人力资源和网络安全:在挑战时代相互支持

索尼娅约万诺维奇
作者: 索尼娅约万诺维奇,安永人力资源副总监
发表日期: 2021年3月2日

在2020年初,网络安全并不是许多人力资源专业人士的首要议程.

然而, 新冠肺炎疫情给我们带来了许多新的挑战和思考, 很明显,人力资源和网络安全团队之间的合作从未像现在这样重要.

在大流行时期, 几乎所有形式的针对组织的网络攻击都在增加. 我们中的许多人开始在家工作,使用不那么安全的网络. 员工访问和处理敏感数据对公司来说变得更具挑战性. 员工正在下载和使用未经IT和网络安全团队批准的软件和应用程序, 既可用于商业用途也可用于个人用途. 此外, 网络犯罪分子期待远程工作者回到办公室 并重新连接到公司网络,从而引发网络攻击.

重要的是要记住,并非所有的攻击都来自专业的网络罪犯. 许多公司不得不裁员, 这导致了不满和沮丧的员工和前员工的违规行为.

在总, 44%的数据泄露是由员工故意或无意地将敏感数据暴露给黑客或数据窃贼造成的, 根据商业作家Dave Zielinski的研究.

数以十亿计的设备连接到互联网, 并且包含敏感数据, 网络安全不仅是澳门赌场官方下载的热门话题, IT和人力资源, 但对每个人来说. 员工不仅需要学习如何保护公司的敏感数据, 还有他们自己的个人敏感数据, 例如个人身份信息(PII), 受保护的健康信息(PHI), 个人信息和知识产权.

人力资源与网络安全的合作
那么,人力资源如何提供帮助呢? 通过强调信息安全的重要性和提高意识, 从最初的招聘过程开始,一直持续到员工的整个任期.

人力资源是IT安全团队和员工之间沟通和澄清政策的渠道, 提供资源, 并在幕后工作,以识别和预测每个公司出现的潜在信息安全问题, 特别是在大流行的情况下.

在这些充满挑战的环境中, 安全计划必须保持相关性、参与性和新鲜感. 在新员工入职培训期间,人力资源部门的参与在强调安全最佳实践的重要性方面特别有价值(现在大部分都是虚拟的)。, 同时,在收集入职人员的个人信息和处理工资单等敏感信息时,表现出对它的深刻理解, 好处, 以及性能和健康数据.

对员工来说,意识到这一点同样重要, 基本安全所需的工具和过程, 同样重要的是,他们能够放心地报告可疑的安全问题, 尤其是那些由同事或管理层的行为引发的, 包括人力资源和网络安全团队. 此外, 以保护个人和公司数据, 人力资源部门应该鼓励员工主动表达自己的担忧, 同时要确保误报不会受到惩罚.

从一个 offboarding角度, 人力资源部门应该监控离开公司的员工,确保他们离开时没有携带敏感数据, 即使这不是出于恶意.

招聘合作
人力资源部门在网络安全方面还能做些什么呢?

从招聘的角度来看, 人力资源部门应该更加理解网络安全团队的需求和要求, 这意味着我们需要学习和了解更多的工作范围,并相应地优先考虑网络安全招聘活动.

需求是明确的, 62%的组织表示他们的网络安全团队人手不足,32%的公司表示需要六个月或更长时间才能填补空缺职位, ISACA的《澳门赌场官方下载》研究显示. 与此同时, 网络安全风险项目3.到2021年,全球将有500万个网络安全职位空缺.

然而, 故事并未就此结束:自2019冠状病毒病危机开始以来, 网络安全工作人员被取消了部分或全部典型的安全职责,以协助其他it相关任务, 包括装备流动劳动力, 根据全球非营利组织(ISC) 2020年4月的一项调查2.

So, 我们要找什么样的档案, 网络安全专业人员应该为组织带来哪些技能?

罗伯·索伯斯在 网络安全工作到底是什么样的:生活中的一天(varonis.com)积极的倾听和清晰的口头和书面沟通, 注重细节, 对新技能和新信息的好奇心, 创造性地解决问题, adaptability and a team mindset (soft skills); strong analytical skills, 计算机科学基础, 至少一门编程或脚本语言技能, 攻击工具/技术, 信息管理和高风险决策(硬技能). 当然,我们要找的是一个永远不会转向“另一边”的人.”

培养未来的网络安全人才
看起来很难,对吧??

解决方案可能是专注于培训未来熟练的网络安全工作人员. 与大学和高中建立伙伴关系, 还有奖学金给有天赋的孩子, 能否建立起一支敬业的网络安全专业人才队伍.

由于晋升和发展机会有限,留住网络安全专业人员是另一个挑战, 财政激励不理想, 高工作压力和24x7x365任务. 我们都知道, 网络罪犯在周末是不会休息的, 甚至除夕之夜, 因此,为网络安全团队成员设计卓越的员工体验应该成为我们的首要任务. 

应该特别关注吸引和留住女性加入网络安全团队的努力,并普遍关注 增加在该领域的代表性,作为女性 目前仅占网络安全劳动力的20%左右.

网络安全团队的多样性对于创建绩效最高的团队和确保不同的想法至关重要, 观点和方法被反映出来. 各组织在实施多元化项目方面取得了一些进展, 尽管只有13%的组织表示进展显著. 公司表示,86%的网络安全团队中男性仍然明显多于女性,或者全部由男性组成.

此外,这将是必要的 不同观点 应对网络安全领域最新、最严峻的挑战.

最后,人力资源部门可以真正帮助创造和维持 网络安全文化 在组织内部, 应对员工职业生涯中的网络安全威胁, 这样公司和我们的人民都会更加安全.