企業數據安全挑戰工作場所的人力資源經驗
鑑於其人事檔案中的敏感信息數量眾多,企業環境中的人力資源部門面臨著獨特的挑戰。
而且,關於數據洩露方法的意識以及阻止身份盜用攻擊的方法是減少部門曝光的關鍵。 人力資源部門扮演著關鍵角色 - 如果不是防止員工身份盜用的關鍵角色。
阻止身份盜竊
這些策略被推薦給人力資源專業人員以阻止身份盜用:
- 教育員工如何處理和保護敏感的員工數據。 您的一線員工是保護員工數據的關鍵。
- 始終如一地執行所有政策和程序,物理防護措施和IT安全。 所有這三種方法都是必需的,或者數據安全性值得懷疑,並可能發生身份盜用。
- 根據需要在您的實體和虛擬操作中審查和修改物理安全實踐。 政策應該涉及所有關鍵領域,例如:
- 誰能夠通過文件夾離開辦公室,
- 敏感數據存儲和銷毀的地方,
- 誰有權訪問敏感數據,以及
- 員工離開公司時需要交出鑰匙和徽章嗎?
身份盜竊受害者
人力資源部門也需要關注那些將成為身份盜竊受害者的人。 根據保險信息研究所的報告,Javelin Strategy&Research發布的2015身份欺詐研究發現,2014年有1270萬美國消費者被盜了160億美元,而去年同期為180億美元和1310萬受害者。
2014年,每兩秒鐘就有一位新的身份欺詐受害者。
這些身份盜竊將導致員工在身份盜用後平均花費175個小時的工作時間恢復其身份。 這種生產力的缺乏被稱為出勤率(在工作中,但不在工作問題上工作)。
而且,隨著技術和復雜程度的提高,有大量的身份竊賊網絡,其唯一目的是獲得對安全性較差的組織數據的訪問權限,並提取敏感信息 - 使用方法與無人守護的筆記本電腦一樣簡單。
保護員工免受身份盜用
為防止這些不斷演變的身份盜用威脅,人力資源專業人員需要:
- 對員工進行背景調查 。
- 進行適當的供應商篩選
- 在供應商合同中包含違反數據保護條款的情況。
- 對敏感數據計劃提供違規前保護,並將敏感數據計劃的違約後保護納入其業務連續性規劃及其企業風險管理計劃中。
身份盜竊保險
組織正在發現,將一個自願的員工身份盜用益處添加到現有的一攬子福利計劃中可以增加價值。 這使作為消費者的員工能夠在他們的個人信息遭到破壞時(無論是在工作還是在家中)提供身份盜竊服務來協助他們。
有安全意識的公司製定適當的身份盜用政策來保護員工數據並保證公司安全。 他們還為員工提供類似的選擇,以展示智能數據安全並促進員工的欣賞和滿意度 。
身份盜竊保護
據聯邦調查局稱,身份盜竊是美國發展最快的罪行。 在問題好轉之前,問題會變得更糟。 因此,負責收集敏感員工信息的組織和部門有責任通過以下方式改進數據保護:
- 員工教育和服務,
- 明確地遵循身份盜竊保護政策和程序,
- 一個完善的IT安全基礎設施,以及
- 一個行動計劃,用於何時(如果不是)數據洩露發生。
採取這些預防措施並使用本文中建議的方法將有助於保持員工和公司信息的安全。
這對每個人來說都是雙贏的結果,值得高度推薦。 如果您主動進行保護,您可以保持敏感的員工數據安全。