Komoly incidensek lehetnek, ha nem figyel a HR

Ha a HR nincs résen, akkor egy nem megfelelő munkavállaló kiválasztásával komoly információbiztonsági fenyegetettséget teremhet.
 

Az utóbbi hónapokban újra megjelentek azok az észak-koreai hackercsoportok, amelyek hamis személyazonossággal, távmunkásként próbálnak bejutni nyugati és európai vállalatokhoz - köztük IT- és technológiai cégekhez is. A Sophos szakértői szerint a fenyegetés nemcsak informatikai, hanem HR-biztonsági kérdés is.
 

"Sok szervezet ma már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatokban gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez azonban komoly kockázat, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe"

- mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
 
A Sophos CTU (Cyber Threat Unit) kutatója, Sarah Kern szerint az ilyen operátorok gyakran AI által generált önéletrajzokat, hamis LinkedIn-profilokat és valósághű, de mesterséges portréfotókat használnak, hogy "eladják" magukat távmunkásként.
 
Figyelmeztető jelek, amikre a HR-csapatoknak érdemes figyelniük:

• Inkonzisztens digitális lábnyom: eltérő adatok a CV-ben, a LinkedInen és egyéb felületeken.
• Ismétlődő elérhetőségek: ugyanaz a telefonszám, e-mail cím több jelöltnél is megjelenik - ez szervezett csalást jelezhet.
• Kamerával történő interjú elutasítása.
• A jelölt sürgeti a döntést, elkerülné a szokásos ellenőrzéseket.
• Többször címet módosít vagy többször változtat bankszámlát.

 
Miért HR-kérdés is mindez?