Các cơ hội và rủi ro liên quan đến công nghệ rất nhiều và đa dạng, nhưng chúng có thể được nhóm thành ba loại chung:
- Bảo mật dữ liệu và hệ thống. Việc thu thập dữ liệu thúc đẩy các giao dịch tại nơi làm việc và cải thiện năng suất, dịch vụ cũng như việc ra quyết định. Vì điều này, dữ liệu là một trong những tài sản quan trọng nhất của tổ chức. Và vì vậy, nó phải được bảo vệ khỏi sự truy cập và sử dụng trái phép.
- Quyền riêng tư dữ liệu. Việc thu thập, lưu trữ và sử dụng dữ liệu phải minh bạch và tuân thủ các nguyên tắc của chính phủ.
- Ý nghĩa xã hội và đạo đức. Việc thu thập dữ liệu dẫn đến câu hỏi về cách dữ liệu sẽ được sử dụng. Việc kết hợp công nghệ dữ liệu vào nơi làm việc đặt ra vấn đề về sự công bằng.
Bảo mật dữ liệu và hệ thống
Bảo mật được xếp hạng là ưu tiên hàng đầu đối với bất kỳ HRIS nào. Dữ liệu dễ bị đánh cắp, tham nhũng và sử dụng sai mục đích. Hệ thống có thể bị hư hỏng hoặc bị thao túng. Ví dụ: dữ liệu nhân viên có thể bị đánh cắp và sử dụng để thực hiện hành vi gian lận (chẳng hạn như nộp đơn đăng ký tín dụng giả)
Các biện pháp an ninh của tổ chức phải giải quyết:
- Tiết lộ dữ liệu nhạy cảm được lưu trữ điện tử (chẳng hạn như thông tin cá nhân hoặc lợi ích).
- Mất dữ liệu nhân sự nhạy cảm.
- Cập nhật trái phép dữ liệu quan trọng.
Mặc dù bảo mật dữ liệu là một nhiệm vụ phức tạp thường xuyên và không ngừng nghỉ, nhưng các biện pháp bảo vệ an ninh chung bao gồm:
- Hạn chế quyền truy cập logic và vật lý vào cơ sở dữ liệu và hệ thống.
- Mã hóa dữ liệu đang được truyền qua Internet hoặc được lưu trữ trên máy chủ hệ thống.
- Bảo vệ chống hack và kỹ thuật xã hội.
Một số chiến thuật kỹ thuật xã hội phổ biến nhất bao gồm:
- Lừa đảo. Email, cuộc gọi điện thoại, tin nhắn hoặc tin nhắn tức thời yêu cầu thông tin hoặc yêu cầu người dùng nhấp vào liên kết được nhúng. Các cuộc tấn công “lừa đảo trực tuyến” sử dụng dữ liệu đã biết về người dùng để tạo ra cảm giác hợp pháp. Ví dụ: một e-mail giả có thể được gửi từ địa chỉ của một giám đốc điều hành trong tổ chức của chính mình. Địa chỉ này có thể đã bị thu thập bằng cách quét Internet để tìm thông tin công khai.
- Thẻ điện tử giả hoặc thông tin tuyển dụng. Email giả vờ rằng tệp đính kèm là thiệp chúc mừng điện tử hoặc thông tin về cơ hội việc làm từ bạn bè hoặc một số nguồn đáng tin cậy khác khi tệp đính kèm thực sự chứa chương trình độc hại có thể lây nhiễm vào máy tính của bạn.
- Cảnh báo bảo mật giả mạo. Email hoặc cửa sổ bật lên tự xưng là từ một nguồn đáng tin cậy và cảnh báo rằng máy tính của bạn có nguy cơ bị lây nhiễm hoặc bị tấn công. Một liên kết hoặc tệp đính kèm được cho là có thể khắc phục sự cố sẽ lây nhiễm vào máy tính của bạn.
- Lừa đảo “Nhấp vào liên kết này”. Email hoặc các trang mạng xã hội lôi kéo bạn nhấp vào liên kết để tận dụng ưu đãi hấp dẫn, xem ảnh hoặc video, yêu cầu giải thưởng hoặc phần thưởng, v.v. Mặc dù các liên kết thường có vẻ hợp pháp nhưng chúng sẽ đưa bạn đến một trang web độc hại và đánh cắp thông tin của bạn hoặc lây nhiễm vào máy tính của bạn.
Đào tạo người dùng nên nhấn mạnh các thực hành sau:
- Không bao giờ tiết lộ mật khẩu cho bất kỳ ai, ngay cả khi nguồn đó có vẻ hợp pháp.
- Không cung cấp thông tin cá nhân cho bất kỳ ai mà bạn không biết hoặc không có nhu cầu chính đáng về thông tin đó (trực tiếp, qua điện thoại, qua e-mail hoặc Internet).
- Chỉ nhấp vào liên kết từ các nguồn đáng tin cậy. Không bao giờ nhấp vào liên kết từ một nguồn mà bạn không quen thuộc trừ khi bạn có cách xác minh độc lập rằng liên kết đó an toàn.
- Xóa các e-mail không mong muốn; không mở, chuyển tiếp, trả lời hoặc nhấp vào liên kết hoặc tệp đính kèm trong đó.
- Đánh giá yêu cầu và điều tra nếu nó có vẻ bất thường. Ví dụ: yêu cầu từ Giám đốc điều hành của bạn về dữ liệu nhân viên có vẻ hợp lý, nhưng nếu điều đó chưa từng xảy ra trước đây thì bạn nên gọi điện đến văn phòng của Giám đốc điều hành.
