Sự phối hợp không đầy đủ giữa các quy trình và thủ tục HR và CNTT vẫn phổ biến và làm phát sinh các lỗ hổng bảo mật có thể đại diện cho một số lỗ hổng nguy hiểm nhất trên bề mặt tấn công của công ty.

Hãy xem xét những thách thức và một số ưu tiên quản lý tài sản mạng chính có thể khép lại cuộc “phân ly” giữa HR và CNTT để có một thế trận an ninh mạng vững chắc hơn.

Nâng cao vai trò của nhân sự trong việc bảo vệ doanh nghiệp

Đã qua rồi cái thời mà vai trò của HR trong việc bảo mật doanh nghiệp dựa vào những hướng dẫn cơ bản cho nhân viên về việc bảo vệ mật khẩu trên thiết bị của công ty. Môi trường đe dọa ngày nay giao thoa với lực lượng lao động theo nhiều cách hơn bao giờ hết - từ BYOD (Bring your own device - mang thiết bị cá nhân đi làm) và các lỗ hổng xác thực cho đến các lỗ hổng của người dùng khiến cho việc lừa đảo trực tuyến. Các cuộc tấn công kỹ thuật xã hội (social engineering – tấn công phi kỹ thuật) truyền thống hiện đang được tăng cường bằng cách khai thác không nhấp chuột để xâm phạm thiết bị của nhân viên mà người dùng không cần phải nhấp vào liên kết hoặc thực hiện bất kỳ hành động nào.

Ngoài các mối đe dọa độc hại, ngay cả các quy trình nhân sự thông thường cũng có thể gây rủi ro cho tổ chức khi chúng không được liên kết đầy đủ với các quy trình CNTT trong tổ chức. Chẳng hạn như một ví dụ, khi một nhân viên rời khỏi công ty, sự việc không chỉ là cuộc rời đi của nhân viên mà còn bao gồm việc xóa quyền truy cập vào nhiều hệ thống, tài khoản và thiết bị của doanh nghiệp - tất cả đều đòi hỏi sự phối hợp chặt chẽ giữa nhân sự và nhân viên CNTT và hệ thống.

Để bảo mật tốt hơn cho doanh nghiệp, nhiệm vụ tối quan trọng là làm cho Nhân sự và CNTT đoàn kết hơn trong sự hiểu biết chung và nâng cao về vệ sinh mạng và giảm thiểu rủi ro. Điều này dựa trên nhận thức được nâng cao về tác động của các quy trình nhân sự đối với tài sản mạng trong các bộ phận khác của tổ chức, cũng như vai trò nhân sự trong quản lý truy cập cho nhân viên và nhà thầu. Điều này yêu cầu khả năng hiển thị nội dung phải liên tục và theo thời gian thực, vì vai trò, thiết bị và quyền truy cập vào dữ liệu và hệ thống có thể thay đổi nhiều lần trong quá trình làm việc.

Ba ưu tiên tăng cường tính minh bạch cho tài sản mạng tốt hơn và sự liên kết giữa nhân sự và CNTT

Bất kỳ sự thiếu phối hợp CNTT nào với các phòng ban liên quan và hệ thống kinh doanh liên quan đến hoạt động nhân sự đều tạo ra rủi ro cho công ty. Cần phải có một nỗ lực hướng tới tăng cường tính minh bạch nhiều hơn và các quy trình kinh doanh đồng bộ để gắn kết các hoạt động nhân sự với khối CNTT lớn hơn của tổ chức. Dưới đây là ba ưu tiên để đạt được điều này:

Tăng chỉ số IQ (chỉ số thông minh) dữ liệu giữa các chuyên gia nhân sự: Sự hiểu biết về dữ liệu giữa các nhà phân tích kinh doanh theo miền cụ thể là rất quan trọng và thông điệp đó cần được lan truyền rộng rãi hơn trong cộng đồng nhân sự. Càng nhiều chuyên gia nhân sự có thể hiểu được ý nghĩa công nghệ trong công việc của họ, thì họ càng có thể giúp bảo vệ khối CNTT khi các quy trình và chính sách của họ được triển khai trong lực lượng lao động.

Tích hợp đầy đủ HR như một miền nằm đại diện trong bộ phận CNTT: Sự thống nhất giữa bộ phận nhân sự và bộ phận bảo mật bộ phận CNTT chủ yếu dựa vào sự liên kết của các quy trình kinh doanh tương ứng của họ. Lý tưởng nhất, sự tích hợp này nên bao gồm các khuôn khổ tuân thủ nhân sự cụ thể, được xác định trước trong miền quản lý tài sản mạng có thể được áp dụng cho tất cả các tài sản mạng hiện có và trong tương lai. Cũng cần có sự phối hợp rõ ràng với CNTT về vai trò của HR trong việc nhân viên truy cập vào hệ thống, tệp và dữ liệu.

Tự động hóa là điều cần thiết: Khả năng tiếp cận kỹ thuật số của HR vào tổ chức đến mức chắc chắn sẽ cần đến tự động hóa. Ví dụ, chúng ta hãy quay lại trường hợp của nhân viên nghỉ việc. Đặc biệt là với "sự từ chức lớn" hiện tại, nhiều tấm vé CNTT được tạo ra bởi mỗi lần có nhân viên rời đi có thể chồng chất và dẫn đến các công việc tồn đọng khiến công ty gặp rủi ro không cần thiết, trừ khi tự động hóa được đưa vào để xử lý nhiều quy trình liên quan đến nhân sự hơn và xử lý chúng nhanh hơn.

Những ưu tiên này nhấn mạnh vai trò quan trọng của việc quản lý tài sản mạng đóng vai trò quan trọng trong các hoạt động nhân sự và CNTT. Việc tuân thủ tốt hơn các tiêu chuẩn dữ liệu chung, các kiến thức cơ bản về quản lý tài sản mạng khác có thể hợp lý hóa và mở rộng quy mô khả năng tích hợp cho các nhóm Nhân sự và CNTT làm việc liền mạch với nhau.

Kết quả là tính minh bạch và khả năng kiểm soát tốt hơn, đồng thời có một nguồn chân thực duy nhất về vị trí và cách hoạt động của Nhân sự và CNTT ảnh hưởng lẫn nhau, một sự rõ ràng giúp tăng cường bảo mật tổng thể của doanh nghiệp.