L'APPROCCIO CORRETTO

Professionisti delle risorse umane: il loro ruolo per la cyber security aziendale

Solamente la metà delle violazioni dei dati è il risultato di un attacco esterno o di una violazione, l’altra metà è causa di azioni interne. Ecco perché i responsabili delle risorse umane potrebbero svolgere un ruolo centrale nel preservare la sicurezza dell’azienda nel cyberspazio

Pubblicato il 29 Nov 2018

Marco Bove

Consulente HR, Data Protection Officer, Contabile, Legale

risorse umane cyber security

Di fronte al verificarsi di un data breach, ci sono alcune domande che dovrebbero far scattare il campanello d’allarme nella testa di qualsiasi professionista delle risorse umane: come fa una società a sopportare i costi enormi di una violazione di dati? Che ruolo ha ciascuna parte dell’azienda nel superare la situazione? Quali misure possono essere adottate per proteggere non solo le informazioni sui clienti, ma anche le informazioni sui dipendenti?

Un professionista HR dovrebbe sempre domandarsi a quali informazioni accede quotidianamente e quante di esse potrebbero essere compromesse, il ruolo che gioca nell’azienda, cosa sta facendo per proteggere queste informazioni e che interazioni ha con gli altri uffici dell’azienda stessa per proteggere tali informazioni.

Gran parte dei dati con cui lavora un professionista delle risorse umane spesso sono i più vulnerabili a un possibile attacco informatico. Queste informazioni dei dipendenti potrebbero includere informazioni personali identificabili, come codici fiscali, informazioni sul conto bancario, indirizzi, stato di famiglia, cartelle cliniche e date di nascita.

È cruciale, quindi, che gli uffici delle risorse umane comprendano non solo come proteggere i propri dati, ma anche quelli dell’organizzazione. I responsabili delle risorse umane potrebbero svolgere un ruolo centrale nel preservare la sicurezza dell’azienda nel cyberspazio e questo può essere fatto attraverso un paio di semplici passaggi.

Professionisti delle risorse umane: misure di sicurezza etiche e pratiche

Innanzitutto, è importante implementare controlli regolari che possano impedire ai dipendenti di mettere in pericolo l’azienda, ma che siano comunque moralmente coerenti con il modo in cui i dipendenti pensano e si comportano. Le password di accesso generate casualmente, ad esempio, sono state provate e testate, ma sfortunatamente, data la moltitudine di tecnologia che ci circonda oggigiorno, è difficile poterle gestire correttamente per tutti i possibili account correlati alle attività produttive aziendali. In questo caso, può essere ottimale la soluzione trovata in questi ultimi anni in Svizzera che prevede di tornare a utilizzare card con vari livello di autorizzazione.

Alcune organizzazioni hanno provato a monitorare l’attività dei propri dipendenti, ma una simile azione di controllo ha scatenato quasi immediatamente alcune domande che ruotano intorno al concetto di fiducia tra dipendente e datore di lavoro e su come questa pratica stia valicando i confini tra la vita personale e professionale (tra l’altro, è stato più volte ribadito dal Garante per la protezione dei dati personali che ogni forma di controllo da parte del datore è violazione dello statuto dei lavoratori).

È qui che il team delle risorse umane deve analizzare e consigliare qual è la migliore linea di condotta da seguire.

Gestione dei rischi e dei dipendenti

All’interno di un’organizzazione con una forte strategia di gestione del rischio, i dipartimenti HR hanno l’opportunità di mediare l’impatto del turnover dei dipendenti attraverso il monitoraggio e la prevenzione. Quando un dipendente è costretto a lasciare la società, il team delle risorse umane può gestire quell’uscita tenendo presente anche l’aspetto della sicurezza, contribuendo così notevolmente a fermare eventuali perdite di dati. Ad esempio, nel Regno Unito esiste già una linea guida su come le organizzazioni dovrebbero gestire le persone, i rischi fisici e quelli informatici.

A causa della natura della sicurezza informatica, il reparto IT non può essere ritenuto l’unico responsabile. La tecnologia è diventata sempre presente e viene instillata in quasi ogni aspetto della vita d’ufficio, rendendo così le organizzazioni vulnerabili a tutti i tipi di attacchi.

Quanto sono protetti i preziosissimi dati aziendali? Quali precauzioni sono state prese per proteggerli? I professionisti delle risorse umane tendono a trascurare il fatto che molte minacce alla sicurezza informatica sono il risultato di leggerezze dei dipendenti. Solamente la metà delle violazioni dei dati è il risultato di un attacco esterno o di una violazione, il che significa che l’altra metà proviene da una sorta di azione interna.

L’errore dei dipendenti può giocare un ruolo enorme nelle violazioni della sicurezza aziendale. Forse un dipendente ha fatto clic su un link malevolo in un’e-mail che sembrava provenire da un collega, vittima di un tentativo di phishing; oppure ha scaricato un malware senza prestare alcuna attenzione durante la navigazione su Internet. O forse, ancora, un dipendente in uscita dall’azienda ha portato con sé preziose informazioni aziendali sotto forma di liste di contatti o presentazioni confidenziali.

Secondo il Cost of Insider Threats Study 2018 del Ponemon Institute, almeno il 60 percento delle violazioni dei dati viene effettuato da addetti ai lavori, inclusi dipendenti attuali ed ex che prendono informazioni con loro mentre lasciano un lavoro, maliziosamente o meno. I professionisti delle risorse umane dovrebbero acquisire una comprensione pratica di come proteggere i dati.

Quando le aziende si assicurano di avere uno dei migliori programmi di sicurezza in atto, possono essere sicuri che sia le informazioni interne sia quelle esterne siano protette in sicurezza, il che ovviamente è nel miglior interesse di entrambi.

L’HR nell’era delle minacce informatiche

È fondamentale, quindi, che gli HR comprendano i diversi modi in cui un hacker può tentare di accedere alle informazioni (phishing, ransomware, bot, trojan, malware, spyware ecc.). E non basta solo conoscere queste minacce: è importante essere in grado di identificarle e contrastarle. Dal punto di vista interno, gli HR dovrebbero offrire formazione ai propri dipendenti per identificare e segnalare tali minacce.

L’HR deve svolgere un ruolo attivo e centrale nel preservare e proteggere la sicurezza dell’azienda e dei suoi dati. Le risorse umane devono collaborare con l’IT (e altri dipartimenti) e comprendere che l’IT non può essere ritenuto l’unico responsabile della protezione delle informazioni e dei sistemi.

Le risorse umane potrebbero facilmente lavorare con l’IT per sviluppare sistemi specifici o file crittografati per l’archiviazione di dati sensibili. È fondamentale che le risorse umane partecipino in modo significativo allo sviluppo, all’implementazione e alla comunicazione di politiche e procedure di sicurezza a livello aziendale. Questi processi dovrebbero essere ben documentati e inclusi in un manuale per i dipendenti. Potrebbero includere argomenti come la sicurezza della posta elettronica, il blocco dei computer quando si lascia una scrivania, l’utilizzo di dispositivi aziendali per uso personale e il blocco di determinati siti Web o applicazioni.

Le risorse umane devono prendere l’iniziativa di formare tutti i dipendenti sui protocolli di sicurezza, siano essi dipendenti attuali o nuovi assunti, con argomenti che vanno dalla sicurezza della posta elettronica all’accesso e all’utilizzo di dati riservati, al riconoscimento di minacce e attività dannose.

Le risorse umane dovrebbero assumersi la responsabilità di applicare le procedure e le politiche di sicurezza e sottolineare le ripercussioni per i dipendenti che non rispettano le norme. Non è sufficiente semplicemente creare e distribuire le linee guida di una policy di sicurezza. I professionisti delle risorse umane non solo hanno bisogno di essere acquisiti da tutti i livelli di un’azienda, ma devono anche continuamente educare, applicare le politiche aziendali e ritenere i dipendenti responsabili delle azioni.

Che lo vogliano o no, i professionisti delle risorse umane hanno una grossa responsabilità nel mantenere un posto di lavoro sicuro, anche se questo significa proteggere l’azienda dalle minacce informatiche. Per questa ragione bisogna tornare a selezionare, come faceva l’ISVOR (Istituto per la Valorizzazione e l’Organizzazione) il personale all’interno delle aziende e a formarle.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati