چگونه Covid-19 اضافه شده است به “خودی تهدید’ خطرات

fraud home working

عکس: شاتر

کار در خانه و محیط زیست همراه با مستند قرار است شرکت به خطرات اضافی از تقلب و غیر عمدی به نشت اطلاعات محرمانه است. پس چه می تواند آنها را در مورد آن می پرسد دیوید Lorrimer.

این Morrisons دیوان عالی کشور تصمیم کارفرمایان مجاز به نفس آه امداد به عنوان خرده فروش بود برگزار نمی شود vicariously در قبال اقدامات یک کارمند سرکش.

اما در همان نفس دیوان عالی کشور پیشنهاد کرد که کارفرمایان برگزار می شود vicariously در قبال نقض داده شده توسط کارکنان خود را در نتیجه افزایش دادن به یک “تهدید داخلی”. این مقاله به نظر می رسد آنچه تهدید داخلی است و گام های عملی کارفرمایان می توانید برای محافظت از خود.

چه خودی تهدید نگاه مانند?

تهدید داخلی است که اغلب نادیده گرفته می شود و می تواند به عنوان مضر به کارفرما به عنوان سنتی هکر یا موکل. این می تواند هر دو عمدی (در قالب یک کارمند ناراضی که در Morrisons) و یا اتفاقی (کارکنان که ناخواسته باعث آسیب; برای مثال با کلیک کردن بر روی یک لینک به یک کلاهبرداری فیشینگ). خودی تهدید شده است بیشتر افزایش یافته و در زمان Covid-19 همه گیر به چند دلیل:

کار از خانه و محیط زیست کارکنان نمی تواند نظارت به عنوان نزدیک در حالی که در خانه ساخت خطر یک اتفاقی تهدید بیشتر است. امنیت اطلاعات تیم ها نیز ممکن است با تمرکز بر چالش های دیگر بنابراین نمی تواند اختصاص به زمان زیادی در نظارت بر فعالیت (به عنوان مثال انتقال کارکنان به homeworking محیط و حل آن مسائل که بوجود می آیند از homeworking).

افزایش فرصت طلب بازیگران هکرها اغلب امکان استفاده در زمان بحران و افزایش اضطراب در سراسر جمعیت به عنوان مثال توسط نما به عنوان مقامات بهداشت عمومی و یا HMRC (در ارتباط با کمک کردند). برای مثال گوگل گزارش کرده اند 350 درصد افزایش در حملات فیشینگ از آغاز سال است.

روحیه کارکنان و کارمندان ممکن است احساس بیشتر جدا از محل کار به عنوان آنها حضور فیزیکی در دفتر (این افزایش بیشتر دیگر ما در مستند). کارکنان نیز ممکن است نگران امنیت شغلی به خصوص اگر کاهش پرداخت معرفی شده اند و یا اگر برخی از کارگران شده اند furloughed است یا تهدید بررسی قرار گرفته است. این ممکن است به افزایش “عمدی تهدید” که در آن کارکنان ممکن است انگیزه بیشتری برای آسیب رساندن به کارفرمای خود.

چگونه می توانید کارفرمایان از خود محافظت کنند ؟

سیاست های روشن و داده های سیاست در جای خود تنظیم کردن که چگونه داده ها ذخیره می شود که می توانید به آن دسترسی داشته باشید و نحوه گزارش نقض.

آموزش به همه کارکنان به طور منظم آموزش اجباری در لکه بینی کلاهبرداری فیشینگ چگونه به ارائه گزارش فعالیت های مشکوک و چگونه به نگه داشتن داده ها امن است. بیشتر در عمق آموزش باید با توجه به داده های پردازنده.

ارتباط نگه داشتن کارکنان به روز رسانی در خطر و به آنها اطلاعات مهم در مورد امنیت داده ها است که به عنوان مهم به عنوان ارتباطی با هدف نگه داشتن تعامل و روحیه. مردم احساس می تواند جدا شده و در طول این زمان زمانی که آنها در حال کار برای مدت طولانی به تنهایی که می تواند باعث افزایش خطر کمتر گناه خودی تهدید. نگه داشتن در تماس منظم می تواند کمک به کارکنان احساس می کنید پشتیبانی می کند و ممکن است افزایش احتمال آنها را گزارش هر گونه فعالیت مشکوک.

محدود کردن کارکنان با دسترسی به اطلاعات تعدادی از کارکنان که امکان دسترسی به اطلاعات محرمانه باید محدود شود به عنوان مثال تنها HR و حساب باید دسترسی به حقوق و دستمزد داده است. یک رکورد است که دسترسی به اطلاعات و به وضوح در قرارداد چگونه است که داده ها باید مورد استفاده قرار گیرد به طوری که یک نقض به وضوح می تواند شناسایی شود. بیشتر کارکنان هر که را ترک کرده اند و یا ساخته شده اند کار برکنار شده باید دسترسی حذف و ورود/حساب های ایمیل معلق به منظور کاهش خطر ناراضی کارمند سابق ارتکاب نقض داده ها.

کارکنان تعیین شده کارفرمایان باید تعیین تیم مقابله با این خطرات و باید پورت اول از تماس برای گزارش هر گونه فعالیت مشکوک و یا نقض.

اقدام به برنامه ریزی در حالی که گام های پیشگیرانه بهترین آن را نیز مهم است که یک برنامه در محل برای پاسخ به نقض, به طوری که عواقب ناشی از هر گونه نقض داده ها می تواند به کاهش و به سرعت به عنوان امکان پذیر است.

اقدامات امنیتی این می تواند شامل داشتن صحیح نرم افزار حفاظت از ویروس با استفاده از یک شبکه امن و اجرای خودکار ورود به سیستم از سیستم های کامپیوتری و سیستم عامل تا کسانی که دسترسی به داده ها را می توان شناسایی. پورت USB باید قفل شده است به طوری که داده ها را نمی توان منتقل شده از طریق USB چوب.

باید یک میز تمیز سیاست این امر به خصوص در جایی که افراد ممکن است به اشتراک گذاری یک خانه یا خانه ممکن است به عنوان امن به عنوان یک دفتر اطلاعات محرمانه باید قفل شده نگه داشته و دور. کارکنان نیز باید گفت که چگونه باید آنها را با خیال راحت به دور از اطلاعات محرمانه آنها به عنوان بعید است که برای دسترسی به محرمانه کاغذ خرد امکانات در صفحه اصلی.

بررسی منظم همه مهمتر خطر و مدیریت داده ها است که در حال انجام تعهد. آموزش و ارتباطات باید به طور منظم و سیاست باید مورد بررسی به طور منظم برای اطمینان حاصل شود که آنها تا به امروز و هنوز هم در حال دنبال شدن توسط کارکنان.

آخرین HR فرصت های شغلی در پرسنل امروز

مرور بیشتر منابع انسانی مشاغل

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de