+38 (056) 736 29 84 | +38 (098) 646 04 26 | +38 (066) 853 30 53 udod.y@ucg.in.ua

Личные данные ваших сотрудников в опасности. Как этого избежать


Многие цифровые достижения повышают вероятность взлома или человеческой ошибки. Как вы можете гарантировать, что данные вашего сотрудника остаются в безопасности?

В апреле 2018 года, проведенное правительством Великобритании собственное исследование по нарушениям кибербезопасности показало, что 19% благотворительных организаций и 43% предприятий сообщили о нарушениях или попытках нарушения в сфере кибербезопасности в течение предыдущих 12 месяцев. Эта статистика резко возросла среди крупных предприятий до 72%.

Каждая успешная атака делает жертву объектом для штрафов, и к тому же негативная реклама также заставляет клиентов нервничать и избегать последующего общения с этой организацией: просто вспомните, о British Airways или любом другом крупном бренде, у которого были серьезные проблемы с безопасностью в прошлом году. Это касается не только клиентов: сотрудники также будут разделять те же проблемы, если их личные данные будут скомпрометированы.

По мере того, как все больше и больше компаний отказываются от использования своих собственных хранилищ данных в пользу облачных решений от третьих сторон, уверенность в том, насколько безопасны ваши данные и надежность управления ими становится еще более критичной. Добавьте к этому рост мобильных технологий и приложений, которые позволяют сотрудникам управлять всем, начиная от заявки на отпуск и обновлять свои личные данные, и у вас есть реальное «минное поле» возможных проблем с безопасностью.

Технология не собирается возвращаться назад — и действительно, диапазон приложений, скорее всего, увеличится.

Как вы можете быть уверены, что данные вашего сотрудника в безопасности, насколько это возможно?

Вот несколько шагов, которые должны учитывать отделы по работе с персоналом и рекрутинговые агентства при оценке безопасности данных.

Во-первых, каков уровень аккредитации системы поставщика услуг обработки и хранения данных? Ищите сертификацию ISO 27001, выданной органом, который признан Службой аккредитации Соединенного Королевства (UKAS). Это хороший признак того, что они имеют самый высокий уровень независимой оценки безопасности. Узнайте, насколько устойчивы их системы — ISO22301 охватывает непрерывность бизнеса и все чаще используется организациями для обеспечения надлежащего аварийного восстановления и непрерывности бизнеса. Даже без ISO22301 они все равно должны документировать, какое аварийное восстановление и резервное копирование они имеют. Уточните, когда последний раз они проверяли свои системы, выполняя упражнения по отражению хакерских атак. Были ли у них когда-либо реальные инциденты? Что это за инциденты и как они с ними справлялись? Настройтесь на несколько скептический лад по отношению ко всем тем, кто говорит, что этого никогда не было. Вам нужно выяснить, как они справлялись с этим. Какие действия они предприняли во время противодействия атакам, и какие выводы они узнали из этого инцидента, чтобы убедиться, что он будет менее вероятным в будущем? Что произойдет, если один из ваших сотрудников потеряет рабочий ноутбук или персональный мобильный телефон? Зашифрованы ли ваши жесткие диски или мобильные телефоны и могут ли данные на этих устройствах быть уничтожены удаленно?

Также изучите свою программу тренингов для менеджеров в области кибербезопасности. Исследование Cyber Security Breaches Survey показывает, что, несмотря на угрозу взлома, только 20% предприятий и 15% благотворительных организаций инвестируют в такое обучение.

Кроме того, только 27% и 21% организаций соответственно имеют какие-либо политики в области кибербезопасности.

Уделять внимание обучению сотрудников особенно на этапе подбора персонала и адаптации очень важно. Это подтверждается еще одними данными исследования — до 88% потерь данных сводятся к человеческой ошибке. Так что не уделять этому внимание становится настоящей недальновидностью.

Цифровые, облачные и прикладные решения для подбора персонала и управления HR-функцией трансформируют рабочие практики в лучшую сторону, предоставляя отличные возможности для работодателей и сотрудников. Но инвестиции в эти технологии без настоящего решения проблемы безопасности данных, не даст возможность продемонстрировать сотрудникам и клиентам, что вы принимаете эти проблемы настолько серьезно, насколько это возможно. Ни одна организация не может быть полностью защищена от угрозы нападения, но, задавая правильные вопросы (и проводя соответствующее тестирование персонала), вы можете, по крайней мере, быть уверены, что если худшее произойдет, вы предпримете правильные шаги, чтобы влияние угроз на вашу организацию было минимизировано.

Автор — Бен Крик

17 сентября 2018 года

По материалам www.hrmagazine.co.uk

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *