解决导致南非网络犯罪猖獗的人为因素

网络犯罪不仅在南非这个国家猖獗,它可能很快会对世界上的各个经济体、行业以及个人造成巨大的威胁。例如,南非保险公司Liberty 在去年6月发生的数据泄露事件就向世人揭示了企业在网络犯罪面前是何等脆弱。Liberty承认1 黑客入侵了他们的IT系统并窃取了客户的数据。这些黑客威胁如果没有得到赎金就会公布这些数据2。在另一起针对政府的攻击事件中,有934,000份个人记录在网上被公布。3

网络罪犯一般会对安全系统中常见的薄弱点进行攻击,那就是人。在一份有关非洲网络犯罪和网络安全趋势的报告中显示,网络安全供应商Symantec报告称南非每214封电子邮件中就有一封是鱼叉式网络钓鱼邮件,也就是通过声称自己是已知或受信任的发件人来进行欺诈的邮件。4 在南非,每三起网络犯罪攻击中就有一起是通过欺诈来窃取业务信息。

工作方式越来越灵活也直接导致网络犯罪的日益猖獗。新一代的员工在生活和工作中都使用自己的电脑和设备,这就为网络罪犯入侵系统提供了前所未有的机会。在这个自带设备办公(BYOD)的新时代,采用灵活工作方式的员工无法得到与其他员工相同的安全协议的保护,这也就让公司陷入到风险之中,因为在某些情况下,这些员工以及他们所采用的技术可以绕过公司的防火墙、密码保护和其它安全措施。有时候仅仅是打开一封恶意邮件就可能让黑客进入到公司的网络架构之中。

许多企业现有的IT安全政策都不够周全,尤其是那些针对人为错误的政策。此外,一些员工将安全措施视为业务障碍而非保障。鉴于员工是网络安全中最为薄弱的一环,HR专业人士就必须通过以下几点来承担起更多抵御网络犯罪的角色:

了解最新的安全政策

南非的HR专业人士应当对个人信息保护法案有全面了解(PoPIA)。该法案在法律上要求本地企业确保在保护隐私和个人数据的前提下妥善储存、处理和销毁所有客户、供应商和员工信息。这其中包括保护敏感的员工数据不会落入到不正当人员手中。

大部分市场都有类似的安全政策和协议。无论你身处何地,你都必须熟悉当地在这方面的规定。

缓解员工带来的潜在风险

2017年IBM X-Force安全威胁报告揭示,60%的网络攻击都源自内部活动。5 HR专业人士必须就网络犯罪风险对员工进行教育,并针对员工不遵守规定的行为制定相应的政策和流程。

针对在家办公制定规则

自带设备办公趋势的发展不可避免。《2018年美世全球人才趋势》报告指出,82%的高管表示灵活的工作团队是他们业务运营的核心要素之一。6 HR专业人士需要确保制定了合适的政策来推动这一趋势在南非的发展。员工则需要让他们的安全软件始终保持最新,即便在家办公也是如此。  

在未来五年内,网络犯罪为商业带来的损失预计将达到8万亿美元。企业如果无法对网络攻击的严重程度和必然性做好应对,那么就等于没有履行他们对员工和客户的专业和法律义务。通过利用政策和规定来管理自带设备办公并就罪犯在数字化时代所使用的各种复杂手段对员工进行教育,HR专业人士就能够帮助企业减少风险和代价高昂的安全漏洞。

Nicol Mullins
by Nicol Mullins

Principal Career Consultant, Mercer South Africa

Principal Career Consultant, Mercer South Africa

联系美世
我们我们渴望与您沟通。请在下面提供您的详细信息。
*必填字段