招聘机构是建立在信任的基础上的——你的客户和候选人需要知道他们的个人信息在你手中是安全的. 如果你之前没有考虑过你的网络弹性, 你必须了解招聘行业面临的网络安全风险,以及如何缓解这些风险.
招聘行业面临哪些网络安全风险?
敏感数据管理
招聘中存储的许多数据都是个人身份信息(工资), 性别, 联系信息, 工作描述, 以前的雇主, 参考文献等.). 因此,至关重要的是,只有那些被授权的人才能访问它. 这意味着确保所有帐户都有强大的, 启用唯一密码和多因素身份验证. 最佳实践还将实现数据分类工具,以防止敏感数据有意或无意地离开您的组织.
网络钓鱼攻击/恶意软件(电子邮件附件)
作为一名招聘人员,你会收到大量作为电子邮件附件的简历. 由于其中任何一个都可能是伪装的恶意软件,您需要保持警惕,检查它们. 招聘经理、财务人员或招聘公司也是如此, 因为这些员工和部门也更容易收到恶意电子邮件附件
远程工作 -大量员工远程工作,大量客户会议
许多员工远程工作带来了很多网络安全风险,因为高层领导对员工工作地点的实际控制将减少, 也就是说他们可能是在不安全的公共wifi上工作的, 他们可能在拥挤的火车上工作,把敏感数据泄露给附近任何一个碰巧在肩头冲浪的人, 他们可能会在公共工作场所留下无人看管的设备.
大量的客户周转数据
员工的高流动率——流失线索、客户和设备
招聘是一个员工流动率历来很高的行业, 顶尖的招聘顾问经常被竞争对手挖走. 记住这一点, it is vitally important to secure your data and restrict a staff member's access to data and devices as soon as possible; to limit the amount of client & 他们可以窃取并带走候选数据.
公司/候选人面临的骗局
在过去的3 - 4个月里,旨在从求职者那里获取关键个人身份信息的招聘广告数量有所增加. 点击这里阅读更多
招聘公司如何降低这些风险?
安全意识培训——从董事会开始
一家公司的网络安全态势必须得到全体员工的支持, 最好是从董事会开始, 拥有多个安全冠军. 保安意识培训 应该每季度做一次, 和理想, 每季度都应修改内容,以反映工作人员知识方面的差距.
设备—防病毒和防火墙
Anti-malware (anti-virus) should be installed on all work devices as a mandatory defence; this should also have automatic updates enabled. 另一项防御措施是确保所有笔记本电脑和台式电脑的防火墙都在本地激活. 这些设置为最安全的设置,以防止尽可能多的未经授权的连接.
控制设备——加密,备份,自动更新,远程锁定,MFA
理想情况下,所有设备都应该注册到移动设备管理(MDM)解决方案中, 因为这允许组织控制什么设备可以用于, 可以安装什么软件, 以及操作系统的更新频率 & 安装杀毒软件. 其他功能包括:确保在所有设备上启用加密,并确保在业务流程中尽可能频繁地备份所有设备
对所有新员工实施关键的安全策略
安全策略在企业中是必须的,尤其是对于新员工. 他们可以说明可接受的用法, 帐户密码强度, 处理网络钓鱼邮件和更多. 它们是让所有工作人员朝着一致的网络安全立场努力的一个基本组成部分.
远程工作- VPN,安全屏幕
除了防火墙和杀毒软件, 在远程工作的员工使用的所有设备上启用VPN是很重要的. 这通过更改设备的IP地址和加密发送的所有数据来提供安全性, 因此,在不安全的公共WiFi上工作的同事大大减少了他们受到威胁/攻击的机会
以下的最佳实践 远程工作者 is also to consider installing security screens on all devices; this will reduce the risk of shoulder surfing and sensitive data exposure as only the screen will be un-viewable to anyone but the user.
网络生活必需品
网络生活必需品是一项政府支持的计划,允许您的企业获得认证, 向您的客户显示您已采取了可靠的安全措施. 欲了解更多信息,请阅读 在这里.
