Jak může personalista ovlivnit zabezpečení firmy?

Bezpečnostní systémy dnešní generace dokonale ochrání naše sítě, aplikace a data, ale také dovedou poskytnout obsáhlé informace o zaměstnancích. Společnost Watchguard Technologies přináší informace, jak dosáhnout vhodného propojení personálních dat se zabezpečením firmy.


Vzhledem k dodržování zásad firemní politiky a bezpečnosti, by měl každý HR manažer pochopit možnosti těchto funkcí a jaké výhody firmě přinášejí:

  • Zlepšení komunikace mezi HR a IT: Vzhledem k velkému množství informací, které nesou IT systémy a zejména pak firemní firewally a zařízení pro správu obsahu, jsou HR povinni spolupracovat přímo s IT manažery. Jedině tak mohou HR manažeři zabránit potencionálním problémům se zaměstnanci ještě před jejich vznikem.
  • Využívání reportů z firewall zařízení: Firewally zaznamenávají a podávají klíčové informace, ke kterým by měl mít každý HR manažer přístup. V dnešní době nám jsou schopny firewally v rychlosti zobrazit tato data:
    • Top uživatelé webu – s vědomím, že mnozí zaměstnanci potřebují k práci internet, může HR snadno zjistit, kdo tráví většinu času surfováním, namísto prací.
    • Individuální aktivity - tím, že HR manažer vidí, kde každý ze zaměstnanců surfuje, má možnost volby autorizace přístupu.
    • Podezřelá činnost – firewally poskytují také informace o neobvyklém chování. Přihlašování a odhlašování zaměstnanců do systému v neobvyklých časech, nebo nadměrné přenosy dat, mohou být známkou vznikajícího problému.
    • Rozpoznání skutečného nebezpečí – každý HR manažer by měl brát v potaz, že někteří zaměstnanci mohou využívat takzvané “anonymizéry” k tomu, aby se vyhnuli firemnímu firewallu. Váš firewall by měl tyto zaměstnance okamžitě rozpoznat.
    • Využívání kontroly aplikací: Zde by měla probíhat opravdová spolupráce mezi HR a IT. Kupříkladu můžete spravovat webové aplikace jako je třeba Facebook tak, že umožníte některým zaměstnancům přístup, kde však nebudou moci hrát internetové hry jako Mafia Wars apod.  Ve spolupráci s IT se tak dodržování firemní politiky stává efektivnější.
      • Combat Data Loss: Podobně jako u kontroly aplikací, tak i zde by mělo být HR a IT ve spojení.  Zařízení pro správu obsahu by mělo umět třídit firemní materiály tak, aby se snížilo riziko neoprávněného úniku důvěrných, finančních či jiných zpráv s citlivým obsahem z firmy.

 

“Je složité dodržovat zásady firemní politiky, obzvláště když nejsou určeny hranice mezi osobním a firemním užíváním internetu.” tvrdí Karen Vogel, Director of Human Resources ve WatchGuard.  “Pokud však máte dostatečnou kontrolu nad aktivitami zaměstnanců spojenými se surfováním, můžete tak rychle a flexibilně identifikovat podezřelé chování a zabránit tak vznikajícímu problému spojenému s firemní bezpečností.”











Komentáře