Keamanan Data Perusahaan Menantang Pengalaman SDM di Tempat Kerja
Mengingat jumlah informasi sensitif file-file personel mereka , departemen Sumber Daya Manusia di lanskap perusahaan memiliki tantangan unik.
Dan, kesadaran metode pelanggaran data dan cara-cara untuk menggagalkan serangan pencurian identitas adalah kunci untuk mengurangi eksposur departemen. Departemen SDM memainkan peran kunci — jika bukan peran kunci dalam mencegah pencurian identitas karyawan.
Pencurian Identitas Pencurian
Strategi-strategi ini direkomendasikan untuk profesional SDM untuk mencegah pencurian identitas:
- Mendidik karyawan tentang penanganan dan perlindungan data karyawan sensitif yang tepat. Karyawan lini depan Anda adalah kunci untuk melindungi data karyawan.
- Secara konsisten menerapkan semua kebijakan dan prosedur, perlindungan fisik, dan keamanan TI Anda. Ketiga pendekatan ini diperlukan atau keamanan data dipertanyakan dan pencurian identitas dapat terjadi.
- Tinjau dan perbaiki praktik keamanan fisik sesuai kebutuhan, baik di batu bata maupun mortir Anda dan operasi virtual Anda. Kebijakan harus mengatasi semua bidang penting seperti:
--Siapa yang dapat meninggalkan kantor dengan folder file,
- Dimana data sensitif disimpan dan dihancurkan,
- Siapa yang memiliki akses ke data sensitif, dan
- Apakah karyawan diminta untuk menyerahkan kunci dan lencana mereka saat meninggalkan perusahaan?
Korban Pencurian Identitas
Departemen Sumber Daya Manusia juga perlu memperhatikan mereka yang akan menjadi korban pencurian identitas. Menurut Lembaga Informasi Asuransi, Studi Penipuan Identitas 2015, yang dirilis oleh Javelin Strategy & Research, menemukan bahwa $ 16 miliar dicuri dari 12,7 juta konsumen AS pada tahun 2014, dibandingkan dengan $ 18 miliar dan 13,1 juta korban setahun sebelumnya.
Ada korban penipuan identitas baru setiap dua detik pada tahun 2014.
Pencurian identitas ini akan mengakibatkan karyawan mengambil rata-rata 175 jam waktu kerja untuk memulihkan identitas mereka setelah pencurian identitas. Kurangnya produktivitas ini disebut presenteeism (sedang bekerja tetapi tidak bekerja pada isu-isu pekerjaan).
Dan, dengan meningkatnya teknologi dan kecanggihan, ada jaringan luas pencuri identitas yang tujuan utamanya adalah untuk mendapatkan akses ke data organisasi yang kurang aman dan mengekstrak informasi sensitif — menggunakan sarana yang sederhana seperti laptop yang tidak dijaga.
Melindungi Karyawan Terhadap Pencurian Identitas
Untuk menjaga terhadap ancaman pencurian identitas yang berkembang ini, para profesional HR perlu:
- Melakukan pemeriksaan latar belakang pada karyawan.
- Lakukan penyaringan vendor yang tepat.
- Sertakan pelanggaran klausul perlindungan data dalam kontrak vendor Anda.
- Memiliki perlindungan pra-pelanggaran rencana data sensitif dan perlindungan pasca-pelanggaran dari rencana data sensitif dimasukkan ke dalam perencanaan kesinambungan bisnis mereka dan perencanaan manajemen risiko perusahaan mereka.
Asuransi Pencurian Identitas
Organisasi menemukan bahwa menambahkan manfaat pencurian identitas karyawan sukarela ke paket manfaat yang ada menambah nilai. Hal ini memungkinkan karyawan, sebagai konsumen, memiliki layanan pencurian identitas yang tersedia untuk membantu mereka jika atau ketika informasi pribadi mereka dilanggar — apakah di tempat kerja atau di rumah.
Perusahaan yang sadar keamanan memberlakukan kebijakan pencurian identitas yang tepat untuk melindungi data karyawan dan menjaga perusahaan tetap aman. Mereka juga menawarkan opsi serupa bagi karyawan mereka untuk menunjukkan keamanan data pintar dan untuk mempromosikan apresiasi dan kepuasan karyawan .
Perlindungan Pencurian Identitas
Menurut FBI, pencurian identitas adalah kejahatan yang tumbuh paling cepat di Amerika. Masalahnya akan memburuk sebelum menjadi lebih baik. Jadi tanggung jawab ada pada organisasi dan departemen tersebut yang menampung informasi karyawan yang sensitif untuk meningkatkan perlindungan data mereka melalui:
- pendidikan dan layanan karyawan,
- secara eksplisit mengikuti kebijakan dan prosedur perlindungan pencurian identitas,
- infrastruktur keamanan TI yang sehat, dan
- rencana aksi, untuk kapan — bukan jika — pelanggaran data terjadi.
Mengambil tindakan pencegahan ini dan menggunakan pendekatan yang direkomendasikan dalam artikel ini akan membantu Anda menjaga informasi karyawan dan perusahaan tetap aman.
Ini adalah hasil win-win untuk semua orang dan sangat direkomendasikan. Anda dapat menjaga data karyawan yang sensitif aman jika Anda proaktif dalam perlindungannya.