企业数据安全挑战工作场所的人力资源经验
鉴于其人事档案中的敏感信息数量众多,企业环境中的人力资源部门面临着独特的挑战。
而且,关于数据泄露方法的意识以及阻止身份盗用攻击的方法是减少部门曝光的关键。 人力资源部门扮演着关键角色 - 如果不是防止员工身份盗用的关键角色。
阻止身份盗窃
这些策略被推荐给人力资源专业人员以阻止身份盗用:
- 教育员工如何处理和保护敏感的员工数据。 您的一线员工是保护员工数据的关键。
- 始终如一地执行所有政策和程序,物理防护措施和IT安全。 所有这三种方法都是必需的,或者数据安全性值得怀疑,并可能发生身份盗用。
- 根据需要在您的实体和虚拟操作中审查和修改物理安全实践。 政策应该涉及所有关键领域,例如:
- 谁能够通过文件夹离开办公室,
- 敏感数据存储和销毁的地方,
- 谁有权访问敏感数据,以及
- 员工离开公司时需要交出钥匙和徽章吗?
身份盗窃受害者
人力资源部门也需要关注那些将成为身份盗窃受害者的人。 根据保险信息研究所的报告,Javelin Strategy&Research发布的2015身份欺诈研究发现,2014年有1270万美国消费者被盗了160亿美元,而去年同期为180亿美元和1310万受害者。
2014年,每两秒钟就有一位新的身份欺诈受害者。
这些身份盗窃将导致员工在身份盗用后平均花费175个小时的工作时间恢复其身份。 这种生产力的缺乏被称为出勤率(在工作中,但不在工作问题上工作)。
而且,随着技术和复杂程度的提高,有大量的身份窃贼网络,其唯一目的是获得对安全性较差的组织数据的访问权限,并提取敏感信息 - 使用方法与无人守护的笔记本电脑一样简单。
保护员工免受身份盗用
为防止这些不断演变的身份盗用威胁,人力资源专业人员需要:
- 对员工进行背景调查 。
- 进行适当的供应商筛选
- 在供应商合同中包含违反数据保护条款的情况。
- 对敏感数据计划提供违规前保护,并将敏感数据计划的违约后保护纳入其业务连续性规划及其企业风险管理计划中。
身份盗窃保险
组织正在发现,将一个自愿的员工身份盗用益处添加到现有的一揽子福利计划中可以增加价值。 这使作为消费者的员工能够在他们的个人信息遭到破坏时(无论是在工作还是在家中)提供身份盗窃服务来协助他们。
有安全意识的公司制定适当的身份盗用政策来保护员工数据并保证公司安全。 他们还为员工提供类似的选择,以展示智能数据安全并促进员工的欣赏和满意度 。
身份盗窃保护
据联邦调查局称,身份盗窃是美国发展最快的罪行。 在问题好转之前,问题会变得更糟。 因此,负责收集敏感员工信息的组织和部门有责任通过以下方式改进数据保护:
- 员工教育和服务,
- 明确地遵循身份盗窃保护政策和程序,
- 一个完善的IT安全基础设施,以及
- 一个行动计划,用于何时(如果不是)数据泄露发生。
采取这些预防措施并使用本文中建议的方法将有助于保持员工和公司信息的安全。
这对每个人来说都是双赢的结果,值得高度推荐。 如果您主动进行保护,您可以保持敏感的员工数据安全。