Corporate Data Security daagt HR-ervaringen op het werk uit
Gezien de hoeveelheid gevoelige informatie die hun personeelsdossiers bevatten , hebben Human Resource-afdelingen in het bedrijfslandschap unieke uitdagingen.
En bewustzijn van data-overtreding methoden en de manieren om een identiteitsdiefstal aanval te dwarsbomen zijn de sleutel tot het verminderen van de blootstelling van de afdeling. De HR-afdeling speelt een sleutelrol, zo niet de sleutelrol bij het voorkomen van diefstal van werknemers.
Bedreig identiteitsdiefstal
Deze strategieën worden aanbevolen voor HR-professionals om identiteitsdiefstal te dwarsbomen:
- Leid medewerkers op over de juiste behandeling en bescherming van gevoelige werknemersgegevens. Uw eerstelijnsmedewerkers zijn de sleutel tot het beschermen van werknemersgegevens.
- Consequent handhaving van alle beleidsregels en procedures, fysieke veiligheidsmaatregelen en uw IT-beveiliging. Alle drie deze benaderingen zijn vereist of gegevensbeveiliging is twijfelachtig en identiteitsdiefstal kan optreden.
- Herzie en herzie fysieke beveiligingspraktijken als dat nodig is, zowel in uw bakstenen en mortel als in uw virtuele activiteiten. Beleid moet alle kritieke gebieden aanpakken, zoals:
- Wie kan het kantoor verlaten met bestandsmappen,
- Waar gevoelige gegevens zijn opgeslagen en vernietigd,
- Wie toegang heeft tot gevoelige gegevens, en
- Zijn werknemers verplicht hun sleutels en badges af te geven bij het verlaten van het bedrijf?
Slachtoffers van identiteitsdiefstal
Human Resource-afdelingen moeten zich ook zorgen maken over degenen die het slachtoffer worden van identiteitsdiefstal. Volgens het Insurance Information Institute, ontdekte de 2015 Identity Fraud Study, uitgegeven door Javelin Strategy & Research, dat $ 16 miljard werd gestolen van 12,7 miljoen Amerikaanse consumenten in 2014, vergeleken met $ 18 miljard en 13,1 miljoen slachtoffers een jaar eerder.
In 2014 was er elke twee seconden een nieuw slachtoffer van identiteitsfraude.
Deze identiteitsdiefstal zal ertoe leiden dat werknemers gemiddeld 175 uur werktijd nemen om hun identiteit te herstellen na identiteitsdiefstal. Dit gebrek aan productiviteit wordt presenteïsme genoemd (op het werk zijn maar niet werken aan werk).
En met toenemende technologie en verfijning, zijn er uitgebreide netwerken van identiteitsdieven die als enige doel hebben toegang te krijgen tot slecht beveiligde organisatiegegevens en gevoelige informatie te extraheren, waarbij middelen net zo eenvoudig zijn als een onbewaakte laptop.
Medewerkers beschermen tegen identiteitsdiefstal
Om te beschermen tegen deze zich ontwikkelende bedreigingen van identiteitsdiefstal, moeten HR-professionals:
- Voer achtergrondcontroles uit op werknemers.
- Voer de juiste leverancierscreening uit.
- Neem inbreuken op de gegevensbeschermingsclausules op in uw leverancierscontracten.
- Zorg voor een pre-breach bescherming van een gevoelig data-abonnement en een bescherming na een inbreuk op het gevoelige data-abonnement die is opgenomen in hun bedrijfscontinuïteitsplanning en hun planning van bedrijfsrisicobeheer.
Identiteitsdiefstalverzekering
Organisaties ontdekken dat het toevoegen van een vrijwillige diefstalpremie voor werknemers aan een bestaand voordeelpakket waarde toevoegt. Hierdoor kunnen werknemers, als consumenten, beschikken over identiteitsdiefstaldiensten die beschikbaar zijn om hen te helpen wanneer hun persoonlijke gegevens worden geschonden - op het werk of thuis.
Beveiligingsbewuste bedrijven hanteren een beleid voor identiteitsdiefstal om werknemersgegevens te beschermen en het bedrijf veilig te houden. Ze bieden vergelijkbare opties voor hun werknemers om slimme gegevensbeveiliging te demonstreren en de waardering en tevredenheid van medewerkers te bevorderen.
Bescherming tegen identiteitsdiefstal
Volgens de FBI is identiteitsdiefstal de snelst groeiende misdaad in Amerika. Het probleem zal nog erger worden voordat het beter wordt. Het gaat dus om die organisaties en afdelingen die gevoelige werknemersinformatie huisvesten om hun gegevensbescherming te verbeteren door:
- werknemerseducatie en -diensten,
- expliciet gevolgde beleid en procedures voor identiteitsdiefstal;
- een degelijke IT-beveiligingsinfrastructuur, en
- een actieplan, voor wanneer - niet als - een datalek plaatsvindt.
Door deze voorzorgsmaatregelen te nemen en de in dit artikel aanbevolen aanpak te gebruiken, kunt u werknemers- en bedrijfsinformatie veilig houden.
Dit is een win-winresultaat voor iedereen en ten zeerste aanbevolen. U kunt gevoelige werknemersgegevens veilig bewaren als u proactief bent in de bescherming ervan.