Ana sayfa TEKNOLOJİ Kaspersky’den İnsan Kaynakları profesyonellerine güvenlik tavsiyeleri

Kaspersky’den İnsan Kaynakları profesyonellerine güvenlik tavsiyeleri

40
0
Human resources, Talent management and recruitment business concept and empty copy space for your text

Bazı meslekler, işin türü ne olursa olsun, siber saldırılara diğerlerinden daha duyarlıdır. İnsan kaynakları da bu alanlardan biri. Kaspersky uzmanları, İnsan Kaynakları uzmanları için güvenlik ipuçları paylaştı.

İnsan kaynakları çalışanları oldukça farklı bir konuma sahiptir. Şirket dışından çok sayıda e-posta alırlar ancak aynı zamanda, şirketin sızdırmayı göze alamayacağı kişisel verilere de erişimleri vardır.

Büyük şirketlerin, iş arayanlarla iletişimden ve mevcut çalışanların çalışmalarından sorumlu çeşitli uzmanları olabilir. Ancak küçük işletmelerde tüm durumlar için, yalnızca bir İK temsilcisinin olma olasılığı daha yüksektir. Bu bir kişinin, şirketten bulunan tüm personel verilerine yüksek ihtimalle erişimi vardır. Özgeçmiş gönderen başvuru sahipleri, bir şirkete kişisel verilerini işlemesi ve saklaması için açıkça veya üstü kapalı olarak izin verebilir. Ancak tabii ki bu bilgilerin kimliği belirsiz yabancılarla paylaşılması gerekiyor. Siber suçlular, bu tür bilgilere erişip şantaj amaçlı kullanabilir.

Ve para sızdırma söz konusu olduğunda, fidye yazılımı da dikkate alınmalıdır. Hesap sahibinin verilere erişimini engellemeden önce bu virüsler genellikle verileri çalar. Bu tür bir kötü amaçlı yazılım bir İK bilgisayarına kurulursa, hırsızlar büyük bir kişisel veri piyangosunu da kazanmış olur.

Davetsiz misafirlerin, İK biriminin bilgisayarlarına sızma ihtimalini en aza indirmek için Kaspersky uzmanları aşağıdaki ipuçlarına dikkat edilmesini öneriyor:

  • Mümkünse İK bilgisayarlarını ayrı bir alt ağda diğerlerinden ayrı tutun. Bir bilgisayar tehlikeye girdiğinde bile tehditlerin kurumsal ağa yayılma olasılığını en aza indirin.
  • Kişisel olarak tanımlanabilir bilgileri, iş bilgisayarında saklamayın. Bunun yerine, onu ayrı bir sunucuda veya daha da iyisi bu tür bilgiler için geliştirilmiş ve çok faktörlü kimlik doğrulayıcıyla korunan bir sistemde saklayın.
  • İK uzmanlarının şirket için siber güvenlik farkındalık eğitimiyle ilgili tavsiyelerine uyun ve onları bu eğitimde ilk sıraya koyun.
  • İK temsilcilerini, başvuru sahipleri tarafından gönderilen dosyaların formatlarına dikkat etmeleri konusunda uyarın. İşe alım uzmanları, yürütülebilir bir dosyayı tespit edebilmeli ve onu açmaması gerektiğinin bilincinde olmalı. Tercihen, öz geçmişler ve çalışma örnekleri için kabul edilebilir dosya formatlarının bir listesini birlikte hazırlayın. Bu bilgileri de gerçek başvuru sahipleri için listelerinize ekleyin.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here