Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije

Uloga Menadžmenta ljudskih resursa u povećanju (IT) bezbednosti kompanije

HR konferencija Beograd, 21–22.10.2015.

Luka Milinković [email protected] rs.linkedin.com/in/lukamilinkovic

mailto:[email protected]

https://www.linkedin.com/in/lukamilinkovic

Menadžment ljudskih resursa

• Selekcija i analiza kandidata za posao

• Povećanje produktivnosti zaposlenih i podsticajni programi

• Ponašanje zaposlenih

• Pravna regulativa, zaštita zaposlenih…

2 HR konferencija 2015


• Primarni cilj nije IT bezbednost kompanije, ali se na to može uticati • Prijem novih zaposlenih • Zadovoljstvo zaposlenih • Karijera • Kvalitetan odnos u kompaniji • Osećaj pripadnosti i timski duh • Dobra plata, povoljne pozajmice • Dodatni sadržaj • Odlazak zaposlenih



Edukacija


Prevarne radnje

• Nezadovoljni zaposleni

• Osobe koje čine prevaru ponekad misle da nemaju šta da izgube

• Osobe se lakše odluče na prevaru kada misle da na taj način čine štetu kompaniji, a ne pojedincu


Prevarne radnje

• Mnogi čine prevaru, jer imaju priliku

• Teže je prvi put

• Neuređen sistem


Međunarodni standardi

• Najbolja svetska praksa

• ISO standardi

• Učestvovanje na projektima

• Edukacija

• Potrebna je podrška menadžmenta


Zaposleni na IT pozicijama

• Dobro poznaju IT

• Mogu da naruše IS

• Potpisuju posebne ugovore

• Razdvajanje dužnosti

• Praćenje rada (aktivnosti)


Zaposleni na ne IT pozicijama

• Najviše koriste MS Office programe, internet, e-mail

• Ne očekuje se da imaju veće znanje o IT-u

• Ne očekuje se da naprave IT prevaru


Zaposleni na ne IT pozicijama

• Hakerske aktivnosti zaposlenih zaduženih za: • Čišćenje • Spremanje hrane • Služenje pića

• Proveriti IT znanje svakog novog zaposlenog


Zaposleni

• Identifikacija – ime, prezime i fotografija • Dvostrana

• Obavezno nošenje identifikacije na vidnom mestu

• RFID kartice

• Nakon prestanka radnog odnosa obavezno vraćanje identifikacije


Posetioci

• Identifikacija – jasna oznaka da se radi o osobi izvan kompanije • Dvostrana

• Obavezno nošenje identifikacije na vidnom mestu

• Ne RFID kartice

• Nakon napuštanja objekta obavezno vraćanje identifikacije


Konkurs za posao

• Provera kandidata kod prethodnih poslodavaca

• Na društvenim mrežama – LinkedIn, Facebook…

• Pretraga na Google-u

• Pre ili tokom razgovora proveriti verodostojnost napisanog: volonterski rad, interesovanje…


Razgovor za posao

• Kandidat nakon identifikovanja (lična karta) treba da dobije legitimaciju

• Sačekati kandidata na ulazu u kompaniju

• Zajedno sa kandidatom doći do prostorije za razgovor

• Nakon sastanka kandidata otpratiti do izlaza iz izgrade


Razgovor za posao

• Razgovor sa kandidatima se obično obavlja u kancelariji direktora ili sali za sastanke

• Nikada ne ostavljati kandidata samog u nekoj od prostorija ili holu (koji za to nije predviđen)

• Testiranje

• Kandidat može postaviti mikrofon ili kameru


Razgovor za posao

• Ostvariti prijateljski odnos sa kandidatom

• Neobavezan razgovor pre, tokom ili nakon samog formalnog dela može dosta da pokaže

• Neverbalna komunikacija


Prestanak radnog odnosa

• HR ima najbolji uvid u prestanak radnog odnosa

• Obavestiti relevantne organizacione delove • IT – IT oprema, e-mail, prava pristupa, lozinke… • Odeljenje za bezbednost kompanije – identifikaciona

dokumenta • Kontrola/inspekcija • Tehničko-operativni poslovi – uniforma, oprema, pečat…


Loša iskustva Intervju

• Kandidat se prijavi na razgovor samo da bi zarazio neki računar u kompaniji

• Slučajno prospe piće na svoj CV, koji ste doneli

• Ponudi Vam njegovu USB memoriju da bi odštampane novi CV


Loša iskustva CV i motivaciono pismo

• Kandidat donese USB memoriju sa novijom verzijom CV-a, preporukama koje nije poslao…

• Postoji opasnost da na e-mail primite zaražene fajlove

• Proveriti svaki primljeni fajl pre otvaranja


Loša iskustva Osnovna prava

• Trivijalne stvari mogu dovesti do narušavanja bezbednosti

• Korišćenje parkinga kompanije

• Korišćenje uniforme ili identifikacije da bi lakše ušli u kompaniju

• Postavljanje/uzimanje key logger-a


Loša iskustva IT prava

• Zaostala VPN prava – udaljen pristup računarima kompanije

• Aktivan e-mail nalog


Edukacija

• Edukacija zaposlenih i podizanje svesti o prevarnim radnjama i IT bezbednosti

• Obuke preko prezentacija na portalu kompanije

• Testiranje – manji broj pitanja


Ko je odgovoran za (IT) bezbednost kompanije?

• Organizacioni deo koji se bavi otkrivanjem i sprečavanjem prevarnih radnji

• Organizacioni deo koji je zadužen za IT bezbednost

• Tesna saradnja sa organizacionim delom zaduženim za upravljanje ljudskim resursima


Da li je moguća 100% zaštita?

Prevara će uvek biti, ali treba uraditi sve

da se njihov broj smanji.


Hvala.

HR konferencija Beograd, 21–22.10.2015.

Luka Milinković [email protected] rs.linkedin.com/in/lukamilinkovic

mailto:[email protected]

https://www.linkedin.com/in/lukamilinkovic

Education

Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije