Kimi meslekler, işin çeşidi ne olursa olsun, siber hücumlara başkalarından daha hassastır. İnsan kaynakları da bu alanlardan biri. Kaspersky uzmanları, İnsan Kaynakları uzmanları için güvenlik ipuçları paylaştı.
İnsan kaynakları çalışanları çok farklı bir pozisyona sahiptir. Şirket haricinden çok sayıda e-posta alırlar fakat beraberinde, şirketin sızdırmayı göze alamayacağı şahsi datalara de erişimleri vardır.
Büyük şirketlerin, iş arayanlarla bağlantıdan ve mevcut çalışanların çalışmalarından sorumlu çeşitli uzmanları olabilir. Fakat küçük işletmelerde tüm durumlar için, sırf bir İK temsilcisinin olma mümkünlüğü daha yüksektir. Bu bir kişinin, şirketten bulunan tüm işçi datalarına yüksek ihtimalle erişimi vardır. Özgeçmiş gönderen müracaat sahipleri, bir şirkete şahsi datalarını işlemesi ve saklaması için açıkça yahut üstü kapalı olarak müsaade verebilir. Lakin doğal ki bu ayrıntıların kimliği belgisiz yabancılarla paylaşılması gerekiyor. Siber hatalılar, bu tıp bilgilere erişip şantaj gayeli kullanabilir.
Ve para sızdırma kelam konusu olduğunda, fidye yazılımı da dikkate alınmalıdır. Hesap sahibinin bilgilere erişimini engellemedilk evvel bu virüsler çoklukla dataları çalar. Bu çeşit bir makûs maksatlı yazılım bir İK bilgisayarına kurulursa, hırsızlar büyük bir şahsi bilgi piyangosunu da kazanmış olur.
Davetsiz konukların, İK ünitesinin bilgisayarlarına sızma ihtimalini en aza indirmek için Kaspersky uzmanları aşağıdaki ipuçlarına dikkat edilmesini öneriyor:
İnsan kaynakları çalışanları çok farklı bir pozisyona sahiptir. Şirket haricinden çok sayıda e-posta alırlar fakat beraberinde, şirketin sızdırmayı göze alamayacağı şahsi datalara de erişimleri vardır.
Büyük şirketlerin, iş arayanlarla bağlantıdan ve mevcut çalışanların çalışmalarından sorumlu çeşitli uzmanları olabilir. Fakat küçük işletmelerde tüm durumlar için, sırf bir İK temsilcisinin olma mümkünlüğü daha yüksektir. Bu bir kişinin, şirketten bulunan tüm işçi datalarına yüksek ihtimalle erişimi vardır. Özgeçmiş gönderen müracaat sahipleri, bir şirkete şahsi datalarını işlemesi ve saklaması için açıkça yahut üstü kapalı olarak müsaade verebilir. Lakin doğal ki bu ayrıntıların kimliği belgisiz yabancılarla paylaşılması gerekiyor. Siber hatalılar, bu tıp bilgilere erişip şantaj gayeli kullanabilir.
Ve para sızdırma kelam konusu olduğunda, fidye yazılımı da dikkate alınmalıdır. Hesap sahibinin bilgilere erişimini engellemedilk evvel bu virüsler çoklukla dataları çalar. Bu çeşit bir makûs maksatlı yazılım bir İK bilgisayarına kurulursa, hırsızlar büyük bir şahsi bilgi piyangosunu da kazanmış olur.
Davetsiz konukların, İK ünitesinin bilgisayarlarına sızma ihtimalini en aza indirmek için Kaspersky uzmanları aşağıdaki ipuçlarına dikkat edilmesini öneriyor:
- Mümkünse İK bilgisayarlarını başka bir alt ağda başkalarından ayrı tutun. Bir bilgisayar tehlikeye girdiğinde bile tehditlerin kurumsal ağa yayılma mümkünlüğünü en aza indirin.
- şahsi olarak tanımlanabilir ayrıntıları, iş bilgisayarında saklamayın. Bunun yerine, onu farklı bir sunucuda yahut daha da uygunu bu çeşit bilgiler için geliştirilmiş ve epey faktörlü kimlik doğrulayıcıyla korunan bir sistemde saklayın.
- İK uzmanlarının şirket için siber güvenlik farkındalık eğitimiyle ilgili tavsiyelerine uyun ve onları bu eğitimde birinci sıraya koyun.
- İK temsilcilerini, müracaat sahipleri tarafınca gönderilen evrakların formatlarına dikkat etmeleri konusunda uyarın. İşe alım uzmanları, yürütülebilir bir belgeyi tespit edebilmeli ve onu açmaması gerektiğinin şuurunda olmalı. Tercihen, öz geçmişler ve çalışma örnekleri için kabul edilebilir evrak formatlarının bir listesini birlikte hazırlayın. Bu ayrıntıları de gerçek müracaat sahipleri için listelerinize ekleyin.