كيف يمكن للشركات حماية سرقة الهوية

سرقة الهوية الناتجة عن بيانات الشركات المسروقة هي أخبار كبيرة. وقد جلبت التغطية الإعلامية الواسعة والأضرار التي لحقت بالمنظمات والعلامات التجارية المشاركة في خروقات أمن البيانات الأخيرة الكشف عن سرقة الهوية والوقاية إلى مقدمة اهتمامات الشركات الأمريكية.

وبالنظر إلى كمية المعلومات الحساسة منزل موظفيها، الإدارات الموارد البشرية في المشهد الشركات لديها تحديات فريدة من نوعها.

و، الوعي بوسائل خرق البيانات وسبل إحباط هجوم سرقة الهوية هو المفتاح للحد من تعرض الإدارة.

إحباط سرقة الهوية

يوصى باستخدام هذه الاستراتيجيات لمهنيي الموارد البشرية لإحباط سرقة الهوية:

• تثقيف الموظفين حول التعامل المناسب وحماية بيانات الموظفين الحساسة.
• باستمرار تنفيذ السياسات والإجراءات والضمانات المادية وأمن تكنولوجيا المعلومات. كل ثلاثة مطلوبة أو أمن البيانات أمر مشكوك فيه وسرقة الهوية قد تحدث.
• مراجعة وتنقيح الممارسات الأمنية المادية حسب الحاجة، في كل من الطوب والهاون والعمليات الافتراضية . يجب أن تتناول السياسات جميع المجالات الحساسة مثل:
  - من يستطيع مغادرة المكتب مع مجلدات الملفات
  - أين يتم تخزين البيانات الحساسة وتدميرها
  - من لديه حق الوصول إلى حساسة البيانات، و
  - هل يطلب من الموظفين تسليم المفاتيح والشارات عند مغادرة الشركة؟

ضحايا سرقة الهوية

تحتاج أقسام الموارد البشرية أيضا إلى القلق بشأن أولئك الذين سيصبحون ضحايا لسرقة الهوية.

وفقا لمعهد معلومات التأمين، كشفت دراسة الاحتيال عن الهوية لعام 2015، التي أصدرتها مؤسسة جافيلين ستراتيغي & ريزارتش، أن 16 مليار دولار سرقت من 12 مليون دولار أمريكي في عام 2014، مقارنة ب 18 مليار دولار و 13 مليون ضحية قبل عام. كان هناك ضحية جديدة لتزوير الهوية كل ثانيتين في عام 2014.

سوف تؤدي سرقة الهوية هذه إلى قيام الموظفين بمتوسط ​​175 ساعة من وقت العمل لاستعادة هويتهم بعد سرقة الهوية. وقد سمى هذا النقص في الإنتاجية الحاضر (في العمل ولكن لا تعمل على قضايا العمل).

ومع تزايد التكنولوجيا والرقي، هناك شبكات واسعة من لصوص الهوية التي تهدف فقط إلى الوصول إلى البيانات التنظيمية سيئة المضمون واستخراج المعلومات الحساسة - باستخدام وسائل بسيطة مثل الكمبيوتر المحمول غير الحراسة.

حماية الموظفين من سرقة الهوية

للحماية من هذه التهديدات المتغيرة لسرقة الهوية، يحتاج اختصاصيو الموارد البشرية إلى:

• إجراء فحوصات أساسية للموظفين.
• أداء فحص البائع المناسب.
• تضمين خرق بنود حماية البيانات في عقود المورد.
• لديك حماية ما قبل الاختراق لخطة البيانات الحساسة وخطأ ما بعد حماية خطة البيانات الحساسة دمجها في تخطيط استمرارية الأعمال وتخطيط إدارة المخاطر في المؤسسة.

التأمين على سرقة الهوية

تكتشف المنظمات أن إضافة ميزة سرقة هوية الموظف التطوعي لحزمة مزايا قائمة تضيف قيمة. وهذا يسمح للموظفين، كمستهلكين، أن يكون لديهم خدمات سرقة الهوية المتاحة لمساعدتهم إذا أو عندما يتم اختراق معلوماتهم الشخصية - سواء في العمل أو في المنزل.

الشركات الأمنية واعية سن سياسات سرقة الهوية الصحيحة لحماية بيانات الموظف والحفاظ على الشركة آمنة. كما أنها توفر خيارات مماثلة لموظفيها لإظهار أمن البيانات الذكية وتعزيز رضا الموظفين ورضاهم.

حماية سرقة الهوية

وفقا لمكتب التحقيقات الفدرالي، سرقة الهوية هي أسرع الجرائم نموا في أمريكا. وستزداد المشكلة سوءا قبل أن تتحسن. لذلك تقع المسؤولية على المنظمات والإدارات التي تساهم في توفير معلومات حساسة للموظفين لتحسين حماية البيانات من خلال:

• تعليم وخدمات الموظفين،
• اتبعت بشكل صريح سياسات وإجراءات حماية سرقة الهوية،
• بنية أساسية سليمة لتكنولوجيا المعلومات،
• خطة عمل، عندما - لا يحدث - حدوث خرق البيانات.

معلومات الكاتب

** تروي ألين هو الرئيس التنفيذي للعمليات في حلول كرول فرود.

لديه خبرة في الخطوط الأمامية تساعد مجموعة واسعة من الشركات والمنظمات على الحماية من انتهاكات البيانات والاستجابة لها.

ويحدد اتجاه نجاح الشركة المستمر في اكتشاف سرقة الهوية، والتحقيق، والترميم. ويشرف على فريق من المحققين المرخصين الذين يتخصصون في حل القضايا الصعبة لضحايا سرقة الهوية.

تم نشره كخبير في موضوع الاحتيال على الهوية، ألين هو المتكلم المتكرر على حماية البيانات، وفقدان والانتعاش.