Безпека понад усе в роботі з персональними даними
Підбір персоналу в Україні – як і в усьому світі – має потребу в роботі з великими обсягами даних. Індустрія найму та підбору персоналу у світі величезна — лише в LinkedIn працює понад 1,2 мільйона активних рекрутерів. Дані вимірюються тисячами терабайтів, що обробляються по всьому світу щодня. Рекрутинг IT спеціалістів являє собою, мабуть, найяскравіший приклад того, як працює цифровізація у галузі підбору персоналу. Рекрутингові агенції у цій галузі опиняються в авангарді технологічного розвитку.
Дані містять особисту інформацію про заявників, кандидатів, клієнтів, роботу та можуть включати такі речі, як банківські реквізити, різні форми ідентифікаційних номерів і навіть дані про спеціальні категорії, такі як історія хвороби та расове або етнічне походження. Це робить рекрутингові агенції, які контролюють або обробляють ці дані, надзвичайно чутливими до кібератак і порушень безпеки. За деякими оцінками, бізнес успішно атакують кожні 10-15 секунд, причому найбільшою ціллю є особисті та фінансові дані.
Безпека цих даних є надзвичайно важливою, і постійний попит на сучасний захист і захист від кібератак є ключовим для більшості компаній. Отже, чи вирішує це перехід до хмари та чи повинні всі рекрутингові агенції переходити до хмари?
Рішення для малого та середнього бізнесу
Часто малі та середні підприємства можуть зберігати свої данні на невеличкому сервері або навіть на окремих (іноді персональних) пристроях. Зберігання та захист цих даних (незалежно від розміру) може зайняти багато часу, бути дорогим, а також зробити компанію вразливою. Для багатьох із цих типів клієнтів і рекрутерів вибір хмарного програмного забезпечення для підбору персоналу та керування HR-процесами є простим варіантом, який пропонує їм душевний спокій, а також гнучкість доступу. Новий постачальник автоматично стане обробником даних і, отже, відповідатиме за безпечне зберігання та обробку даних. Рекрутингові агенції залишатимуться контролером даних і все одно повинні дотримуватися вказівок ICO (Information Commissioner’s Office) щодо того, як ці дані використовуються відповідно до їхніх зобов’язань GDPR.
Що робити великому бізнесу
Для корпоративного бізнесу потрібні дещо інші підходи. Деякі задачі та процеси можна спростити за допомогою постачальників хмарних технологій. Однак в інших випадках краще налаштувати власну приватну хмарну інфраструктуру, щоб мати повний контроль над власними даними та системами. Багато користувачів – підприємств впевнені, що гібридне хмарне програмне забезпечення — це майбутнє для індустрії, оскільки воно пропонує їм можливість виконувати обов’язки як обробника даних, так і контролера. Це дозволяє їм краще контролювати свої дані та процеси, а також пропонує їм безпеку власної приватної хмари та гнучкий доступ для кінцевих користувачів. Як правило, доступ до таких типів систем не здійснюється через браузер і є розгорнутою програмою, яку може упаковувати та контролювати компанія, а не постачальник. Вони, як правило, пропонують набагато більше гнучкості, дозволів користувача, конфігурації, параметрів доступу та безпеки.
Отже, чи повинні всі рекрутингові агенції переходити в хмару? Так, локальні дані є ризикованими та більш уразливими до атак. Ви повинні подумати, чи підходить вам надання вашого постачальника програмного забезпечення для підбору персоналу для розміщення ваших даних, але зрештою хмара пропонує кращу безпеку та гнучкість. Тому питання полягає в тому, чи ви отримаєте власну хмарну інфраструктуру, чи покладаєтеся на постачальників програмного забезпечення постачальника.
У будь-якому випадку ваші дані все ще знаходяться десь на сервері та обробляються, тому вони залишаються вразливими для атак, тому ось кілька речей, які ви повинні взяти до уваги з вашим поточним або майбутнім налаштуванням хмари:
- Оцінки сторонніх розробників і сертифікати безпеки (включаючи ISO 27001)
- Надійні процедури резервного копіювання (розмір і частота)
- Місце зберігання даних і спільне розміщення
- Програмне забезпечення, яке пропонує наскрізне шифрування даних (важливо, коли дані передаються з хмари на ваш пристрій)
- Захист паролем або двоетапна автентифікація
- Безпека на комп’ютері користувача (оновлені антивіруси, брандмауери та протидія програмам-вимагачам)
- Безпечне підключення до Інтернету (не використовуйте загальнодоступний WIFI для доступу до конфіденційних даних)
“Коли ми маємо справу з обробкою потоків інформації, то наш головний ресурс – це час.”
Впровадження ATS в роботу компанії вирішує безпекові питання і підвищує продуктивність. ЧИТАЙТЕ про це за посиланням:
РЕКРУТИНГОВІ АГЕНЦІЇ МАЮТЬ ВИКОРИСТОВУВАТИ ATS
Хоча наведені вище рекомендації розроблені для британських рекрутерів, ми вважаємо, що українські рекрутингові агенції також зможуть знайти в них корисні поради для себе.
За матеріалами www.itris.co.uk