Dolar 34,5424
Euro 36,0063
Altın 3.006,41
BİST 9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 6°C
Hafif Yağmurlu
Samsun
6°C
Hafif Yağmurlu
Pts 8°C
Sal 10°C
Çar 10°C
Per 12°C

Kaspersky’den insan kaynakları profesyonellerine güvenlik tavsiyeleri

İSTANBUL (AA) – Kaspersky uzmanları, insan kaynakları uzmanları için güvenlik ipuçları paylaştı. Şirket açıklamasına göre, oldukça farklı bir …

Kaspersky’den insan kaynakları profesyonellerine güvenlik tavsiyeleri
4 Ekim 2021 12:12
253
A+
A-

İSTANBUL (AA) – Kaspersky uzmanları, insan kaynakları uzmanları için güvenlik ipuçları paylaştı.

Şirket açıklamasına göre, oldukça farklı bir konuma sahip olan insan kaynakları çalışanları, şirket dışından çok sayıda e-posta almanın yanı sıra şirketin sızdırmayı göze alamayacağı kişisel verilere de erişim sağlar.

Büyük şirketlerin, iş arayanlarla iletişimden ve mevcut çalışanların çalışmalarından sorumlu çeşitli uzmanları olabilir. Ancak küçük işletmelerde tüm durumlar için, sadece bir insan kaynakları temsilcisinin olma olasılığı daha yüksektir. Bu bir kişinin, şirketten bulunan tüm personel verilerine yüksek ihtimalle erişimi vardır. Özgeçmiş gönderen başvuru sahipleri, bir şirkete kişisel verilerini işlemesi ve saklaması için açıkça veya üstü kapalı olarak izin verebilir. Ancak tabii ki bu bilgilerin kimliği belirsiz yabancılarla paylaşılmaması gerekiyor. Siber suçlular, bu tür bilgilere erişip şantaj amaçlı kullanabilir.

Para sızdırma söz konusu olduğunda, fidye yazılımı da dikkate alınmalıdır. Hesap sahibinin verilere erişimini engellemeden önce bu virüsler genellikle verileri çalar. Bu tür bir kötü amaçlı yazılım bir insan kaynakları bilgisayarına kurulursa, hırsızlar büyük bir kişisel veri piyangosunu da kazanmış olur.

– “Kişisel olarak tanımlanabilir bilgileri, iş bilgisayarında saklamayın”

Kaspersky uzmanları, davetsiz misafirlerin insan kaynakları biriminin bilgisayarlarına sızma ihtimalini en aza indirmek için şunları öneriyor:

“Mümkünse insan kaynakları bilgisayarlarını ayrı bir alt ağda diğerlerinden ayrı tutun. Bir bilgisayar tehlikeye girdiğinde bile tehditlerin kurumsal ağa yayılma olasılığını en aza indirin. Kişisel olarak tanımlanabilir bilgileri, iş bilgisayarında saklamayın. Bunun yerine, onu ayrı bir sunucuda veya daha da iyisi bu tür bilgiler için geliştirilmiş ve çok faktörlü kimlik doğrulayıcıyla korunan bir sistemde saklayın.

İnsan kaynakları uzmanlarının şirket için siber güvenlik farkındalık eğitimiyle ilgili tavsiyelerine uyun ve onları bu eğitimde ilk sıraya koyun. İnsan kaynakları temsilcilerini, başvuru sahipleri tarafından gönderilen dosyaların formatlarına dikkat etmeleri konusunda uyarın. İşe alım uzmanları, yürütülebilir bir dosyayı tespit edebilmeli ve onu açmaması gerektiğinin bilincinde olmalı. Tercihen, öz geçmişler ve çalışma örnekleri için kabul edilebilir dosya formatlarının bir listesini birlikte hazırlayın. Bu bilgileri de gerçek başvuru sahipleri için listelerinize ekleyin.”

Muhabir: Harun Bahçivan

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.