7 CÁCH GIÚP CHUYÊN GIA NHÂN SỰ NGĂN CHẶN VI PHẠM DỮ LIỆU
Những thiệt hại do vi phạm dữ liệu gây ra có ảnh hưởng rất lớn đến các doanh nghiệp. Và khi xảy ra một cuộc tấn công mạng, nhân sự chính là đối tượng mà tổ chức đặt ra nghi vấn và phòng thủ đầu tiên. Khi vi phạm xảy ra có những tổn thất có thể tính toán được bằng các số liệu nhưng sự tổn thất về niềm tin của khác hàng thì không thể đếm cũng như mất rất nhiều thời gian công sức để phục hồi. Tại Mỹ, chi phí hao tổn của tổ chức gây ra bởi một vụ vi phạm dữ liệu lên đến 7.35 triệu USD, theo một nghiên cứu được thực hiện vào năm 2017.
Các nhà quản trị nhân sự đóng một vai trò quan trọng trong việc bảo vệ thông tin nhạy cảm của nguồn nhân lực, khách hàng cũng như tổ chức và góp phần giảm thiểu trách nhiệm của người sử dụng lao động. Chỉ một hành động vô tình hay bất cẩn cũng có thể dẫn đến việc các thông tin bị đưa ra ngoài.
Trong những trường hợp như vậy, các chuyên gia nhân sự có thể can thiệp và đảm bảo việc thực hiện các chính sách bảo mật được thực hiệp một cách nghiêm túc. Có 7 cách để các nhà quản trị nhân sự thực hiện nhằm ngăn chặn những vi phạm dữ liệu có thể xảy đến cho tổ chức.
Các nhà quản trị nhân sự đóng một vai trò quan trọng trong việc bảo vệ thông tin nhạy cảm của nguồn nhân lực, khách hàng cũng như tổ chức và góp phần giảm thiểu trách nhiệm của người sử dụng lao động. Chỉ một hành động vô tình hay bất cẩn cũng có thể dẫn đến việc các thông tin bị đưa ra ngoài.
Trong những trường hợp như vậy, các chuyên gia nhân sự có thể can thiệp và đảm bảo việc thực hiện các chính sách bảo mật được thực hiệp một cách nghiêm túc. Có 7 cách để các nhà quản trị nhân sự thực hiện nhằm ngăn chặn những vi phạm dữ liệu có thể xảy đến cho tổ chức.
1. Nắm rõ lý lịch nhân sự
Biết rõ về thông tin của các ứng viên trước khi bắt đầu hợp tác với họ. Với những nhân viên mới hạn chế cung cấp và đưa các thông tin mật quan trọng, phân quyền rõ ràng với từng cá nhân với các thông tin.
2. Kiểm soát thiết bị
Trong quá trình sử dụng lao động, bộ phận nhân sự cần có thống kê chi tiết về số lượng và tình trạng các thiết bị mà các nhân viên được nhận. Khi các nhân viên ngưng hợp tác, đảm bảo rằng các thiết bị được thu hồi đầy đủ và các thông tin mang tính nhạy cảm không cùng người lao động ra ngoài.
3. Trang bị kiến thức cho nhân viên
Các chiêu thức và thủ đoạn lừa đảo ngày tinh vi hơn và sự phát triển của công nghệ hỗ trợ tích cực hơn cho điều này. Một nhân viên bình thường không am hiểu sâu rộng về công nghệ không phải lúc nào cũng có thể xác định đâu là thật đâu là giả mạo. Một tổ chức hay cá nhân có mục đích lừa đảo hay đánh cắp thông tin gửi đến cho các nhân viên một thư điện tử có nội dung giống như xuất phát từ một nhân viên khác trong công ty và người nhận được nhanh chóng tiết lộ các thông tin cá nhân hay bộ phận. Nhân viên nên được trang bị các kỹ năng cơ bản để xác định những cách thức gian lận cũng như độ tin cậy trong nộ dung và hình thức của một thư điện tử mang tính chất nội bộ.
4. Khuyến khích nhân viên lên tiếng
Khi gặp phải những vi phạm hay vô tình vi phạm nên báo với ngay với cấp trên. Điều này nhằm ngăn chạn các tình huống xấu hơn có thể xảy đến cũng như giải quyết tình hình hiện tại.
5. Xây dựng chính sách sử dụng thiết bị cá nhân kỹ lưỡng
Sử dụng thiết bị cá nhân trong công việc trong nhiều trường hợp có thể dẫn đến việc vi phạm các chính sách bảo mật thông tin của tổ chức. Các thông tin được lưu trữ trên các thiết bị di động dễ dàng bi đánh cắp hơn bởi tính linh động của nó. Khi các tổ chức chấp nhận nhân viên sử dụng thiết bị cá nhân trong công việc họ cần có một chính về vấn đề này một cách kỹ lưỡng và tính toán đến các trường hợp sẽ xảy đến nếu các thiết bị này bị mất, bị đánh cắp hay khi nhân viên nghỉ việc. Trong nhiều trường hợp các tổ chức nên có phương án xóa từ xa các dữ liệu có trên thiết bị.
6. Xây dựng văn hóa tuân thủ
Các bộ phận như kỹ thuật, an ninh, nhân sự, tài chính cần có sự liên lạc hợp tác với nhau để có sự thông suốt trong việc đảm bảo chính sách bảo mật của tổ chức. Sự tuân thủ cần được bắt đầu và trải đều xuống các cấp thấp hơn, và các nhà quản trị nhân sự đóng vai trò là người lên tiếng ảnh hưởng đối với các vị trí cấp cao về tầm quan trọng trong việc tuân thủ các chính sách bảo mật.
7. Kiểm tra các chính sách về pháp lý
Khi xây dựng các chính sách bảo mật riêng của tổ chức các nhà quản trị nhân sự cần xem xét các chính pháp lý về bảo mật doanh nghiệp của nhà nước để có sự điều chỉnh tính phù hợp với thực tế hiện tại.
Theo SHRM.ORG
Để đồng hành trên hành trình quốc tế hóa trình độ quản trị nhân sự của những người làm nghề nhân sự tại Việt Nam theo chuẩn mực và đẳng cấp quốc tế, SHRM Vietnam và Trường Doanh Nhân PACE đã nghiên cứu triển khai Chương trình đào tạo “Quản trị Nhân sự Quốc tế” / “International Human Resource Management” (gọi tắt là “IHRM”).
|
Chương trình đào tạo
QUẢN TRỊ NHÂN SỰ QUỐC TẾ
International Human Resource Management/IHRM Quốc tế hóa trình độ quản trị nhân sự của những người làm nghề nhân sự tại Việt Nam theo chuẩn mực và đẳng cấp quốc tế
Khai giảng: Ngày 13/09/2018 tại TP.HCM
Khai giảng: ngày 20/09/2018 tại Hà Nội
|
