بيانات قيمة
يتمتع موظفو الموارد البشرية بحق الوصول إلى الأصول الفكرية للشركة فضلًا عن امتلاكهم وقدرتهم للوصول إلى معلومات الموظفين في جميع المستويات، وتُعدّ جميع هذه المعلومات بيانات قيّمة للمهاجمين الرقميين.
وأكد آرا أراكليان مدير الموارد لدى كاسبرسكي، أن الموظفين هم «خط الدفاع الأول» في أية مؤسسة وأن البحوث التي قامت بها الشركة أظهرت أن أكثر من 80 % من جميع الاختراقات نجمَت عن أخطاء بشرية.
مجرمي الإنترنت
وأضاف يجب اتباع عدد من التدابير لتقليل احتمالية اختراق مجرمي الإنترنت لأقسام الموارد البشرية: تطبيق الإجراءات الأمنية التي تركز على الموظف، مثل إشراك الموظفين وتدريبهم على الحماية من الهجمات الرقمية، تحديد أنواع الملفات التي يمكن أن تُستخدم في محاولات الاختراق والتي قد تبدو وكأنها ملفات سيرة ذاتية ونماذج من الأعمال السابقة، تثبيت التحديثات البرمجية بانتظام والحرص على أن تظلّ الحماية من الفيروسات نشطة دائمًا، عزل حواسيب موظفي الموارد البشرية على شبكة فرعية منفصلة، لينحصر التهديد ولا ينتشر إذا ما تعرض أحدها للاختراق، تخزين البيانات الشخصية على خادم آخر، لا على حواسيب قسم الموارد البشرية، تطبيق سياسة كلمات مرور صارمة وسهلة المتابعة.
3 طرق للهجوم يتعرّض لها مختصو الموارد البشرية:
البريد الوارد: يخترق مجرمو الإنترنت محيط أمن الشركة عن طريق إرسال بريد إلكتروني إلى الموظف يحتوي على مرفق أو رابط خبيث، يمكن أن يؤدي فتحه إلى إطلاق فيروس يكون بوسعه تنزيل ملفات خبيثة.
الوصول إلى البيانات الشخصية: اختراق موظف الموارد البشرية عبر بريده الإلكتروني يسهّل وصول المهاجمين إلى بيانات موظفي الشركة.
اختراق البريد الإلكتروني: إذ اختُرِق حساب بريد إلكتروني لأحد كبار الموظفين، يصبح بوسع المخترقين إرسال رسائل بريد إلكتروني إلى زملاء الموظف المخترَق حسابه، يطلبون فيها تحويل أموال أو إرسال معلومات سرية.