Научитесь считывать ключевую информацию о кандидате или сотруднике за минуту общения. 14, 15, 16 марта с 10:30 до 12:30.
HR-блог Проф-Диалог

Почему HR-менеджеры должны внедрять политику безопасности данных и защиты информации.

HR-заметки
Когда знание - сила, имеет смысл защищать его от кражи.

Во времена, когда экономика, основанная на знаниях, процветает и преобладает, для организаций более чем важно защитить свой самый ценный актив, которым являются данные и информация. Действительно, учитывая тот факт, что современные организации используют знания в качестве основного рычага давления на конкурентов, становится необходимым и даже критическим применение строгой политики безопасности данных и защиты конфиденциальной информации.
Обратите внимание важность данных и информации, особенно конфиденциальной информации, поскольку если конкуренты и соперники завладеют такой информацией, они могут легко получить несправедливое преимущество над другими.
защита организации от кражи данных


К примеру, продолжающиеся торговые войны между США и Китаем в равной степени касаются как защиты интеллектуальной собственности американских компаний от посягательств и кражи со стороны Китая, так и тарифов и других аспектов.

Говоря о Китае, большинство экспертов в области ИС или интеллектуальной собственности сходятся во мнении, что в своем стремлении к технологическому превосходству и доминированию он все чаще прибегает к откровенной краже ИС и конфиденциальной информации у американских фирм.

В этом контексте, в то время как на государственном уровне этим вопросом занимаются правительства, организации и особенно менеджеры по персоналу обязаны "контролировать" просмотр веб-страниц и другие привычки своих сотрудников в Интернете.

Как происходит кража данных в организациях и как ее предотвратить.

Поясним, что в большинстве случаев кража данных происходит в основном внутренними субъектами, которые могут быть на содержании у конкурентов, стремящихся получить доступ к IP-секретам компании. Действительно, хотя хакерские атаки и фишинг также распространены, большинство известных и крупных организаций имеют тщательно продуманные брандмауэры и другие средства защиты, которые ограждают их наиболее ценные данные от внешних хакеров.

Конечно, мы не хотим сказать, что внешние источники кражи не важны, просто они заметны и могут быть обнаружены, в то время как кража внутренними сотрудниками часто происходит "под радаром", и поэтому ее трудно обнаружить.

Именно по этой причине многие организации поручают своим ИТ-специалистам (информационные технологии) и системному персоналу отслеживать интернет и поведение своих сотрудников в сети, чтобы выявить и предотвратить любую возможную "утечку" данных от них. Кроме того, они также не разрешают использовать личные устройства с возможностью просмотра Интернета, включая смартфоны, без соответствующего разрешения и должной осмотрительности.
предотвращение утечки данных из организации


Действительно, в последние годы с распространением смартфонов у менеджеров по персоналу появилась новая головная боль в виде регулирования использования смартфонов своими сотрудниками, и хотя большинство организаций не хотят, чтобы их считали вмешивающимися в такие привычки, они также осознают тот факт, что в противном случае может произойти кража ИС.

Таким образом, это является ключевой задачей для менеджеров по персоналу и сотрудников ИТи систем, поскольку они должны следить за этим аспектом.

NDA и защита конфиденциальной информации.

Однако не только кража данных является проблемой для организаций, еще одной критической областью, вызывающей беспокойство, является нарушение конфиденциальной информации сотрудниками. Именно по этой причине многонациональные организации заключают тщательно продуманные NDA или соглашения о неразглашении информации, в которых четко оговариваются условия трудового договора, запрещающие передавать такую информацию другим лицам, включая членов семьи.

Это тем более актуально, если человек поднимается высоко в организационной иерархии, поскольку в этом случае он больше владеет коммерческими секретами и конфиденциальной информацией, которая критически  важна для компании. 

Действительно, учитывая тот факт, что большинство руководителей среднего и высшего звена регулярно имеют дело с конфиденциальной информацией, утечка которой может привести к повышению курса акций и долей, менеджеры по персоналу обычно составляют список избранных лиц, посвященных в такую информацию, и ограничивают ее только этим кругом.
защита служебной информации


Старые проблемы человеческой природы и более легкие средства в наше время.
 
Взятые вместе, эти аспекты означают, что информационный век породил ряд проблем для HR-менеджеров, которые до этого были менее сложными.
 
Действительно, в прежние десятилетия было легко отслеживать телефонные звонки и письменные сообщения, поскольку они осуществлялись с помощью пишущих машинок и других машинных устройств, которые были гораздо более заметны, чем современные способы утечки информации, которые, как уже упоминалось, могут происходить совершенно незаметно.
 
Более того, в прежние времена руководители высшего звена обычно встречались со своими коллегами в отелях и других укромных местах, где обеспечивались конфиденциальность и безопасность. В то время как сейчас любой сотрудник может взломать внутренние системы, а также раскрыть пароли и IP-адреса ключевых сотрудников.
 
Кроме того, теперь любому сотруднику проще простого зайти в интранет, скачать служебную информацию и спокойно взять ее с собой на флешке или смартфоне.
 
Более того, в наше время это легко сделать, поскольку факсы и принтеры имеют возможность передачи данных, и именно поэтому многие эксперты считают, что, хотя эти вопросы являются старыми проблемами человеческого поведения, возможности для злоупотреблений возросли благодаря легкости, с которой это можно сделать.
 
профессия специалиста по кибербезопасности


Заключительные размышления.
 
Наконец, эти проблемы возникают на всех уровнях и во всех организациях, будь то корпорации или государственные учреждения. Таким образом, в настоящее время появилась целая профессия специалистов по кибербезопасности, которые консультируют высшее руководство и специалистов по кадрам о том, как защитить данные и конфиденциальную информацию.
 
К этому следует добавить неуклонное ужесточение политики и нетерпимое отношение HR-менеджеров к этим проблемам. Таким образом, в заключение следует отметить, что HR-специалисты не могут позволить себе не проводить строгую политику безопасности данных и защиты конфиденциальной информации.