінде, өздерінің жеке ақпараты бұзылғанда немесе жұмыс кезінде немесе үйде болса, оларға көмектесу үшін қолда бар сәйкестендіру қызметтерін алуға мүмкіндік береді.
Қауіпсіздік саласында жұмыс істейтін компаниялар қызметкерлердің деректерін қорғау және компанияның қауіпсіздігін сақтау үшін сәйкесінше ұрлық саясатын жүргізеді. Олар сондай-ақ өз қызметкерлеріне ақылды деректер қауіпсіздігін көрсетуге және қызметкерлердің ризашылығын арттыруға және қанағаттандыруға мүмкіндік беретін ұқсас опцияларды ұсынады.
Жеке басын ұрлаудан қорғау
FBI деректері бойынша, жеке ұрлық - Америкадағы ең тез өсіп келе жатқан қылмыс. Мәселе жақсарғанға дейін нашарлайды. Осылайша, осы ұйымдар мен бөлімшелерде қызметкерлердің деректерін қорғауды жақсарту үшін қызметкерлерге қатысты маңызды ақпаратты:
- қызметкерлерді оқыту және қызмет көрсету,
- сәйкестендіру ұрлау саясатын және процедураларын нақты ұстанатын,
- АТ қауіпсіздік инфрақұрылымы және
- іс-қимыл жоспары, яғни, егер деректердің бұзылуы орын алса.
Осы сақтық шараларын қолдану және осы мақалада ұсынылған тәсілдерді пайдалану сізге қызметкер мен компания туралы ақпаратты қауіпсіз сақтауға көмектеседі.
Бұл әрқайсысы үшін жеңіске жетудің нәтижесі және өте ұсынылады. Егер сіз өзіңіздің қорғауыңыз бойынша белсенді болса, қызметкерлердің құпия деректерін қауіпсіз сақтауға болады.