Upload
dejan-jeremic
View
713
Download
3
Embed Size (px)
Citation preview
Uloga Menadžmenta ljudskih resursa u povećanju (IT) bezbednosti kompanije
HR konferencija Beograd, 21–22.10.2015.
Luka Milinković [email protected] rs.linkedin.com/in/lukamilinkovic
Menadžment ljudskih resursa
• Selekcija i analiza kandidata za posao
• Povećanje produktivnosti zaposlenih i podsticajni programi
• Ponašanje zaposlenih
• Pravna regulativa, zaštita zaposlenih…
2 HR konferencija 2015
Menadžment ljudskih resursa
• Primarni cilj nije IT bezbednost kompanije, ali se na to može uticati • Prijem novih zaposlenih • Zadovoljstvo zaposlenih • Karijera • Kvalitetan odnos u kompaniji • Osećaj pripadnosti i timski duh • Dobra plata, povoljne pozajmice • Dodatni sadržaj • Odlazak zaposlenih
3 HR konferencija 2015
Menadžment ljudskih resursa
Edukacija
4 HR konferencija 2015
Prevarne radnje
• Nezadovoljni zaposleni
• Osobe koje čine prevaru ponekad misle da nemaju šta da izgube
• Osobe se lakše odluče na prevaru kada misle da na taj način čine štetu kompaniji, a ne pojedincu
5 HR konferencija 2015
Prevarne radnje
• Mnogi čine prevaru, jer imaju priliku
• Teže je prvi put
• Neuređen sistem
6 HR konferencija 2015
Međunarodni standardi
• Najbolja svetska praksa
• ISO standardi
• Učestvovanje na projektima
• Edukacija
• Potrebna je podrška menadžmenta
7 HR konferencija 2015
Zaposleni na IT pozicijama
• Dobro poznaju IT
• Mogu da naruše IS
• Potpisuju posebne ugovore
• Razdvajanje dužnosti
• Praćenje rada (aktivnosti)
8 HR konferencija 2015
Zaposleni na ne IT pozicijama
• Najviše koriste MS Office programe, internet, e-mail
• Ne očekuje se da imaju veće znanje o IT-u
• Ne očekuje se da naprave IT prevaru
9 HR konferencija 2015
Zaposleni na ne IT pozicijama
• Hakerske aktivnosti zaposlenih zaduženih za: • Čišćenje • Spremanje hrane • Služenje pića
• Proveriti IT znanje svakog novog zaposlenog
10 HR konferencija 2015
Zaposleni
• Identifikacija – ime, prezime i fotografija • Dvostrana
• Obavezno nošenje identifikacije na vidnom mestu
• RFID kartice
• Nakon prestanka radnog odnosa obavezno vraćanje identifikacije
11 HR konferencija 2015
Posetioci
• Identifikacija – jasna oznaka da se radi o osobi izvan kompanije • Dvostrana
• Obavezno nošenje identifikacije na vidnom mestu
• Ne RFID kartice
• Nakon napuštanja objekta obavezno vraćanje identifikacije
12 HR konferencija 2015
Konkurs za posao
• Provera kandidata kod prethodnih poslodavaca
• Na društvenim mrežama – LinkedIn, Facebook…
• Pretraga na Google-u
• Pre ili tokom razgovora proveriti verodostojnost napisanog: volonterski rad, interesovanje…
13 HR konferencija 2015
Razgovor za posao
• Kandidat nakon identifikovanja (lična karta) treba da dobije legitimaciju
• Sačekati kandidata na ulazu u kompaniju
• Zajedno sa kandidatom doći do prostorije za razgovor
• Nakon sastanka kandidata otpratiti do izlaza iz izgrade
14 HR konferencija 2015
Razgovor za posao
• Razgovor sa kandidatima se obično obavlja u kancelariji direktora ili sali za sastanke
• Nikada ne ostavljati kandidata samog u nekoj od prostorija ili holu (koji za to nije predviđen)
• Testiranje
• Kandidat može postaviti mikrofon ili kameru
15 HR konferencija 2015
Razgovor za posao
• Ostvariti prijateljski odnos sa kandidatom
• Neobavezan razgovor pre, tokom ili nakon samog formalnog dela može dosta da pokaže
• Neverbalna komunikacija
16 HR konferencija 2015
Prestanak radnog odnosa
• HR ima najbolji uvid u prestanak radnog odnosa
• Obavestiti relevantne organizacione delove • IT – IT oprema, e-mail, prava pristupa, lozinke… • Odeljenje za bezbednost kompanije – identifikaciona
dokumenta • Kontrola/inspekcija • Tehničko-operativni poslovi – uniforma, oprema, pečat…
17 HR konferencija 2015
Loša iskustva Intervju
• Kandidat se prijavi na razgovor samo da bi zarazio neki računar u kompaniji
• Slučajno prospe piće na svoj CV, koji ste doneli
• Ponudi Vam njegovu USB memoriju da bi odštampane novi CV
18 HR konferencija 2015
Loša iskustva CV i motivaciono pismo
• Kandidat donese USB memoriju sa novijom verzijom CV-a, preporukama koje nije poslao…
• Postoji opasnost da na e-mail primite zaražene fajlove
• Proveriti svaki primljeni fajl pre otvaranja
19 HR konferencija 2015
Loša iskustva Osnovna prava
• Trivijalne stvari mogu dovesti do narušavanja bezbednosti
• Korišćenje parkinga kompanije
• Korišćenje uniforme ili identifikacije da bi lakše ušli u kompaniju
• Postavljanje/uzimanje key logger-a
20 HR konferencija 2015
Loša iskustva IT prava
• Zaostala VPN prava – udaljen pristup računarima kompanije
• Aktivan e-mail nalog
21 HR konferencija 2015
Edukacija
• Edukacija zaposlenih i podizanje svesti o prevarnim radnjama i IT bezbednosti
• Obuke preko prezentacija na portalu kompanije
• Testiranje – manji broj pitanja
22 HR konferencija 2015
Ko je odgovoran za (IT) bezbednost kompanije?
• Organizacioni deo koji se bavi otkrivanjem i sprečavanjem prevarnih radnji
• Organizacioni deo koji je zadužen za IT bezbednost
• Tesna saradnja sa organizacionim delom zaduženim za upravljanje ljudskim resursima
23 HR konferencija 2015
Da li je moguća 100% zaštita?
Prevara će uvek biti, ali treba uraditi sve
da se njihov broj smanji.
24 HR konferencija 2015
Hvala.
HR konferencija Beograd, 21–22.10.2015.
Luka Milinković [email protected] rs.linkedin.com/in/lukamilinkovic