人力资源(HR)一直是所有企业最重要的资源,即使是互联网时代,人力资源依旧是企业、组织保持强劲生命力和竞争力的有力支持,承担着寻找人才、留住人才、发展人才的重大使命。根据一项全球性的调查显示,人力资源管理对企业整体战略的影响力高达43%,作为一名HR,与有荣焉。
大数据、云计算、物联网……让人眼花缭乱的科技名词不断涌现,我们身处于一个前所未有的信息时代。这个时代,HR的工作自然也会受到影响,发生变化。什么变化?我们先看一下HR的工作内容。
HR的日常工作可划分为六个模块——人力资源规划、劳动关系管理、薪酬福利管理、绩效管理、招聘和配置、培训和开发,这六部分的工作内容包含了大量企业的内部敏感信息。
那么,问题就来了,这些敏感信息泄露了怎么办?要知道,现在都已经是移动互联网时代了,无论是工作还是生活,有太多泄密途径。比如,办公网络、人力资源管理系统、手机、平板电脑……每个环节都可能存在信息安全隐患。
你可能要说,这些是不是该找公司的安全部或是技术部门来负责,类似于出台一些IT安全规章制度什么的,毕竟我们是HR,不专业啊。但是,专业的事的确可以让技术人员解决,但信息安全不只是技术的事啊。这里,还是用事实来说话吧。
所有的信息安全事故中——
只有20%—30%是因为黑客入侵或其他外部原因造成的,在多达90%的攻击中,利用员工又是关键的推动因素
70%—80%是由于内部员工的疏忽或有意泄露造成的
同时78%的企业数据泄露是来自内部员工的不规范操作。
因此,HR需要更关注员工的信息安全意识!
那么该从什么地方着手来提升自己和员工的信息安全意识呢?经过一些渠道的咨询,谷安天下给了我满意的答案。
这家信息安全公司比较特别,除了信息安全培训、咨询,还有关注企业员工信息安全意识的方案和产品,在他们的帮助下,我们发现自己在日常工作中,电脑操作、文件管理、员工管理等方面确实存在很多的信息安全隐患,因此,我们通过给员工邮件发送信息安全意识电子期刊、播放安全小动画、宣教片、张贴海报、发放手册等多种方式,针对员工开展了信息安全意识的宣传教育工作,更为惊喜的是,针对HR这个特殊岗位,也梳理出了我们平时工作时需要注意的信息安全事项和正确的行为建议。例如:
人事岗位的特殊性决定:做好信息安全要参与员工入职、在职、转岗或离职这三个阶段的员工信息安全管理等。
以上观点权当抛砖引玉,共勉,共勉。