Korporatīvā datu drošības problēma HR pieredze darbavietā
Ņemot vērā konfidenciālas informācijas apjomu, kuru personāla personāls strādā , cilvēkresursu nodaļām korporatīvajā ainavā ir unikālas problēmas.
Un, lai samazinātu departamenta ekspozīciju, ir svarīgi apzināties datu pārtraukšanas metodes un veidus, kā sagraut identitātes zādzību. Personāla departamentam ir galvenā loma - ja ne galvenā loma, novēršot darbinieku identitātes zādzību.
Novērst identitātes zādzību
Šīs stratēģijas ir ieteicamas personāla speciālistiem, lai izjauktu identitātes zādzību:
- Izglītot darbiniekus par pienācīgu rīcību un paaugstināta riska darbinieku datu aizsardzību. Jūsu frontes līnijas darbinieki ir svarīgākie, lai aizsargātu darbinieku datus.
- Konsekventi īstenojiet visas politikas un procedūras, fiziskās garantijas un IT drošību. Ir nepieciešamas visas trīs no šīm metodēm vai datu drošība ir apšaubāma un var rasties identitātes zādzība.
- Pēc nepieciešamības pārskatiet un pārskatiet fiziskās drošības praksi gan jūsu ķieģeļu, gan javas un virtuālo darbību laikā. Politikai vajadzētu pievērsties visām svarīgākajām jomām, piemēram:
- Kurš var atstāt biroju ar failu mapēm?
- Ja ir saglabāti un iznīcināti sensitīvie dati,
- kam ir piekļuve konfidenciāliem datiem un
- Vai darbiniekiem, kuri atstāj uzņēmuma darbu, ir jāatsakās no viņu atslēgas un nozīmītes?
Identitātes zādzību upuri
Cilvēkresursu nodaļām arī jāuztraucas par tiem, kuri kļūs par identitātes zādzības upuriem. Saskaņā ar Apdrošināšanas informācijas institūta datiem, "Javelin Strategy & Research" atbrīvotais 2015. gada identitātes krāpšanas pētījums atklāja, ka 2014. gadā 16,7 miljardi ASV dolāru nozagta no 12,7 miljoniem ASV patērētāju, salīdzinot ar 18 miljardiem ASV dolāru un 13,1 miljonu upuru vairāk nekā gadu iepriekš.
2014. gadā ik pēc divām sekundēm noticis jauns identitātes krāpšanas upuris.
Šie identitātes zādzības rezultātā darbinieki vidēji saņems 175 darba laiku, lai atjaunotu viņu identitāti pēc identitātes zādzības. Šo produktivitātes trūkumu sauc par presenteeism (darbā, bet nedarbojas ar darba jautājumiem).
Un, palielinoties tehnoloģijai un izsmalcinātībai, pastāv plaši identitātes zagļu tīkli, kuru vienīgais mērķis ir piekļūt vāji nodrošinātām organizatoriskajiem datiem un iegūt konfidenciālus informācijas izmantošanas līdzekļus, kas ir vienkārši, kā neaizsargāts klēpjdators.
Aizsargāt darbiniekus pret identitātes zādzību
Lai aizsargātu pret šiem attīstītajiem identitātes zādzību draudiem, personāla speciālistiem ir:
- Veikt darbinieku fona pārbaudes .
- Veikt atbilstošu pārdevēju skrīningu.
- Iekļaujiet pārdevēju līgumos datu aizsardzības klauzulu pārkāpumus.
- Ir jāaizsargā konfidenciāls datu plāns un jāaizsargā konfidenciāls datu plāns, kas iekļauts to darbības nepārtrauktības plānošanā un to uzņēmumu riska pārvaldības plānošanā.
Identitātes zādzību apdrošināšana
Organizācijas atklāj, ka pievienojot brīvprātīgu darbinieku identitātes zādzību labumu esošo pabalstu pakete palielina vērtību. Tas ļauj darbiniekiem, kā patērētājiem, saņemt identitātes zādzības pakalpojumus, lai palīdzētu viņiem, ja viņu personīgā informācija tiek pārkāpta - gan darbā, gan mājās.
Drošības apziņas uzņēmumi ievieš pienācīgu identitātes zādzību politiku, lai aizsargātu darbinieku datus un saglabātu uzņēmumu drošību. Tie piedāvā arī līdzīgas iespējas saviem darbiniekiem demonstrēt gudru datu drošību un veicināt darbinieku atzinību un apmierinātību .
Identitātes zādzību aizsardzība
Saskaņā ar FIB datiem, identitātes zādzība ir visstraujāk augošais noziegums Amerikā. Problēma pasliktināsies, pirms tā kļūs labāka. Tātad pienākums ir uz tām organizācijām un departamentiem, kuru rīcībā ir jutīga darbinieku informācija, lai uzlabotu datu aizsardzību, izmantojot:
- darbinieku izglītība un pakalpojumi,
- skaidri ievēroja identitātes zādzību aizsardzības politikas un procedūras,
- droša IT drošības infrastruktūra un
- rīcības plāns, kad-nē, ja notiek datu nepilnības.
Izmantojot šos piesardzības pasākumus un izmantojot šajā rakstā ieteiktās pieejas, jūs palīdzēsiet saglabāt darbinieku un uzņēmuma informāciju.
Tas ir abpusēji izdevīgs iznākums visiem un ļoti ieteicams. Jūs varat droši glabāt sensitīvus darbinieka datus droši, ja jūs esat aktīvi savā aizsardzībā.