راهکارهای حفظ امنیت منابع انسانی در برابر حمله‌های سایبری

نقض‌های امنیتی روز‌به‌روز هدفمندتر و آسیب‌زننده‌تر می‌شوند؛ تحقیق سال ۲۰۱۹ بریتانیا در مورد نقض‌های امنیت سایبری نشان می‌دهد حدود یک‌سوم کسب و کارهای این کشور (۳۲ درصد) طی 12 ماه اخیر* با نقض امنیتی یا حمله مواجه شده‌اند که سالانه برای هر کدام از سازمان‌ها حدود چهار هزار و ۱۸۰ پوند هزینه ایجاد می‌کند. وقتی سازمان‌ها دفاع سایبری خود را با استفاده از فناوری‌ پیچیده‌تر تقویت می‌کنند، مهاجمان در پی یافتن هدف‌های راحت‌تری‌اند. حمله‌هایی که به واسطه خطای انسانی بروزشان می‌کنند، از جمله فیشینگ و جعل هویت سازمان به شکل حمله‌های بدافزاری، جاسوس‌افزاری و ویروسی، افزایش زیادی یافته‌اند. این حمله‌ها منجر به از دست رفتن داده‌ها یا حتی پول هنگفتی می‌شوند. در سال ۲۰۱۸ شرکت مسافرتی بولتنز (Bultin’s) اعلام کرد ۳۴ هزار مهمان جزئیات داده‌هایشان را در مقابل حمله فیشینگ لو داده‌اند. امنیت سایبری از نظر سنتی شغل دپارتمان‌های فناوری اطلاعات است، اما وقتی تهدیدها تغییر می‌کنند فضا نیز عوض می‌شود؛ امروز بازی کردن نقشی کلیدی برای کاهش تهدیدهای سایبری هم چالشی سازمانی‌ است و هم مربوط به حوزه متخصصان منابع انسانی (HR). نرم‌افزارهای محافظت در مقابل بدافزار‌ها و نرم‌افزارهای آنتی‌ویروش بسیار حیاتی‌اند، اما این فناوری در صورت ناآگاهی کارمندان یا با توجه به خط‌مشی‌های دسترسی، این ریسک را دارد که در را به روی مهاجمان باز کند. متخصصان منابع انسانی باید نسبت به مهارت‌های کارمندان اطمینان یابند تا بتوانند امنیت را حفظ کنند. بسیاری از متخصصان تاکنون گام‌های اولیه در زمینه افزایش استانداردهای محافظت از داده را با توجه به مقررات محافظت از داده‌های شخصی برداشته‌اند، اما بیشترین تمرکز بر داده بوده است. اکنون وقت آن است که کسب و کارها امنیت سایبری را به سان مفهومی برای کل سازمان در نظر بگیرند. در ادامه به پنج قدم اشاره می‌شود که به کاهش تهدیدها برای تیم‌های منابع انسانی کمک می‌کنند. همکاری با بخش فناوری اطلاعات HR و دیگر دپارتمان‌ها...