Bazı meslekler, işin türü ne olursa olsun, siber saldırılara diğerlerinden daha duyarlıdır. İnsan kaynakları da bu alanlardan biri. Kaspersky uzmanları, İnsan Kaynakları uzmanları için güvenlik ipuçları paylaştı.
İnsan kaynakları çalışanları oldukça farklı bir konuma sahiptir. Şirket dışından çok sayıda e-posta alırlar ancak aynı zamanda, şirketin sızdırmayı göze alamayacağı kişisel verilere de erişimleri vardır.
Büyük şirketlerin, iş arayanlarla iletişimden ve mevcut çalışanların çalışmalarından sorumlu çeşitli uzmanları olabilir. Ancak küçük işletmelerde tüm durumlar için, yalnızca bir İK temsilcisinin olma olasılığı daha yüksektir. Bu bir kişinin, şirketten bulunan tüm personel verilerine yüksek ihtimalle erişimi vardır. Özgeçmiş gönderen başvuru sahipleri, bir şirkete kişisel verilerini işlemesi ve saklaması için açıkça veya üstü kapalı olarak izin verebilir. Ancak tabii ki bu bilgilerin kimliği belirsiz yabancılarla paylaşılması gerekiyor. Siber suçlular, bu tür bilgilere erişip şantaj amaçlı kullanabilir.
Ve para sızdırma söz konusu olduğunda, fidye yazılımı da dikkate alınmalıdır. Hesap sahibinin verilere erişimini engellemeden önce bu virüsler genellikle verileri çalar. Bu tür bir kötü amaçlı yazılım bir İK bilgisayarına kurulursa, hırsızlar büyük bir kişisel veri piyangosunu da kazanmış olur.
Davetsiz misafirlerin, İK biriminin bilgisayarlarına sızma ihtimalini en aza indirmek için Kaspersky uzmanları aşağıdaki ipuçlarına dikkat edilmesini öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.