Masz rzeczy w koszyku
Minęły już czasy, gdy za cyberbezpieczeństwo był odpowiedzialny przede wszystkim dział IT. Ze względu na to, jak wszechobecna stała się technologia cyfrowa w naszych organizacjach, nie da się już łączyć tych dwóch dziedzin tak istotnych dla rozwoju biznesu. Poznaj dalszą część naszego artykułu i dowiedz się, dlaczego HR powinien być współodpowiedzialny za bezpieczeństwo IT.
Zadbanie o etyczne praktyki
Firmy często stają przed prawnym wymogiem ochrony danych klientów. W rezultacie, wiele z nich wprowadziło rygorystyczny monitoring pracowników i surowe kodeksy dyscyplinarne. Takie podejście generuje zarówno koszty, jak i korzyści. Korzyścią jest zmniejszenie ryzyka naruszenia bezpieczeństwa. Ale kosztem jest utrata kapitału społecznego – pracownicy po prostu nie lubią być cały czas obserwowani przez swoich przełożonych.
W tym wypadku pojawia się zatem miejsce na interwencje kadr. Specjaliści HR są zobowiązani do upewnienia się, że każdy monitoring pracowników jest etyczny. Pracownicy nie powinni na przykład, być przedmiotem nadzoru, gdy są poza biurem lub korzystają z komputerów domowych i prywatnych urządzeń osobistych. Co więcej, specjaliści IT mogą nie rozumieć niektórych bardziej delikatnych kwestii związanych z nadzorem pracowników: jest to obszar, w którym, dział kadr będzie w stanie doradzić.
Branie odpowiedzialności
Jak już wspomniano, wzięcie odpowiedzialności za bezpieczeństwo IT nierzadko stanowi spory problem. W wielu firmach HR uchyla się od swojej roli w zapobieganiu naruszeniom danych, twierdząc błędnie, że odpowiedzialność za nie ponosi wyłącznie dział IT. Jednak brak odpowiedzialności może stać się poważnym problemem w organizacjach, w których działy personalne nie biorą na siebie winy. Dlatego menedżerowie i kadra kierownicza firmy muszą jasno powiedzieć kadrom, że są one odpowiedzialne za wszelki element ludzki w naruszeniach bezpieczeństwa, motywując je do podjęcia działań naprawczych.
Identyfikacja zagrożeń
HR musi być czymś więcej niż tylko administracyjnym ramieniem firmy: musi być stale czujny na nowe zagrożenia, z którymi firma może się zetknąć i opracowywać strategie przekazywania tych informacji pracownikom.
Zdecydowana większość firm wdraża zaawansowane oprogramowanie, aby zapobiec naruszeniom – oprogramowanie, które sprawia, że uzyskanie dostępu do krytycznych systemów bez elementu błędu ludzkiego jest niezwykle trudne. Ale podczas gdy jedna możliwość zostaje zamknięta, otwiera się inna. Grupy cyberprzestępcze werbują obecnie pracowników lub stosując strategie, takie jak phishing, które mają na celu skłonienie ich do przekazania krytycznych informacji w celu uzyskania dostępu do systemów firmy.
Działy HR muszą wiedzieć, z jakimi rodzajami zagrożeń firma może się spotkać, a następnie edukować swoich pracowników w tym zakresie. Niektóre firmy, na przykład, będą narażone na ryzyko phishingu e-mailowego, w którym hakerzy będą próbowali wykraść informacje, podając się za kogoś, komu pracownik ufa. E-maile mogą również zawierać złośliwe oprogramowanie w plikach do pobrania, więc HR może być zmuszony do edukowania pracowników o zagrożeniach związanych z załącznikami do e-maili. Istnieją również prawdziwe błędy pracowników, które hakerzy mogą wykorzystać. Proste błędy, takie jak wysyłanie poufnych informacji na niewłaściwy adres, pozostawianie odblokowanych urządzeń w miejscach publicznych, zgubienie smartfona lub łączenie się za pośrednictwem niezabezpieczonych sieci, mogą narazić organizacje na niebezpieczeństwo. Ponownie, zadaniem działu kadr jest zidentyfikowanie konkretnych zagrożeń, na jakie narażona jest firma, a następnie edukowanie pracowników w zakresie ograniczania tych zagrożeń. Dział kadr musi nawiązać sojusz z pracownikami i skłonić ich do wytężonej pracy na rzecz wspólnego celu, jakim jest zwiększenie bezpieczeństwa.
———-
Już niedługo połączony zespół ekspertów z Sagenso i KnowHub przeprowadzi dla Was webinar na ten temat. Zapraszamy 25.11, o godzinie 9.00.
Więcej szczegółów oraz zgłoszenia na: https://cbhr.knowhub.pl/.
Zapraszamy!
KnowHub & Sagenso