人力资源的小网络安全秘诀

在人力资源,招聘和网络安全方面,有一个肮脏的小秘密,没人喜欢谈论:招聘。

在我们提供的有关保护信息的网络安全建议中,我们并没有真正谈论与招聘人员交谈时如何保护公司机密。我们希望保留拥有的好人,因此自然而然地避免谈论他们离开。但是,为了保护您的公司和员工,我认为将其纳入安全培训中是一个重要的问题。

当我们申请工作时,我们需要能够谈论我们的工作经验。但是我们能说多少呢?也许您已经有了安全检查或NDA,但是仍然有一个很大的灰色区域,员工必须做出判断。

假设在面试中,招聘人员为您提供了这种情况:“描述您在ERP系统上工作的时间,您遇到了问题及其处理方式。” 这种情况是开放式的,您确实想获得理想的工作。您想做出一个很好的回应,但是保护您工作的公司仍然是您的工作。你能说什么?

您能提供有关所使用的ERP系统的详细信息吗?这可能在您的简历上,但是其他体系结构或基础结构细节又如何呢?那软件版本呢?修补时间表如何?您可以使用与您一起工作的其他人的特定名称和职责吗?如果发生特定事件,您能否提供详细信息?

合法的招聘人员将希望与您认识,了解您的工作以及如何解决问题。在这种情况下,他们更有可能分享在其他情况下自然会保守秘密的事物。例如,如果招聘者要求查看图表或文件作为您的工作组合示例,该怎么办?

招聘人员是内部或外部的关键关系。当我招聘某人时,我想要一个对候选人了解得很好的招聘人员。如果招聘人员只是在网上收获简历,那么他们就不会增加太多价值。

在我职业生涯的早期,我接到了招聘人员的电话。他们在网上看到了我的履历表,他们希望我参加面试。我穿上最好的西装,打领带,然后进去。他们问了我关于公司和我的角色的一系列问题,但是我感觉到他们并不真正了解我工作中涉及的技术。对于招聘人员而言,这并不奇怪,因为根据我的经验,他们的工作并不是真正的技术性工作。但是到面试结束时,我意识到他们没有适合我的工作-他们只是想“了解我”。他们会“保持联系”。

几个星期我没有收到他们的回音。当他们最终回电时,他们拨打了我们的主要电话,但他们没有要我,而是想与我的老板交谈。

我的老板不在办公室,所以我问他们是否可以帮助他们。招聘人员说,他们知道一名雇员刚刚离职,他们可以帮助填补这个职位。办公室里只有我们三个人,所以很容易猜到谁在找谁。

现在,如果一个国家认可的招聘人员愿意使用这些技术来了解有关组织的更多信息,而只是想进站替换那些正在寻找的人,那么黑客愿意做什么?他们已经在做什么?我对招聘人员提出的问题以及以后如何处理这些信息进行了很多思考。

从字面上看,我每天都会收到招聘人员的信息,并提供工作机会。其中大多数是我不感兴趣,对我来说没有资格的职位,甚至不是我所在的行业。有时,我在LinkedIn上对招聘人员进行了审查,结果发现这些公司是伪造的。就像是虚假的-公司未成立,网站不存在或匆忙扔掉,人们不是真实的,或者没有使用真实姓名。

由于我从事网络安全工作,因此我进行了一些实践来审核人员。但是您的普通员工呢?在安全意识培训中,我们通常不会解决如何与招聘人员合作的问题,我认为这是一个问题。而且,想要离职的员工通常不希望公司知道,因此任何一方都不想谈论。

相关文章

联系我们

联系我们

029-88444144      

在线咨询: QQ交谈

邮箱: cnnwn@126.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部