Nieuws

hacker

Dit kan HR doen tegen cybercriminaliteit

Hoewel de verantwoordelijkheid voor de bescherming tegen internetcriminaliteit vaak bij de IT-afdeling ligt, spelen ook andere afdelingen een belangrijke rol om organisaties te hoeden voor cybercriminaliteit.

In een blog op SHRM.org schrijft Jonathan A. Segal, partner bij Duane Morris, dat HR ook een verantwoordelijkheid op dit gebied. ‘Echter, ik betwijfel het idee dat een enkele functie ‘eigenaar’ van een probleem. Dan gaan werknemers in andere functies geloven dat – negatieve gezien – dat ze niets hoeven te doen. In dit geval, terwijl IT de centrale rol speelt, gaat het eigenaarschap van cyberbeveiliging verder dan IT alleen en betreft het ook onder andere HR.’

Lees ook: Nieuwe gijzelsoftware richt zich op recruiters

Segal omschrijft vijf manieren waarop HR IT kan bijstaan op dit gebied:

  • HR als het probleem: HR heeft toegang tot zeer vertrouwelijke informatie, schrijft Segal. ‘Denk aan de BSN-nummers van de werknemers en wat medische informatie. HR moet evalueren of de procedures nog wel kloppen die de achtergrond van de werknemer contoleren. In sommige organisaties worden dergelijke controles wel uitgevoerd voor werknemers op de IT- of financiële afdeling maar niet voor de werknemers in HR. HR moet hier over nadenken.’
  • HR-beleid: HR zou moeten nadenken om in het werknemershandboek – of in een ander beleidsdocument – een samenvatting te steken waarop de do’s en don’t staan die met cybersecurity te maken hebben, zegt Segal. ‘Een voorbeeld is dat werknemers meteen moeten melden als ze een mobiel apparaat met vertrouwelijke informatie van de werkgever hebben verloren – bijvoorbeeld de mobiele telefoon. Als meteen gerapporteerd wordt, kan het snel verwijderen van de data op het mobiele apparaat kan het risico meteen doen verdwijnen.’
  • HR- en werknemerstraining: Het trainen van werknemers is essentieel voor een goed beveiligingsbeleid, zegt Segal. ‘IT kan het programma ontwikkelen, maar HR speelt hierin ook een belangrijke rol.’
  • HR en een plan om snel te reageren: Als er bewijs is dat iemand – een werknemer in dit geval – toegang neemt tot vertrouwelijke informatie, dan moet HR er op voorbereid zijn samen te werken met IT om de werknemer te ondervragen en de juiste actie te nemen. Segal: ‘Dit zijn geen onderzoeken die alleen IT aangaan. IT hoeft niet de expertise te hebben om de juiste actie te ondernemen.’
  • HR en een bedrijfscontinuïteitsplan: Als het bedrijf getroffen wordt door kwaadwillenden dan moet er wel doorgewerkt kunnen worden. Werknemers moeten hun werk blijven kunnen doen, en HR moet ook kunnen blijven uitbetalen. Segal: ‘En net zoals bij ieder andere crisis – of het nu een ramp, een incident, geweld of pandemie is – moet de rol van HR in dit bedrijfscontinuïteitsplan niet worden onderschat.’

Lees ook: Ook bij cloudcontract moet bedrijf privacy garanderen

Deel dit bericht via: