Sentiamo spesso parlare di sicurezza online, cybercrime, violazione dei dati… Si tratta di un tema fondamentale anche per chi si occupa di risorse umane, soprattutto in considerazione dell’avvicinarsi dell’entrata in vigore del GDPR: una fuga di dati dei dipendenti potrebbe mettere a serio rischio di pesanti sanzioni l’azienda.
Una delle modalità di accesso ad informazioni personali più utilizzata online è il phising. Si tratta di spingere qualcuno a cliccare su un link fraudolento, od ottenere dati tramite una mail ingannatoria. È una modalità molto utilizzata perchè pare più semplice ottenere informazioni direttamente da una persona invece di tentare di scavalcare i sistemi di sicurezza dei sistemi più moderni.
Di solito queste mail sembrano arrivare da organizzazioni fidate, contengono link a siti falsi o numeri di telefono inventati; altre volte queste mail sembrano scritte da qualche collega che richiede informazioni urgenti, spingendovi a rispondere rapidamente senza soffermarvi troppo sul contenuto.
Come proteggersi quindi dagli attacchi online e fare in modo che tutta l’azienda sia tutelata?
Coinvolgi tutti
Assicurati che chiunque in azienda abbia a che fare con dati sensibili comprenda tutti i rischi e le responsabilità che questo comporta, Se al momento non avete attive delle attività di formazione in merito alla sicurezza, attivatele presto ed assicuratevi di coinvolgere tutti e di aggiornare la formazione regolarmente.
Presta attenzione
Se ricevi una mail che chiede qualche informazione su un collaboratore, controlla sempre il mittente con attenzione, per non cadere in qualche tranello. Non c’è nulla di male nel contattare il mittente attraverso altri mezzi per assicurarsi che sia proprio lui ad avere mandato l’email.
Informa
Se pensi di essere stato raggirato o che vi sia stato un tentativo in tal senso, informa immediatamente l’IT aziendale. Potranno facilmente comprendere cosa sia accaduto ed intervenire tempestivamente per arginare i rischi. Informa inoltre tutti coloro che potrebbero essere incappati nello stesso rischio, che siano interni od esterni all’azienda, come per esempio il fornitore paghe.
Conserva al sicuro
Se devi condividere con qualcuno delle informazioni sensibili, assicurati che il loro passaggio sia sempre protetto. I fogli di calcolo sono notoriamente facili da hackerare, anche quando protetti da password, quindi evita di inviarli via mail prediligendo un servizio criptato. Lo stesso vale per la conservazione: non tenere i dati su pc od altri device facilmente accessibili o che potrebbero andare persi o rubati.
Usa un sistema HR sicuro
Avere a disposizione un software HR sicuro che vi consenta di condividere i documenti aziendali, ridurrà i rischi, consentendovi di evitare l’invio via mail. Sistemi per la gestione risorse umane moderni come Cezanne HR sono dotati di un sistema di sicurezza basato sui ruoli degli utenti, così da consentirti di decidere chi abbia accesso a certi documenti e chi no. In più possono anche essere definiti dei ruoli di sicurezza restrittivi per chi debba accedere solo a detrminati dati, come per esmepio chi si occupa delle paghe. Si tratta di un modo per assicurarsi non solo la sicurezza dei dati, ma anche che questi siano sempre aggiornati ed a disposizione.
Scopri di più sugli standard di sicurezza del software HR >>