تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ حملات خودی به سیستمهای منابع انسانی میتواند برای هر سازمانی ویرانگر باشد. آنها نهتنها میتوانند منجر به ازدستدادن اطلاعات حساس مانند سوابق کارکنان و دادههای حقوق و دستمزد شوند، بلکه میتوانند اعتماد را از بین ببرند و به اعتبار شرکت آسیب برسانند.
خواه این سهلانگاری کارمند، سرقت مدارک یا یک جنایتکار داخلی باشد، میانگین هزینه چنین نقض داده 484931 دلار برای هر حادثه برآورد شده است. به همین دلیل ضروری است که اقداماتی را برای جلوگیری از وقوع این نوع حملات در وهله اول انجام دهیم..
شناسایی تهدیدات داخلی بالقوه
حملات خودی میتوانند از منابع مختلفی از جمله کارمندان فعلی و سابق، پیمانکاران و فروشندگان شخص ثالث انجام شوند. به همین دلیل ضروری است که از همه افرادی که به سیستمهای منابع انسانی شما دسترسی دارند آگاه باشید و به طور منظم مجوزهای دسترسی را بررسی و بهروز کنید تا مطمئن شوید که فقط کسانی که به دسترسی نیاز دارند به آن دسترسی دارند.
همچنین مهم است که از افرادی که به اطلاعات حساس منابع انسانی دسترسی دارند، آگاه باشید، حتی اگر خود به سیستمها دسترسی مستقیم نداشته باشند. بهعنوانمثال، یک کارمند پذیرش با دسترسی به پروندههای فیزیکی کارکنان میتواند به طور بالقوه اطلاعات حساس را بدزدد و آن را به شخص دیگری منتقل کند.
به همین دلیل است که شما باید پروتکلهای سختگیرانهای برای دسترسی و مدیریت اطلاعات حساس، صرفنظر از اینکه بهصورت دیجیتالی یا فیزیکی ذخیره شده باشد، داشته باشید.
اجرای تدابیر امنیتی
هنگامی که تهدیدات داخلی بالقوه را شناسایی کردید، وقت آن است که برای محافظت از سیستمهای منابع انسانی خود اقدام کنید. برخی از اقدامات کلیدی که باید در نظر گرفته شوند عبارتاند از:
استفاده از رمزهای عبور قوی و منحصربهفرد برای تمام حسابهای سیستم منابع انسانی.
از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنید و از یک مدیر رمز عبور برای تولید و ذخیره رمزهای عبور ایمن استفاده کنید. همچنین ایده خوبی است که به طور مرتب رمزهای عبور را بهروز کنید و کارمندان را تشویق کنید که همین کار را انجام دهند.
فعالکردن احراز هویت دومرحلهای برای حسابهای سیستم منابع انسانی.
این با ملزمکردن کاربران به واردکردن کد ارسال شده به تلفن یا ایمیل خود علاوه بر رمز عبور هنگام ورود به سیستم، یکلایه امنیتی اضافه میکند. احراز هویت دومرحلهای میتواند به جلوگیری از دسترسی غیرمجاز کمک کند، حتی اگر مهاجم موفق به دریافت رمز عبور کارمند شود.
بررسی و بهروزرسانی منظم مجوزهای دسترسی برای سیستمهای منابع انسانی
اطمینان حاصل کنید که فقط کسانی که نیاز به دسترسی دارند آن را داشته باشند و دسترسی را برای هرکسی که دیگر به آن نیاز ندارد، مانند کارمندان سابق، حذف کنید. همچنین ایده خوبی است که به طور دورهای مجوزهای دسترسی را بررسی کنید تا مطمئن شوید که هنوز برای هر فرد مناسب هستند.
نظارت بر فعالیت سیستم منابع انسانی و نشاندادن هرگونه رفتار مشکوک
از ابزارهایی مانند سیستمهای تشخیص نفوذ و نظارت بر گزارش برای شناسایی و هشداردادن به شما در مورد هرگونه فعالیت غیرمعمول استفاده کنید. این میتواند به شما کمک کند تا حملات خودی احتمالی را زودتر شناسایی کنید و برای جلوگیری از آسیب بیشتر اقدام کنید. سیستمهای مختلف HRIS ویژگیهای امنیتی متفاوتی دارند، بنابراین مطمئن شوید که گزینههای موجود را بررسی کرده و یکی را انتخاب کنید که سطح مناسبی از حفاظت را برای سازمان شما ارائه میدهد.
اجرای آموزشهای امنیتی برای کلیه پرسنل منابع انسانی
اطمینان حاصل کنید که همه کسانی که به سیستمهای منابع انسانی و اطلاعات حساس دسترسی دارند، از اقدامات امنیتی مناسب آگاه هستند و میدانند که چگونه تهدیدات بالقوه را شناسایی و گزارش کنند. آموزش میتواند به کارکنان کمک کند تا اهمیت حفاظت از اطلاعات حساس را درک کنند و ابزارهایی را که برای انجام این کار نیاز دارند در اختیار آنها قرار دهد.
پاسخ به حمله خودی
علیرغم تلاشهای شما، هنوز ممکن است یک حمله داخلی رخ دهد. در صورت حمله، مهم است که سریع عمل کنید تا آسیب را به حداقل برسانید. برخی از اقداماتی که باید انجام دهید عبارتاند از:
قطع ارتباط سریع سیستمهای منابع انسانی آسیبدیده برای جلوگیری از دسترسی بیشتر میتواند به جلوگیری از آسیب بیشتر مهاجم کمک کند و به شما فرصت میدهد تا وضعیت را ارزیابی کنید.
انجام تحقیقات کامل برای شناسایی منبع حمله - این ممکن است شامل همکاری با کارشناسان امنیت سایبری و مجری قانون برای ردیابی عامل حمله باشد. این مهم است که بفهمیم حمله چگونه رخداده است و چه اطلاعاتی ممکن است به آن دسترسی داشته باشند یا در معرض خطر قرار گرفته باشند.
اجرای اقدامات امنیتی اضافی برای جلوگیری از حملات آینده - این ممکن است شامل تقویت رمز عبور، فعالکردن احراز هویت دومرحلهای و انجام ارزیابیهای امنیتی منظم باشد. همچنین ایده خوبی است که پروتکلهای امنیتی فعلی خود را مرور کنید و ببینید آیا مناطقی وجود دارد که نیاز به بهبود دارند یا خیر. این میتواند شامل تقویت کنترلهای دسترسی، افزایش نظارت بر فعالیت سیستم یا اجرای آموزشهای اضافی برای کارکنان باشد.
انتقال حادثه بهطرفهای مربوطه، از جمله کارمندان و مقامات در صورت لزوم - مهم است که در مورد وضعیت شفاف باشید و اقداماتی را برای بازگرداندن اعتماد و جلوگیری از وقوع حملات مشابه انجام دهید.
این ممکن است شامل اطلاعرسانی به کارکنان در مورد حمله، توضیح اقداماتی که برای رسیدگی به آن انجام میشود و ارائه منابع برای افراد آسیبدیده باشد. بسته بهشدت حمله، ممکن است لازم باشد به مقامات اطلاع داده شود و اقدامات قانونی علیه عامل آن انجام شود.
کلام پایانی
جلوگیری از حملات خودی به سیستمهای منابع انسانی یک فرایند مستمر است که نیاز به توجه و بهروزرسانی منظم دارد. با فعالبودن و انجام اقداماتی برای شناسایی و کاهش تهدیدات احتمالی، میتوانید از اطلاعات حساس سازمان خود محافظت کرده و اعتماد کارکنان خود را حفظ کنید.
همچنین مهم است که در صورت وقوع حمله، یک برنامه واکنش در محل داشته باشید تا بتوانید سریع و مؤثر برای به حداقل رساندن آسیب و جلوگیری از حملات بعدی اقدام کنید. با پیروی از این بهترین شیوهها، میتوانید اطمینان حاصل کنید که سیستمهای منابع انسانی شما ایمن هستند و اطلاعات حساس سازمان شما محافظت میشود.