1. Folyamatos képzés és tudatosítás

Mindenki, aki érzékeny munkavállalói adatokat kezel, értse, hogyan működnek a kibertámadások. A GDPR megsértése súlyos pénzügyi és reputációs következményekkel járhat, a kisebb cégeket pedig gyakran azért célozzák, mert gyengébb védelemre számítanak.

2. Minden e-mailt kezelj egészséges gyanakvással

Az adathalász üzenetek sokszor sürgetnek, pánikot keltenek, és azt kérik, hogy azonnal cselekedj. Mindig ellenőrizd a feladó címét, a részleteket, és ne válaszolj közvetlenül gyanús üzenetekre.

3. Gyanú esetén azonnal jelents

Ha rákattintottál csaló üzenetre vagy érzékeny információt osztottál meg, azonnal jelezd az IT- vagy biztonsági csapatnak. A gyors jelzés segít elkülöníteni a fenyegetést és megelőzni a nagyobb kárt.

4. Biztonságos adatmegosztás

Ne küldj táblázatokat vagy személyes adatokat e-mailben, még jelszóval védve sem. Használj titkosított fájlátvitelt vagy olyan HR-platformot, amely auditnyomot vezet és kezeli a hozzáféréseket; távmunkában pedig csak megbízható wifi-hálózatot használj.

5. Toborzásnál is figyelj a csalásokra

Megjelenhetnek kártevőt tartalmazó önéletrajzok, hamis jelöltek és hamis álláshirdetések. Ellenőrizd a jelöltek személyazonosságát interjú előtt, használj biztonságos toborzási rendszert, és ne tölts le mellékletet ismeretlen forrásból.

6. Biztonságos rendszerek és okos folyamatok előtérben

A kézi vagy e-mail-alapú folyamatok növelik a kockázatot. A központosított, biztonságos, integrált HR- és bérszámfejtési megoldások csökkentik az emberi hibát, mérséklik az adatduplikációt, és biztosítják, hogy csak az férjen hozzá az adatokhoz, akinek szüksége van rá.

Forrás: HR News

(Borítókép: Adobe Stock)