I dipartimenti delle risorse umane svolgono un ruolo chiave nella sicurezza informatica

Una carenza comune dei dipartimenti delle risorse umane (HR) è che, nonostante sia un’operazione progettata per mettere le persone al centro del modo in cui viene gestita un’organizzazione, spesso non riescono ad allinearsi adeguatamente con le loro controparti IT e con i sistemi tecnologici di base che definiscono come un il business è gestito e protetto dal cyber-rischio.

L’insufficiente coordinamento tra i processi e le procedure delle risorse umane e IT rimane comune e dà origine a lacune nella sicurezza che possono rappresentare alcune delle vulnerabilità più pericolose sulla superficie di attacco di un’azienda. Esaminiamo la portata della sfida e alcune priorità chiave di gestione delle risorse informatiche che possono chiudere lo scisma per una posizione di sicurezza informatica più solida.

Elevare il ruolo delle risorse umane nella protezione dell’impresa

Sono finiti i giorni in cui il ruolo delle risorse umane nella protezione dell’azienda si basava su tutorial di base per i dipendenti sulla protezione delle password sulle apparecchiature aziendali. L’ambiente delle minacce di oggi si interseca con la forza lavoro in più modi che mai: dal BYOD e le lacune di autenticazione alle vulnerabilità degli utenti che fanno sembrare lo spear-phishing caratteristico. I tradizionali attacchi di ingegneria sociale sono ora aumentati da exploit zero-click che compromettono i dispositivi dei dipendenti senza che l’utente debba mai fare clic su un collegamento o intraprendere alcuna azione.

Al di là delle minacce dannose, anche i processi HR di routine possono introdurre rischi per l’organizzazione quando non sono adeguatamente allineati con i processi IT di un’organizzazione. Ad esempio, quando un dipendente lascia un’azienda, l’offboarding va ben oltre il semplice colloquio di uscita per includere anche la rimozione dell’accesso a più sistemi, account e dispositivi aziendali, che richiedono tutti uno stretto coordinamento tra personale e sistemi delle risorse umane e IT.

Per proteggere meglio l’azienda, è fondamentale riunire le risorse umane e l’IT in una comprensione comune e avanzata dell’igiene informatica e della mitigazione del rischio. Ciò si basa su una maggiore consapevolezza dell’impatto che i processi delle risorse umane hanno sulle risorse informatiche in altre parti dell’organizzazione, nonché sul ruolo delle risorse umane nella gestione degli accessi per dipendenti e appaltatori. Ciò richiede una visibilità delle risorse che deve essere continua e in tempo reale, poiché i nostri ruoli, dispositivi e accesso a dati e sistemi possono cambiare più volte nel corso del nostro impiego.

Tre priorità per una migliore visibilità delle risorse informatiche e allineamento tra risorse umane e IT

Qualsiasi mancanza di coordinamento IT tra i numerosi punti di integrazione e sistemi aziendali coinvolti nell’operazione HR crea rischi per l’azienda. È necessario uno sforzo verso una maggiore visibilità e processi aziendali sinergici per allineare le operazioni delle risorse umane con il patrimonio IT più ampio dell’organizzazione. Ecco tre priorità per raggiungere questo obiettivo:

  • Aumenta il QI dei dati tra i professionisti delle risorse umane: L’alfabetizzazione dei dati tra gli analisti aziendali specifici del dominio è importante e questo messaggio deve diventare più forte all’interno della comunità delle risorse umane. Più i professionisti delle risorse umane sono in grado di comprendere le implicazioni tecnologiche del loro lavoro, più possono aiutare a proteggere il patrimonio IT mentre i loro processi e le loro politiche si esplicano nella forza lavoro.
  • Integra completamente le risorse umane come dominio ben rappresentato nel patrimonio IT: L’unisono tra il dipartimento delle risorse umane e il dipartimento della sicurezza IT dipende in larga misura dall’allineamento dei rispettivi processi aziendali. Idealmente, questa integrazione dovrebbe includere framework di conformità predefiniti e specifici per le risorse umane all’interno del dominio di gestione delle risorse informatiche che possono essere applicati a tutte le risorse informatiche esistenti e future. Ci dovrebbe anche essere un chiaro coordinamento con l’IT sul ruolo delle risorse umane nell’accesso dei dipendenti a sistemi, file e dati.
  • L’automazione è essenziale: La portata digitale delle risorse umane nell’organizzazione è tale che l’automazione sarà inevitabilmente necessaria. A titolo di esempio, torniamo al caso dell’offboarding dei dipendenti. Soprattutto con le attuali “grandi dimissioni”, i molteplici ticket IT generati da ogni offboarding possono accumularsi e portare a arretrati che espongono l’azienda a rischi inutili, a meno che non venga introdotta l’automazione per gestire più di questi processi relativi alle risorse umane e gestirli più rapidamente .

Queste priorità sottolineano il ruolo fondamentale che la gestione delle risorse informatiche svolge nel nesso tra le operazioni HR e IT. Una migliore aderenza a standard di dati comuni, un rigoroso schema di cloud tagging e altre nozioni di base sulla gestione delle risorse informatiche possono semplificare e scalare la capacità dei team HR e IT di lavorare insieme senza problemi. Il risultato è maggiore visibilità e controllo e un’unica fonte di verità su dove e come le operazioni HR e IT si influenzano a vicenda, una chiarezza che migliora la sicurezza generale dell’azienda.

Leave a Comment

Your email address will not be published. Required fields are marked *