双因素认证

在过去的一年里,网络安全已经成为一个热点问题,可能比21世纪任何时候都要严重。引人注目的数据盗窃和泄露事件让商界对勒索软件攻击等事件的前景感到紧张,这是可以理解的。史无前例的向远程工作的转变为情况增加了另一个变数,人们现在从雇主IT网络和网络安全基础设施的权限之外访问公司数据。

网络安全正成为员工们被要求承担的责任。作为一名人力资源专业人士,考虑到人力资源部门对敏感员工和公司数据的访问能力无与伦比,这些网络安全问题具有独特的层面。有鉴于此,下面为人力资源专业人士提供三个网络安全提示。

VPN

vpn已经成为各行各业远程工作者的宝贵网络安全工具,因为越来越多的人从家里和同事的工作空间访问公司数据和网络。这个VPN的用途是通过加密您的internet流量和伪装您的联机身份来帮助建立受保护的网络连接。其目的是使未经授权的参与者或入侵者难以跟踪、拦截和窃取您的数据。

VPN是最重要的人力资源网络安全提示因为远程工作意味着从公司网络的安全范围之外发送和接收敏感的员工和公司数据。作为一名人力资源专业人士,如果你的任务是处理和管理员工的私人信息,那么无论是作为一家公司还是作为一名员工个人,你都应该尽可能地让潜在的窃贼难上加难。

双因素认证

双因素身份验证是指访问数据库或网络所需的步骤,它是通用的网络安全最佳实践之一。单因素身份验证(即,只是一个密码)意味着所有网络犯罪分子要想访问你的数据所要做的就是猜测或破解你的密码。即使你相信你的密码是强大的,难以窃取,网络钓鱼,蜘蛛,社会工程,暴力攻击,彩虹桌攻击而网络分析工具通常被黑客用来揭开密码。

双因素身份验证是另一个对人力资源专业人员和更广泛的组织有价值的网络安全提示,因为它意味着黑客在获取数据之前需要绕过另一个级别的保护。如果你有一个密码加上一个只有你知道答案的安全问题,这会让罪犯更加困难。双因素身份验证应该是远程工作的人力资源专业人员使用的所有应用程序和程序的一部分,特别是在包含敏感员工数据的福利平台上合规性要求,尤其是健康数据。

怀疑

也许对人力资源专业人士来说,最重要的网络安全提示就是对所有收到的电子邮件保持怀疑。鉴于对公司数据最大的威胁是员工疏忽. 网络钓鱼邮件通常看起来非常合法,似乎来自可靠和权威的来源。这些电子邮件的邪恶可以采取多种形式,包括在点击时安装恶意软件和跟踪软件的链接,甚至黑客企图伪装成同事、客户和其他行业专业人士看似合法的请求。

因为人力资源专业人士是求职者和公司之间的主要联系点,他们往往会收到很多电子邮件。如果你是一个从事招聘工作的人力资源人员,那么要非常小心你打开的电子邮件。重要的是要使用一个良好的防病毒与电子邮件扫描功能,以确保你打开的是一个实际的工作申请,而不是恶意的东西。

结论

人力资源专业人士也许有一项独特的职责来跟上并实施网络安全最佳实践,尤其是在公司It基础设施保护之外远程工作时,这一点不无道理。在许多方面,人力资源部负责保护员工和申请人的数据,这不仅涉及道德问题,而且涉及法律问题,特别是在涉及健康和就业记录的情况下。在远程工作时,请记住以上三种最佳做法,并以应有的方式保护敏感的公司和员工信息。

摄影者丹·尼尔森像素