Korporativ Məlumat Təhlükəsizliyi İş yerində İK Təcrübələri
Həssas məlumatların həcmini nəzərə alsaq, onların şəxsi evləri , korporativ landşaftdakı İnsan Resursları bölmələri unikal problemlərə malikdir.
Və məlumatların pozulması üsulları və kimlik oğurluq hücumuna mane olmaq yolları şüurun məruz qalmasının azaldılması üçün əsasdır. İnsan Resursları Departamenti, işçilərin şəxsiyyət oğurluğu qarşısının alınmasında əsas rol deyilsə, əsas rol oynayır.
Kimlik Oğurluğuna Dəstək
Bu strategiyalar HR işçilərinin şəxsiyyət oğurluğu qarşısını almaq üçün tövsiyə olunur:
- Həssas işçilərin məlumatlarının düzgün idarə edilməsi və qorunması barədə işçilərin məlumatlandırılması. Cəbhə xəttindəki işçiləriniz işçilərin məlumatlarını qorumaq üçün əsasdır.
- Bütün siyasət və prosedurları, fiziki təminatlar və İT təhlükəsizliyinizi ardıcıl olaraq tətbiq edin. Bu yanaşmaların hamısı tələb olunur və ya məlumat təhlükəsizliyi sorgulanır və şəxsiyyət oğurluğu baş verə bilər.
- Lazım olduğu halda, tökmə, harç və virtual əməliyyatlarınızda fiziki təhlükəsizlik tətbiqlərini nəzərdən keçirin və yenidən nəzərdən keçirin. Siyasətlər aşağıdakı kimi kritik sahələrin hamısını həll etməlidir:
- Ofisdən fayl qovluqları ilə gedə bilən,
- Həssas məlumatların saxlandığı və məhv olduğu yerdə,
- Kim həssas məlumatlara və kimə daxil ola bilər
- İşəgötürənlər şirkətin işçisindən ayrıldıqdan sonra açarları və döş nişanlarını təslim etmək məcburiyyətindədirlər?
Kimlik Oğurluq qurbanı
İnsan Resursları şöbələri ayrıca şəxsiyyət oğurluğu qurbanlarına çevriləcəklərdən də narahat olmalıdır. Sığorta İnformasiya İnstitutunun məlumatına görə, Javelin Strategiyası və Araşdırma tərəfindən açıqlanan 2015 Identity Dolandırıcılığı Çalışması, 2014-ci ildə 12 milyard dollar ABŞ dolları istehlakçısından 16 milyard dolları oğurlandığını, 18 milyard dollar və bir il əvvəl 13,1 milyon qurban ilə müqayisədə tapıldı.
2014-cü ildə hər iki saniyədə yeni şəxsiyyət dolandırıcılığı qurbanı oldu.
Bu şəxsiyyət oğurluğu şəxsiyyət oğurluqdan sonra şəxsiyyətini bərpa etmək üçün orta hesabla 175 saatlıq iş saatı əldə edən işçilərə səbəb olacaq. Məhsuldarlığın bu olmaması indikatorluq (işdə olma, iş məsələlərində işləməmək) adlandırılmışdır.
Artan texnologiya və sophistication ilə vahid oğrulardan ibarət geniş şəbəkələr var ki, onların yeganə məqsədi pis təminatlı təşkilata aid məlumat əldə etmək və həssas məlumatlardan istifadə vasitələrini qorunmayan bir laptop kimi sadələşdirməkdir.
Kimlik oğurluğuna qarşı əməkdaşları qoruyun
Bu inkişaf edən şəxsiyyət oğurluq təhdidlərinə qarşı qorunmaq üçün İK mütəxəssisləri:
- İşçilərin üzərinə fon yoxlamaları keçir .
- Düzgün satıcı tərifini həyata keçirin.
- Satıcı müqavilələrinizdə məlumat qorunması müddəalarının pozulmasını daxil edin.
- Həssas məlumat planı və onların iş davamlılığı planlaşdırma və müəssisələrin risklərinin idarə edilməsi planlaşdırma daxil edilmiş həssas məlumatların planının pozulmasından sonra qorunması üçün əvvəlcədən pozulmalıdır.
Kimlik Oğurluğu Sığortası
Təşkilatlar, könüllü işçilərin şəxsiyyət oğurluqlarının mövcud fayda paketinə əlavə edilməsinin dəyərini əlavə etdiyini aşkar edirlər. Bu, istehlakçı kimi işçilərə şəxsi məlumatların pozulduqda və ya işdə və ya evdə olub-olmaması halında onlara kömək etmək üçün şəxsiyyət oğurluğu xidmətlərinə imkan verir.
Təhlükəsizlik şüurlu şirkətlər, işçilərin məlumatlarını qorumaq və şirkətin təhlükəsizliyini təmin etmək üçün müvafiq şəxsiyyət oğurluq siyasətlərini tətbiq edirlər. Onlar həmçinin işçilərinə ağıllı məlumat təhlükəsizliyini nümayiş etdirmək və işçilərin qiymətləndirməsini və məmnuniyyətini artırmaq üçün oxşar seçim təklif edirlər.
Kimlik Oğurluq Qorunması
FBİ-nin məlumatlarına görə, şəxsiyyət oğurluğu Amerikada ən böyüyən cinayətdir. Problem daha da yaxşılaşmasa, problem daha da pisləşəcəkdir. Beləliklə, həmin təşkilat və idarələrdə məlumatların mühafizəsini yaxşılaşdırmaq üçün həssas işçilərin məlumatları vardır:
- işçilərin təhsil və xidmətləri,
- şəxsiyyət oğurluğu müdafiəsi siyasətlərini və prosedurlarını açıq şəkildə təqib edir,
- sağlam İT təhlükəsizlik infrastrukturu və
- bir hərəkət planı, zaman-əgər deyilsə-məlumatların pozulması baş verir.
Bu tədbirləri alaraq və bu maddədə göstərilən yanaşmaları istifadə edərək, işçi və şirkət məlumatlarının təhlükəsizliyini təmin etməyə kömək edəcəkdir.
Bu hər kəs üçün bir qazanma qazanma nəticəsi və yüksək tövsiyədir. Siz qorunması üçün fəal olsanız həssas işçilərin məlumatlarını təhlükəsiz saxlaya bilərsiniz.