Sưu tầm: download ebook quản trị nhân viên
Đơn vị canh chừng điệp báo
(PCWorldVN) Tuyển dụng và giữ chân hào kiệt đã khó, cơ quan còn có thêm nỗi lo phòng tránh gián điệp kinh doanh.
Ngày nay mọi hoạt động kinh doanh của đơn vị đều được số hóa và dữ liệu đã trở thành tài sản vô giá của đơn vị. Và đây có thể là đích nhắm tấn công nhằm chiếm đoạt từ đối thủ cạnh tranh trong kinh doanh. Và mặc dầu gia tăng các cuộc tấn công mạng bằng mã độc ngày càng tinh tướng, nhưng theo các chuyên gia, con người vẫn là khâu yếu nhất chứ không phải là các lỗ hổng bảo mật công nghệ. Ngoài hiện trạng nhân viên thiếu tinh thần hay không quan tâm tới bảo mật đang phổ quát, thì điệp báo viên lọt vào đơn vị để ăn trộm thông tin quan trọng là vấn đề hóc búa mà công ty không dễ gì hóa giải. Từ những vị trí cấp thấp nhất như lau dọn văn phòng hay bộ phận văn thư cũng có thể là nơi tốt nhất để lấy cắp và “trườn” bí mật kinh doanh của cơ quan ra ngoài.
Điệp viên có thể tìm cách lọt vào doanh nghiệp mục tiêu duyệt tuyển dụng để móc túi bí mật kinh doanh cho một đối thủ cạnh tranh. Một doanh nghiệp cũng có thể đưa ra những ưu đãi hấp dẫn để mộ những người bất mãn của cơ quan đối thủ. Họ, những người bất mãn, sẽ là nguồn cung cấp dữ liệu quan yếu nhiều nhất khi đi khỏi cơ quan cũ, đem đến cho đối thủ kinh doanh lợi thế cạnh tranh trên thị trường.
Trong khi đó, nỗ lực của công ty nhằm phát hiện những nhân sự có nguy cơ trở nên kẻ bội nghịch và hạn chế họ tiếp cập dữ liệu mẫn cảm nhường như là nhiệm vụ bất khả thi. Theo đặc trưng công tác, nhân sự ở bộ phận lao công hay văn thư được quyền đi lại khắp nơi trong tổ chức dễ dàng tiếp cận các tài liệu quan trọng và sao chụp chúng, còn nhân viên IT thì có điều kiện truy cập dữ liệu và chuyển ra ngoài
điệp báo viên tìm đủ cách để vượt qua hàng rào bảo vệ của đơn vị, về phía tổ chức có thể thực hành nhiều biện pháp, cả về mặt kỹ thuật và phi kỹ thuật, để bảo vệ dữ liệu của mình trước con mắt dòm ngó của đối thủ kinh doanh.
Giảm thiểu kẻ giả mạo lọt khâu tuyển dụng
thực tiễn là một công ty khó tránh khỏi việc tuyển nhầm người tụ hội đủ những nguyên tố đáp ứng tiêu chí tuyển dụng nhưng lại khéo bưng bít ý đồ về lâu dài sẽ làm điệp báo viên, trộm cắp bí hiểm của tổ chức. Nhiều đơn vị khi tuyển dụng chỉ xem sơ sài giấy tờ xin việc, các câu hỏi cũng không đào bới đủ sâu để phát hiện động cơ thầm kín của ứng viên.
Trong cơn “khát” nhân lực, một đơn vị có thể tuyển phải người làm việc cho đối thủ kinh doanh. Cơ quan luôn có nhu cầu tìm người thành thạo việc, và nhân sự đối thủ kinh doanh có các kỹ năng, am hiểu thị trường, và kinh nghiệm mà tổ chức mong muốn, cho nên họ là những ứng cử viên hàng đầu.
Một nhà tuyển dụng có kinh nghiệm luôn hiểu rằng, hầu hết các ứng cử viên xin việc đều tìm cách che đậy những việc vi phạm của mình với đơn vị cũ. Do đó nhà phỏng vấn cần xem kỹ lý lịch và tìm hiểu quá trình làm việc của ứng cử viên, cần phối hợp những hình thức kiểm tra bổ sung để loại ra những ứng cử viên đã từng có rắc rối với cơ quan cũ do ăn cắp dữ liệu hay tài sản trí óc của đơn vị. Nhưng những thông báo tìm hiểu được là tất cả những gì người tìm việc đã làm, không phải những gì họ có ý định chuẩn bị làm. Do đó cần có cách thức kiểm tra mức độ trung thành của một người tìm việc triển vẳng, tránh trường hợp người tìm việc một khi lọt vào công ty có thể san sớt dữ liệu mật với các đối thủ kinh doanh.
Đáng ngại là điệp viên kinh doanh ngay từ đầu có thể không nhắm tới vị trí thuận tiện nhất cho việc thu thập thông tin bí ẩn. Thay vào đó, việc thâm nhập vào một tổ chức ở vị trí nhân sự cấp thấp không những dễ dàng hơn mà còn tránh được sự lưu ý. Chẳng hạn, viên chức bảo vệ hay văn thư là những vị trí thấp nhất trong tổ chức nhưng điệp báo nhịn nhường như lại có được chiếc chìa khóa mở ra cả vương quốc.
Nội gián cũng là điều doanh nghiệp khó đề phòng. Những nhân sự bất mãn với đơn vị sẽ là mục tiêu nhắm tới của đối thủ cạnh tranh. Họ sẽ tìm cách tán tỉnh những nhân sự bất mãn này với một vị trí mới hấp dẫn, sẵn sàng bồi hoàn cao để viên chức mất việc, với yêu cầu đem theo toàn bộ dữ liệu nhạy cảm có thể lấy được khi rời khỏi doanh nghiệp cũ. Nhân viên bị mua chuộc có thể truy cập dữ liệu điện tử hoặc đơn giản là sử dụng smartphone để ghi lại các buổi họp nội bộ và các cuộc gọi điện thoại.
Một trong những đối tượng mục đích quyến rũ nhất là chuyên gia IT, tốt nhất là đảm đương IT – người có toàn quyền truy vấn cập mọi dữ liệu và tổ chức chẳng thể kiểm soát.
Ngăn chặn bằng nhiều biện pháp
Hãy bảo đảm doanh nghiệp tham mưu đầy đủ cho viên chức mới và giám sát được hành vi của họ. Một khi viên chức mới đã hiểu rõ chức năng công tác của mình thì việc họ xử lý công việc lâu một cách bất thường có thể là dắt mối dẫn đến nghi vấn họ đang sử dụng thời gian làm một việc gì đó, có nhẽ là thám thính.
Sử dụng công nghệ để xác định và hạn chế nhân sự tiếp cận với các thông tin mẫn cảm như tài sản trí tuệ, dữ liệu khách hàng, và bất cứ điều gì mà có thể quyến rũ một gián điệp kinh doanh. Hãy chắc chắn có hình thức giám sát ăn nhập để kiểm tra nhân sự có tầm nã cập thông báo nhạy cảm hay không. Cần phân loại dữ liệu để bảo đảm ai được quyền xem và truy hỏi cập những loại dữ liệu nào. Thực hiện giám sát tróc nã cập dựa trên vị trí, trách nhiệm và kiến thức của người dùng.
Để chống lại nguy cơ nhân viên trở thành bất mãn và bị đối thủ kinh doanh mua chuộc làm nội gián, hãy đối xử tốt với họ. Nhân sự có thu nhập tốt, lại được đối xử tốt thì ít có khả năng phản bội công ty.
Những cách tiếp cận khác để ngăn gián điệp kinh doanh bao gồm bắt mọi người ký những thỏa thuận với những điều khoản ràng buộc cụ thể và niêm yết các chính sách về việc tổ chức theo dõi và giám sát việc sử dụng máy tính. Điều này sẽ là cơ sở để doanh nghiệp có thể khởi kiện một nhân viên rời đi và cuỗm theo những dữ liệu quí giá của công ty đem tới cho một đối thủ cạnh tranh.
Đối với chuyên viên IT, cần hạn chế họ nhìn thấy nội dung khi làm các công việc liên quan đến dữ liệu bằng cách sử dụng mã hóa và kiểm soát tầm nã cập bằng phương thức quản trị chứ không phải bằng công nghệ. Chả hạn, nhân viên chuyên trách IT đâu cần phải biết nội dung những dữ liệu họ sao lưu theo nhiệm vụ. Bằng cách duy trì trạng thái mã hóa dữ liệu và chìa khóa nằm trong tay của một người khác, một tổ chức thậm chí có thể ngăn chặn các quản trị viên hệ thống trở nên điệp báo dữ liệu.
Tóm lại, cần phải kiểm tra, theo dõi, và hạn chế tất cả mọi người để họ chỉ có thể làm điều tốt, bảo đảm dữ liệu luôn được bảo vệ ở mức cao nhất.
PC World VN, 03/2015
Không có nhận xét nào:
Đăng nhận xét