I den digitala tidsåldern möter företag ständiga cyberhot. I den här bloggposten utforskar vår VD, Henrik Dannert, den avgörande roll som HR spelar i att hantera dessa hot, särskilt genom ISO 27001-standarder, för att skydda känslig information och upprätthålla en säker miljö.
Man kan dela in alla företag i två grupper, de som redan har blivit hackade och de som ännu inte upptäckt att de blivit det.
Det är förstås en förskräckande rubrik men så ser det nästan ut idag. Kanske är det inte så konstigt med tanke på de nyheter som strömmar emot oss. Det har skett en skrämmande utveckling på den tekniska sidan vad gäller brottslig verksamhet. Faktum är att cyberbrott idag omsätter med än droghandeln.
Idag är vi inne i en omvälvande påverkanseffekt som informationsteknologin har på oss alla. Ja, ingen undgår aspekterna av IT, vare sig som privatperson eller som yrkesarbetande. Det innebär att vi också måste förhålla oss till cyberbrottsligheten i vår vardag.
Henrik Dannert, VD
Med allt mer data som lagras av HR-avdelningar utan tillräcklig säkerhet blir det i princip en öppen guldgruva för någon att hacka och stjäla.
HRs Uppdrag i En Digital Tidsålder:
Om du arbetar med HR så valde du inte i första hand yrket för att ägna dig åt IT-frågor. Idag är dock läget så att det är en betydande del av HRs ansvarsområde. HR har i stor utsräckning uppdraget att använda iformationsteknologin för att utveckla verksamheten. Det är ju just i HR som ett av de stora tekniksprången sker just nu.
Ett aldrig sinande regelverk och en teknikutveckling som går hand i hand har gjort HR till den spindel som ska ta tillvara alla goda sidor IT för med sig. Och samtidigt se till säkerheten och hoten densamma för med sig.
Det finns några punkter att ta i beaktande i det arbetet:
- Tydliga Säkerhetsprocesser:
Säkerhetsansvar bör definieras klart och omfatta både fysisk och teknisk säkerhet, inklusive GDPR och bredare datahantering. - Val av Pålitliga Leverantörer:
HR bör noga utvärdera leverantörer och samarbetspartners för deras säkerhetsåtgärder och kvalitetscertifieringar. - Cyberförsäkring som Skydd:
Traditionella företagsförsäkringar räcker inte. Det är viktigt att ha en särskild cyberbrottsförsäkring som kan komma till hjälp vid cyberincidenter.
Säkerhet på Heartpace:
På Heartpace har vi alltid haft säkerheten för våra kunder framför ögonen. Vi hade privacy by design med oss redan 2013 när vi började bygga vårt HR system. Att vi skulle leva upp till GDPR var en självklarhet redan innan det blev lag 2017. Vi har också valt att certifiera oss för ISO 27001: version 2022. Det är en kvalitetsstämpel som säger en hel del om det säkerhetstänk som finns i vår verksamhet. Utöver det har vi genom att vi ingår i koncernen Söderberg & Partners också tillgång till marknadens bästa försäkringar avseende cyberbrott.
Bläddra i vårt webinar-bibliotek!
Vi har många HR-relaterade webinar som du kan se när du vill.
Avslutningsvis:
Vi kan förstås inte garantera att vi och våra kunder aldrig blir utsatta för cyberbrott. Det löftet kan ingen ställa ut, och som jag skrev inledningsvis så är alla utan undantag utsatta. Det vi däremot kan garantera är att vi kommer att göra allt vrån vår sida för minimera de risker som är förknippade med att driva verksamhet för våra kunder i en föränderlig omvärld.
Om du har funderingar kring hur du kan uppnå en säkrare HR-vardag så hör av dig så delar vi med oss av vår erfarenhet och hur den kan hjälpa dig.
PS:
Gör ett enkelt test. Kolla den här länken och se om din mailadress har blivit hackad – www.haveibeenpwned.com . De flesta får (tyvärr) en överraskning. eller här om du vill göra en mer grundlig sökning (kräver konto) www.dehashed.com
Vill du se mer?
Boka en demo här mer om Heartpace HR-system.
Vill du få rykande färskt innehåll
om HR?
Prenumerera på våra blogginlägg, nyheter och webbinarier här. Vi lovar att inte översvämma din inkorg med e-post, och vi kommer aldrig någonsin dela din e-postadress med någon annan!
