Почему HR может улучшить кибербезопасность
Переход на цифровые базы упростил жизнь HR и бизнеса, создав, вместе с тем, непростую головоломку для работодателей. Доступ к цифровым ресурсам компании обеспечивает гибкость в инновациях, но в то же время дает хакерам возможность «спуфинга»: «В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другугого путём фальсификации данных и позволяет получить незаконные преимущества» (по материалам Википедии). Если работнику компании придет электронное письмо из якобы проверенного источника, и он перейдет по ссылке в этом письме, компания на несколько дней может потерять доступ ко всем системам и даже компьютерам.
Как правило, HR не занимаются вопросами IT. Но когда люди не могут работать из-за отсутствия доступа к технологиям, кто будет в ответе?
HR должны быть особенно осторожны, поскольку налоговая информация – это излюбленная цель хакеров. Отчеты по зарплатам и налогам являются главным источником доходов мошенников. Если им удастся подделать электронное письмо, якобы оно отправлено от директора компании, кто-то может потерять работу.
Такого рода мошенничество также использует вредоносные программы-вымогатели, и это одна из самых больших проблем для компаний на сегодняшний день. Программы-шантажисты заражают компьютер после того, как работник переходит по ссылке или загружает зараженный вирусом файл, после чего шифруют все доступные файлы компании. Затем хакер отправляет сообщение, что доступ к данным (как правило, это ключевая информация, необходимая для ежедневного ведения бизнеса) компания получит только оплатив определенную сумму в биткойн (децентрализованная электронная валютная система, отследить платеж в которой практически невозможно).
Подписывайтесь на Telegram-канал "Детектор лжи в бизнесе" https://t.me/hr_security о кадровой безопасности бизнеса, практические кейсы работы с персоналом, риски в действиях и лайфхаки работы с людьми.