HR XXI wieku. Jak dbać o bezpieczeństwo danych?

O cyberbezpieczeństwie myślimy głównie w kontekście działów IT, co  wynika z błędnego rozumienia tego pojęcia. Bezpieczeństwo cyfrowe bowiem to nie tylko firmowe serwery, a przede wszystkim dane, z którymi mamy styczność także w innej w formie niż elektronicznej.

Działy HR mają dostęp do ogromnej liczby danych. Do najważniejszych należą dane osobowe – numery pesel, numery kont bankowych czy adresy mailowe, które również podlegają ochronie. Oznacza to, że kadry powinny być szczególnie wyczulone na ich ochronę. Czy w dobie narzędzi elektronicznych da się uniknąć ich kradzieży?

Kradzież analogowa

Kradzież danych osobowych może nastąpić na kilka sposobów – poprzez cyberatak lub zwykłe podsłuchanie rozmowy czy podejrzenie dokumentów. Przykładem może tu być standardowa rekrutacja – często wydrukowane CV zostawiamy w miejscu dostępnym dla każdego, a tak naprawdę prawnie jesteśmy zobowiązani do ich ukrycia ze względu na zawarte w nich dane osobowe. Osoby trzecie mogą je bowiem sfotografować lub zabrać, co jest równoznaczne z kradzieżą danych.

Choć dane dotyczące rekrutacji nie są newralgiczne, w podobny sposób postępujemy również z kwestionariuszami, w których podane są już numer i seria dowodu osobistego, a także konta bankowe. Kradzież tego typu danych może nieść za sobą sankcje prawne zarówno dla pracownika, jak i dla całej organizacji.

Warto zwrócić również uwagę na rozmowy, jakie prowadzimy. Dotyczy to przede wszystkim spotkań poza biurem ze znajomymi, gdzie z pełnym zaufaniem nierzadko zdarza się nam opowiadać o przyszłości i planach organizacji czy po prostu komentować obecne projekty. O ile bliscy niekoniecznie wykorzystają te informacje przeciwko nam czy spółce, w której działamy, to istotne by mieć na uwadze, że naszą konwersację słyszą też osoby trzecie. Co więcej, w większości firm, obowiązuje nas umowa, która zastrzega, że wszelkie działania na niekorzyść firmy zostaną pociągnięte do odpowiedzialności karnej, a informacje o rozwoju firmy, szczególnie gdy jest to spółka giełdowa, mogą pod ten zapis podchodzić.

O ile z działaniami „analogowymi” jesteśmy w stanie sobie poradzić samodzielnie poprzez narzucenie dyscypliny, o tyle w przypadku zagrożeń cyfrowych potrzebne jest wsparcie przede wszystkim działów IT.

Świadomość i konsekwencje

Laptopy i telefony komórkowe to dziś podstawowe narzędzia, które służą nam w codziennej pracy. To na nich zapisane są najważniejsze dane, które mogą być w kręgu zainteresowania hakerów. Ich kradzież nie jest trudna, zwłaszcza, że w większości przypadków nie ustawiamy haseł na smartfony oraz do poczty czy serwerów logując się na nich automatycznie. Nawet, gdy zdecydujemy się na podstawowe zabezpieczenia, są one proste – np. w przypadku hasła jest 123haslo, czy data urodzin albo imię psa.

Świadczy to o tym, że nie mamy świadomości, jak dużym zagrożeniem są cyberataki. Aby zrozumieć, jak ważne jest dbanie o dane, należy poznać konsekwencje. Poza zwolnieniem natychmiastowym od pracodawcy, może nas czekać rozprawa sądowa, co wiązać się będzie z kosztami finansowymi, a te potrafią być wysokie. O zadośćuczynienie mogą też wystąpić osoby, których dane zostały skradzione, co podnosi karę finansową.

Najbardziej istotną konsekwencją jest jednak utrata wizerunku przez pracodawcę, co bezpośrednio wiąże się ze stratą partnerów biznesowych i brakiem zaufania i może prowadzić do upadku firmy, a także wilczy bilet, który otrzymujemy wraz z wręczonym wypowiedzeniem.

Ochrona

Nie ma możliwości, by w XXI wieku całkowicie uchronić się przed atakami ze strony cyberprzestępców. Ofiarami padają nie tylko wielcy przedsiębiorcy, lecz przede wszystkim małe firmy, które w ramach oszczędności rezygnują ze specjalnych zabezpieczeń.

Możemy jednak zmniejszyć ryzyko utraty danych. Przede wszystkim powinniśmy zrezygnować z autologowania i ustawić hasła, które są trudne do złamania. Dotyczy to zarówno poczty elektronicznej, jak i aplikacji i stron, z których korzystamy. Warto je cyklicznie zmieniać – przynajmniej raz na miesiąc. Choć usługa oferowana przez Facebook, by łączyć ze sobą wszystkie konta, jest wygodna, powinniśmy ją wymazać z pamięci, by ochronić także nasze osobiste informacje.

Nie wolno też przekazywać danych do logowania osobom trzecim – nawet jeśli jest to nasz szef. W przypadku programów do rekrutacji warto, by każda osoba miała swoje własne konto by uniknąć podawania haseł lub korzystać z takich narzędzi, które pozwalają na ograniczone dostępy kilku członkom zespołu. Pamiętajmy, że nie każdy ma prawo do tego, by mieć wgląd w dane osobowe kandydatów.

Sprawdzajmy też, z jakich narzędzi korzystamy. To jeden z najczęstszych błędów popełnianych przez osoby posługujące się cyfrowymi instrumentami. Zanim zdecydujemy się założyć konto czy pobrać konkretny program, zapoznajmy się z jego certyfikatami i upewnijmy się, że wpisany adres www jest poprawny – wielu hakerów często niezauważalnie zmienia adres witryny przekierowując ją na swój serwer. Jeśli nie jesteśmy czegoś pewni, nie wahajmy się prosić o pomoc – w firmie na pewno jest ktoś, kto zna się na IT i będzie mógł zweryfikować konkretne narzędzie.

Współpraca

Aby zapewnić jak największe bezpieczeństwo danym cyfrowym, nieodzowna jest współpraca z działem IT. Może on wprowadzić zabezpieczenia, które będą obowiązywały wszystkich pracowników firmy, a także wykryć w odpowiednim momencie próbę ataku i szybko na nią zareagować.

Dobrym rozwiązaniem jest również wspólne przygotowanie szkoleń. W ramach rozwoju pracowników warto stworzyć specjalne materiały, w których pokazane zostaną konsekwencje utraty danych oraz przykłady, jak dochodzi do cyberataku, kończąc na sposobach, dzięki którym można tego uniknąć.

W przypadku cyberbezpieczeństwa istotne jest by materiały były nie tylko merytoryczne, lecz również ciekawe, bo tylko wtedy przyniosą realne korzyści, a pracownicy naprawdę się z nimi zapoznają.

Ostatnim elementem współpracy z działem IT są ciągłe, niezapowiedziane testy – wysyłanie fałszywych wiadomości, których celem jest wyłudzenie danych. Choć o tym rodzaju ataków mówi się cały czas, wciąż wiele osób nabiera się i klika w podany w wiadomości link. Widząc, który z pracowników wciąż daje się nabrać na podobne działanie, możemy wysłać go na specjalny kurs lub jeszcze raz przeprowadzić z nim szkolenie, ponieważ bez niego nie ma możliwości na uniknięcie cyberataków. Z powodu cyfryzacji są one coraz popularniejsze i coraz bardziej zuchwałe, a utrata danych przez organizację niesie za sobą ogromne konsekwencje prawne, ale przede wszystkim skupia się na pracowniku, który do tego dopuścił, dlatego warto zrobić wszystko, by tego uniknąć.

Nie można też zapomnieć o tym, że dane to nie tylko numery kont bankowych czy numery pesel, lecz również wszelkie informacje związane z firmą – jej plany, rozwój, a także ilość przeprowadzanych rekrutacji. Przekazanie tego osobom trzecim będzie bardzo bolesne w skutkach.

Dominika Stańczyk
Dziennikarka, od kilku lat związana z branżą PR. Obecnie pracuje w QubicGames S.A., gdzie objęła stanowisko PR i Marketing Managera. Zajmuje się również rekrutacją w sektorze gamingowym na potrzeby firmy. Zarówno w pracy jak i poza nią miłośniczka gier komputerowych, czym udowadnia, że prywatne zamiłowania mogą stać się kluczem do rozwoju kariery zawodowej.

Zobacz podobne

HR priorytety w czasach zmian | case study MB Pneumatyka

Z raportu „Silniejsza pozycja HR i potencjał dla technologii” w listopadzie 2021 roku wynika, że 51% działów HR skupiło się na wsparciu liderów zespołów w zakresie zarządzania i rozwoju pracowników. Również dla MB Pneumatyka podnoszenie kompetencji zespołu stało się ważnym aspektem rozwojowym w czasie pandemii.

HRexperience: O to, czy HR zajmie miejsce przy biznesowym stole, pytamy Annę Wróbel

HR stoi obecnie na rozdrożu – albo umocni swoją pozycję, stanie się partnerem dla biznesu i usiądzie z nim przy jednym stole, albo utknie w roli serwisowej. O dwóch scenariuszach dla HR-u, umiejętności zarządzania zmianą oraz kompetencjach przyszłości opowiada Anna Wróbel, HR Director w Allegro. 

HRexperience: O pełnej integracji HR z firmą mówi Małgorzata Bieniaszewska

Pandemia zdemaskowała słabe strony organizacji i skłoniła do skupienia większej uwagi na pracownikach. Działy HR mają więc pełne ręce roboty, by właściwe połączyć wiadome i niewiadome, nie tylko by dostosować funkcjonowanie firmy do „nowej normalności”, ale by przede wszystkim zapewnić pracownikom optymalne warunki do pracy. O potrzebie holistycznego podejścia do zatrudnionych, wdrażaniu modelu zarządzania skupionego na człowieku oraz jaka jest rola HR opowiada Małgorzata Bieniaszewska, założycielka MB Pneumatyka – firmy produkcyjnej z branży automotive.

HR priorytety w czasach zmian | case study Play

„Silniejsza pozycja HR i potencjał dla technologii”, raport opublikowany w listopadzie 2021 roku, wskazuje, że ponad połowa ankietowanych przedstawicielem i przedstawicieli HR uznaje wsparcie liderów w zarządzaniu zespołami zdalnymi jako ważny obecnie obszar dla działów personalnych. Poniżej przedstawiamy case study firmy Play, dla której także był to priorytet w czasie pandemii.