Kybernetická bezpečnost z pohledu HR

Ilustrační snímek

Úniky důvěrných dat z firem nejsou ani v dnešní době nijak ojedinělé. Mohou z nich být i velké skandály, jako to bylo například v případě nedávného hackerského útoku na servery filmové společnosti Sony Pictures či online seznamku pro zadané Ashley Madison. Většinu úniků dat však nemají na svědomí hackeři ze Severní Korei či odkudkoli zvenčí, ale vlastní zaměstnanci. Ochrana firemních dat proto není jen věcí IT, ale také HR.

Podle serveru britské profesní organizace Chartered Institute of Personnel and Development (CIPD) sdružující odborníky z oblasti HR a vzdělávání z celého světa by se personalisté měli aktivněji zapojit do boje za bezpečnost firemních dat. Konkrétně by měli podniknout následující kroky.

1. Průběžná školení

Školení o kybernetické bezpečnosti by nemělo být určeno jen pro nově příchozí zaměstnance a nemělo by být ani jednorázové. Zaměstnance byste v této oblasti měli vzdělávat průběžně a hlavně prakticky. Přednáška postavená na klasické powerpointové prezentaci není nejvhodnější. Zkuste například falešný hackerský útok.

2. Vzdělávání pracovníků HR

Zejména velké firmy již mají systémy, které dokáží vysledovat podezřelé aktivity zaměstnanců. Když se je pracovníci HR naučí ovládat, získají větší přehled o informačních tocích ve firmě a budou moci předvídat problémy.

3. Identifikace zaměstnanců s přístupem k důvěrným datům

Uvědomte si, že sociální sítě značně usnadnily masové šíření informací. Pracovníci HR by proto měli být schopni identifikovat zaměstnance, kteří mají přístup k důvěrným informacím a důkladně zvážit, jak ošetřit zákaz sdílení těchto informací již v pracovní smlouvě.

4. Zajištění specialisty

Ve vašem oddělení IT by neměl chybět specialista, který dokáže odvrátit či v horším případě zastavit hackerské útoky. Nespoléhejte se na to, že to zvládne běžný „ajťák“.

5. Okamžitá reakce v případě úniku dat

Pokud někdo z vašich systémů zcizí důvěrná data o firmě a zaměstnancích, s největší pravděpodobností se tato data objeví na veřejnosti. Vaší povinností je okamžitě informovat dotčené zaměstnance, nabídnout jim podporu a začít se neprodleně řídit krizovými postupy.

-kk-

Zdroj: People Management - přední britský magazín o řízení lidských zdrojů
Zobrazit přehled článků ze zdroje People Management