HR odpowiedzialny za cyberbezpieczeństwo? Sprawdź, dlaczego warto o to zadbać! (część 2)

News > HR odpowiedzialny za cyberbezpieczeństwo? Sprawdź, dlaczego warto o to zadbać! (część 2)

Minęły już czasy, gdy za cyberbezpieczeństwo był odpowiedzialny przede wszystkim dział IT. Ze względu na to, jak wszechobecna stała się technologia cyfrowa w naszych organizacjach, nie da się już łączyć tych dwóch dziedzin tak istotnych dla rozwoju biznesu. Poznaj dalszą część naszego artykułu i dowiedz się, dlaczego HR powinien być współodpowiedzialny za bezpieczeństwo IT.

HR może zacząć od dokładniejszego monitorowania pracowników przechodzących przez tak zwane “zdarzenia wyzwalające” – takie jak: degradacja, zwolnienie lub dyscyplinowanie – które mogą stanowić wystarczającą zachętę do podjęcia działań przeciwko pracodawcy. Działy HR muszą być świadome, że większość pracowników zrobi coś złośliwego w ciągu 30 dni od zdarzenia, co stanowi okres, w którym dział może być w stanie podwyższonej gotowości. Szczególnie w kwestii odejść z firmy, działy HR muszą wdrożyć odpowiednie środki, aby zapobiec cyfrowemu sabotażowi pracowników, zanim dowiedzą się, że będą odchodzić z firmy.

Zapobieganie naruszeniom bezpieczeństwa

Jeśli dojdzie do naruszenia bezpieczeństwa, rozwiązanie problemu nie jest już wyłącznie obowiązkiem działu IT. Jest to również kwestia kadrowa, zwłaszcza jeśli w sprawę zaangażowani są pracownicy. Pierwszą lekcją dla specjalistów HR jest to, że muszą być odpowiedzialni za działania swoich pracowników. W wielu organizacjach działy personalne będą próbowały zrzucić winę na innych, twierdząc, że to sami pracownicy są odpowiedzialni za naruszenie danych. Jednak zwykłe przerzucanie winy na innych przynosi efekt odwrotny do zamierzonego i pozostawia organizacje podatne na cyberprzestępczość.

Drugi wniosek jest taki, że dział kadr musi wdrożyć odpowiednie procedury pozwalające mu reagować na incydenty w sposób miękki.  Oznacza to, że jeśli np. w social mediach pojawią się negatywne wpisy pracownika na firmę lub szefa, kadry powinny zareagować zgodnie z ustalonym procesem reakcji (np. zgłosić przełożonemu, żeby zaczął obserwować to zachowanie lub zasugerować działowi IT wykonanie specjalnego monitoringu.) 

HR natomiast powinno obsłużyć incydent typowo “miękko” czyli zacząć rozmawiać z niezadowolonym pracownikiem, stopniowo gasząc ognisko złych emocji. Warto tu nawet powołać specjalny zespół, w skład którego powinny wchodzić osoby, przeprowadzające dogłębną ocenę każdego naruszenia i przedstawić raporty odpowiednim menedżerom. Cel zespołu powinien być trojaki: 

  1. zidentyfikować, co poszło nie tak, 
  2. porozumieć się z odpowiednimi władzami,
  3. upewnić się, że każde naruszenie zostało jak najszybciej uszczelnione. 

Działy HR powinny opracować cele świadczenia usług zgodne z planem ciągłości działania i sporządzić raport z incydentu.

-> Niebawem cz. 3 artykułu

———-

Już niedługo połączony zespół ekspertów z Sagenso i KnowHub przeprowadzi dla Was webinar na ten temat. Zapraszamy 25.11, o godzinie 9.00.

Więcej szczegółów oraz zgłoszenia na: https://cbhr.knowhub.pl/.

Zapraszamy!

KnowHub & Sagenso