职场:企业人力资源部门如何提高信息安全,防止数据丢失
    浏览: 73
    回复:
  • 虽然技术专业人士对信息安全保障无疑至关重要,但他们并不孤单。你的人力资源部门可以而且应该在保护你公司的敏感数据方面发挥重要作用。他们的参与可以在限制你的整体业务风险方面起到至关重要的作用。

    1、考虑你的数据

    在研究人力资源与信息的关系时,有必要首先了解所收集的不同类型的数据。这可以包括任何东西,从申请上的雇员和候选人的社会安全号码、犯罪背景调查、银行账号、保险表格、医疗记录,以及其他企业特有的信息。同时,这些记录保存了多久?如果没有合法的理由继续保留敏感信息,通常最好销毁它,而不是让它作为安全风险存在于服务器上。还要考虑HR数据是如何存储的。人力资源部门越来越无纸化。如果您的数据是其中之一,那么您的所有数据是存储在云中、内部的还是混合模型中?密码保护是什么样的,谁有权访问数据仓库?信息是否安全备份到其他地方,或者员工是否在使用这样的在线存储服务时没有适当的谨慎?

    可以改进-信息安全-防止数据丢失,虽然不是每家公司都会采取如此严厉的措施,但它是一个例子,表明企业领导人必须考虑数据的方方面面。你还需要考虑敏感信息的纸质版。它们存储在哪里,谁可以访问它们?在发生火灾、洪水或其他自然灾害时,它们是如何备份的?忽略围绕数据的任何一个细节都可能给任何业务带来危险的风险。

    2、更新人力资源软件

    大型企业的人力资源部门或许能够依靠强大的IT部门来更新软件程序和操作系统,并检查它们的漏洞,但中小型企业通常没有这样的奢侈。人力资源软件,比如员工门户,是一个很好的节省时间的工具,但是只有当它们能够被正确维护和更新时,才应该被引入公司。当一个员工从他们的家用笔记本电脑登录到一个员工门户网站时会发生什么?雇主有时会因雇员身份被盗而承担责任,过时的程序是丢失重要雇员个人信息的主要途径。

    3、在人力资源培训中包括信息安全

    人力资源部门的员工不会被要求成为技术专家,但只有59%的人力资源部门员工接受过网络安全方面的培训,因为这与他们的角色有关。考虑到90%的网络安全风险都是由人为失误造成的,因此,对HR员工进行适当的培训,让他们学会如何处理工作中涉及的敏感数据,是非常必要的。培训员工,让他们知道如何发现易受攻击的数据或潜在威胁。确保他们了解网络钓鱼邮件是什么样子的,他们不会把敏感文件发送到非公司的电子邮件地址。换句话说,HR员工必须认真遵守保护你数据的政策,定期的培训确保了这种做法。

    安恒密盾,基于钉钉入口,为钉钉上的企业提供第三方信息加密,保护信息安全!

    划重点:部署及开通,让安全成为企业基础设施。