Как HR-лидеры могут удаленно обезопасить свою мобильную рабочую силу
Удаленная работа здесь, чтобы остаться. Дистанционная работа, гибкая работа, работа на дому, команды виртуального офиса. Как бы люди это ни называли, мы знаем, что гибкая работа востребована как никогда.
Вот почему для менеджеров по персоналу так важно подготовиться к лучшим методам управления множеством новых аспектов, связанных с удаленной работой. Вы должны поддерживать высокую производительность своей удаленной рабочей силы, сохраняя при этом безопасность и конфиденциальность компании . Это включает в себя любого, кто может быть подвержен нарушению данных; руководители, работники, клиенты и клиенты.
Исследования показывают, что более 60 процентов американских компаний в настоящее время предлагают некоторую гибкую возможность удаленной работы, в то время как более 80 процентов сотрудников предпочли бы работать удаленно частично или все время.
Удаленная работа открывает новые возможности, но также и новые проблемы . Это баланс, который ваша компания может не иметь большого опыта, предлагая. Если ваши коллеги не хотят устанавливать и поддерживать удаленную работу, продолжайте читать.
Мы проведем вас через множество преимуществ и несколько потенциальных головных болей, которые необходимо учитывать, прежде чем вносить изменения. Вы можете решить для себя, будет ли переход к удаленному варианту работы неотъемлемой частью будущего успеха вашей компании.
Разве кибербезопасность не является работой для ИТ-менеджеров?
В случае удаленной работы безопасность не совсем.
Люди склонны думать, что дистанционная работа — это работа для ИТ-специалистов. Речь идет о беспроводных сетях и облачных продуктивных сервисах, антивирусном программном обеспечении и возможностях совместного использования экрана.
Хотя все это верно, важно признать, что удаленная работа — это не только технологическое предприятие. Менеджеры по персоналу и специалисты по найму обладают уникальными наборами навыков и критически важной базой знаний, которую можно использовать для обсуждения удаленной работы Возможно, HR важнее, чем техническая сторона вещей.
Что в имени?
Как специалист по кадрам , вы даете сотрудникам инструменты, необходимые для продвижения и успеха.
Вы являетесь привратником личной информации, обеспечиваете соблюдение политики компании и организуете обучение. Специалисты по кадрам знают о трудовом законодательстве и отлично разбираются в политиках безопасности компании, правилах хранения данных и некоторых других факторах, которые ИТ-специалисты могут игнорировать. Это опыт, необходимый для успеха удаленной рабочей среды .
Компании по удаленной работе по всему миру открывают для себя, насколько важно объединить свои усилия в области ИТ с опытом работы с персоналом .
Когда в прошлом программы удаленной работы выходили из строя, это происходило главным образом из-за человеческих ошибок . Такие факторы, как ненадлежащее обучение персонала и управление персоналом сотрудников, сыграли самую большую роль. Отсутствие связи и сотрудничества между HR, IT и частными лицами может означать катастрофу.
Другими словами; без HR удаленная работа не работает.
Нужна ли удаленная работа или просто еще одна головная боль для HR-менеджеров?
Принято считать, что компании, желающие адаптироваться и развиваться с технологическими изменениями, будут опережать конкурентов, которые застряли в прошлом.
Изучение преимуществ
Может быть, ваши местные работники хотят гибкости, чтобы работать из дома неполный рабочий день? Или, возможно, вы ищете специалистов из других штатов, которые не нуждаются в обычном доме, чтобы быть частью вашей команды.
Многим специалистам по кадрам поручено помочь компании сэкономить деньги на эксплуатационных расходах, чего можно добиться, в частности, за счет дистанционного общения. Может быть, вы беспокоитесь о сохранении талантов из-за конкурентов, которые предлагают более привлекательные варианты работы?
Какой бы ни была мотивация, удаленная работа является одним из наиболее экономически эффективных способов использования разнообразной кадровой базы, сохраняя при этом сотрудников более продуктивными и счастливыми.
Управление личностями, поведением и эмоциями
Специалисты отдела кадров понимают психологию рабочего места.
Удаленная работа включает в себя множество личностных и поведенческих компонентов. Например, поскольку исследования показывают, что удаленные работники счастливее, можно предположить, что более счастливые работники преданы своей работе, а это означает, что удаленные работники должны иметь сильное желание защитить преимущества работы на дому путем защиты данных своего работодателя.
Тем не менее, Harvard Business Review показывает, что более половины удаленных работников в конечном итоге чувствуют себя забытыми или забытыми по сравнению со своими коллегами в офисе. Поэтому наличие достаточного количества опций телеконференций безопасным и простым в использовании способом помогает каждому оставаться на связи, в безопасности и выполнять свои задачи.
Удаленные работники благодарны за возможность сэкономить время и деньги, работая дома, поэтому они по своей природе более склонны соблюдать руководящие принципы HR и IT по кибербезопасности. Воспользуйтесь этой благодарностью работника и используйте ее, чтобы обеспечить тщательные инструкции по удаленной работе для вашей компании.
Конечно, есть и другие психологические соображения. Многие специалисты по персоналу считают, что им нужно помочь своим работникам понять необходимость и ценность защиты документации. Сотрудники часто считают само собой разумеющимся, что компания будет защищать свои интересы, поэтому работники не уделяют много времени размышлениям о безопасности здания, о подавлении пожара или кибербезопасности.
Точно так же, работая удаленно, работники не выходят из дома и могут иметь напоминания о своей связи с компанией. Исследования показывают, что хотя у удаленных работников меньше стресса, связанного с работой, им может потребоваться больше мотивации для усиления совместной ответственности за защиту данных и оборудования, принадлежащих компании.
Нарушения данных удаленной работы — предостерегающие истории
Удаленная работа была в различной степени с тех пор, как IBM начала экспериментировать с ней в конце 1970-х годов. Это означает, что имеется множество данных о лучших практиках и некоторых серьезных сложностях, с которыми вы можете столкнуться, если ваша политика удаленной работы не будет строго соблюдаться.
Калифорнийский университет в Санта-Крузе перечислил несколько примеров взлома системы безопасности — от украденных ноутбуков, взятых у домашнего работника по делам ветеранов, до виртуального кражи данных у удаленных работников, у которых не было соответствующей VPN и антивирусной инфраструктуры.
Кстати, сотрудник VA, у которого украли ноутбук, скомпрометировал 26,5 миллиона конфиденциальных записей. Это влияние, которое может иметь одна ошибка.
Эксперты по безопасности сообщают, что полностью треть американских и европейских компаний пострадали от утечки данных, в основном из-за некачественных протоколов кибербезопасности и обучения удаленных работников.
Потенциальные риски
- Публичные сети — более уязвимы для атак
- Персональные устройства — могут быть повреждены и могут быть потеряны или украдены
- Вредоносные программы, фишинг и т.д. — без единой выделенной сети эксплуатация более достижима
К счастью, для любой цифровой проблемы есть цифровое решение.
Разработайте удаленный план работы и выполните его
Директорам по персоналу может быть достаточно сложно управлять сотрудниками на местах, не говоря уже о тех, кто работает удаленно.
Отношения между менеджерами людских ресурсов и ИТ — менеджерами углубляются , как желание и доступность удаленной работы увеличилась. Исследования показывают, что удаленные работники зачастую более счастливы, более продуктивны и экономят как себе, так и компании деньги на командировочные и накладные расходы.
Однако, когда сотрудники избежали бдительного взгляда на внутренние брандмауэры, аппаратное и программное обеспечение, как предприятие может обеспечить безопасность и безопасность своих данных и сообщений? Ответ заключается в сочетании традиционной политики в области технологий персонала и использования надежных инструментов, которые упрощают безопасность и конфиденциальность .
Разработайте план удаленной работы, который ликвидирует потенциальные пробелы в знаниях между работниками, персоналом и ИТ. Блог IBM Security Technology содержит полезный обзор по созданию политики, но мы рассмотрели большинство ключевых моментов ниже.
1 Анализ и классификация потребностей удаленной работы вашей компании
- Нужно ли вашим сотрудникам вносить физические резервные копии данных или все они могут быть облачными?
- Ваши рабочие мобильны всю неделю или неполный рабочий день?
- Будете ли вы предоставлять работникам все устройства (ноутбуки, телефоны, планшеты)? Если нет, есть ли у вас соглашение об установке VPN и другого программного обеспечения на личные устройства?
- Расскажете, как работать в офисе и какие инструменты следует использовать для обеспечения безопасности?
- Как вы будете соблюдать требования безопасности OSHA и случаи компенсации работникам, будь то за физический вред или повреждение личного оборудования, используемого для работы?
2 Определите подходящих работников
Не каждый тип роли сотрудника может работать удаленно. Тщательно продумайте, кому должно быть разрешено работать виртуально, и установите четкие критерии, чтобы сотрудники знали свои варианты.
3 Тренируйся и беги
Кибербезопасность развивается часто. Ввиду постоянно меняющихся рисков для цифровой безопасности ваши сотрудники должны регулярно проходить соответствующую подготовку и регулярно обновляться, чтобы быть в курсе последних проблем в области конфиденциальности и безопасности.
4 Управление использованием оборудования
Решите, сколько оборудования, технических устройств, лицензий на программное обеспечение и офисной мебели ваша компания готова предоставить работникам за пределами офиса.
- Будете ли вы устанавливать политику переноса устройства (BYOD) ? Если это так, рассмотрим плюсы и минусы.
- Требуете ли вы, чтобы удаленные работники приобретали страховку своего оборудования или покрывали ее согласно полисам вашей компании?
- Как насчет антивирусного программного обеспечения?
- Будет ли ваша компания участвовать в оплате счетов за электричество или интернет?
5 Инструменты кибербезопасности
Сотрудничая с вашим ИТ-отделом, вы сможете определить лучшие технологические инструменты для обеспечения безопасности и конфиденциальности данных вашей компании и сотрудников.
- Виртуальные частные сети
Поскольку для удаленной работы используется больше сторонних приложений и облачных серверов, более важно защитить входящие и исходящие передачи данных с помощью защищенных серверов, подобных тем, которые используются VPN .
VPN устанавливают зашифрованное соединение между устройствами вашего работника и частными серверами вашей компании. VPN имеет жизненно важное значение для защиты конфиденциальной и частной информации . Это ваш лучший инструмент для предотвращения несанкционированного доступа пользователей к данным и транзакциям компании.
Обучение удаленных работников правильному использованию VPN является эффективным способом защиты данных, а также подключения к серверу компании. Убедитесь, что сотрудники не возятся с настройками VPN на своем конце.
- Антивирусная программа
Фундаментальный инструмент. Предотвращение кражи данных, взлома браузера, захвата вымогателей и всех видов угроз кибербезопасности имеет жизненно важное значение.
- Сторонние облачные платформы
Инструменты коммуникации и производительности жизненно важны. Чтобы упростить управление проектом и оставаться на связи для любых нужд связи, важно предложить устройства и протоколы для регулярного соединения с удаленными работниками.
Поработайте со своим ИТ-отделом, чтобы воспользоваться пользовательскими настройками безопасности для приложений и веб-сайтов, которые могут использовать удаленные сотрудники Информируйте сотрудников о том, что нужно и что нельзя делать в онлайн-безопасности.
Примеры платформ:
- Microsoft Office 365
- Google Suite
- слабина
- Skype
- Асана
- Trello
- Главный лагерь
- Программное обеспечение VNC для обмена рабочим столом
Обеспечение вашей всеобъемлющей политики удаленной работы:
Сообщить правила
Как специалист по персоналу , вы имеете уникальную возможность снабдить сотрудников четкими и проверенными рекомендациями по безопасности на рабочем месте. Сегодня безопасность выходит за рамки физической безопасности и включает меры кибербезопасности для защиты личных данных и предотвращения вирусов, вымогателей и других цифровых угроз.
Хорошо продуманный и выполненный план удаленной работы уменьшит любые риски, максимизируя выгоды. При разработке политики удаленной работы / удаленной работы следует помнить, что эти руководящие принципы следует учитывать в дополнение к действующим договорам с сотрудниками и договорам о найме .
Вам не нужно полностью пересматривать текущие рабочие политики и процедуры, но если какие-либо аспекты удаленной работы нарушают ваши стандартные рабочие соглашения, компромиссы и исключения необходимо объяснить в явном виде.
План для худших сценариев. Удостоверьтесь, что у сотрудников есть руководства для стандартных оперативных процедур, а также предоставьте им план действий в чрезвычайных ситуациях и список контактов на случай нарушения.
Включите в свою политику удаленной работы следующее:
- Требования к безопасному паролю
- Коммуникационный этикет
- Обязательное использование VPN на всех устройствах
- Процедуры обработки конфиденциальной информации
- Требуемые обновления браузера
- Утвержденное компанией или предоставленное антивирусное программное обеспечение
- Частые и обязательные конференции с офисом, чтобы сообщить о прогрессе или проблемах безопасности
- Запретить использование общественного Wi-Fi. Мобильные работники, которые используют кафе и другие точки доступа, более уязвимы для необеспеченного характера общественных интернет-сигналов
- Требовать брандмауэры, чтобы предотвратить доступ к опасному или тратящему время контенту, такому как социальные сети или потоковые сайты
- Используйте зашифрованные почтовые сервисы
- Установите зашифрованные дисководы
- Установите политики для уничтожения документов на бумажном носителе
- Требовать от сотрудников надлежащей домашней безопасности и таких вещей, как сейфы и запертые ящики
- Напомните сотрудникам, что им следует не оставлять устройства без присмотра в общественных местах.
- Установите программное обеспечение GPS-отслеживания и возможности удаленной блокировки на мобильных устройствах
Последние мысли
Компании, предлагающие варианты удаленной работы, по определению децентрализовали многие из своих операций. Чтобы вернуть часть контроля, утерянного в виртуальных рабочих средах, важно стандартизировать поведение удаленных работников в соответствии с политиками компании, должным образом обучив и оснастив их для защиты вашей компании.
Показано, что наличие виртуальной команды удаленных работников повышает ценность бизнеса и сотрудников. Но политика удаленной работы требует времени и правильного планирования. Это не операция «установи и забудь».
Тем не менее, если ваши отделы кадров и ИТ-отделы составят комплексный план , отвечающий потребностям компании и сотрудников, удаленная работа может принести большие дивиденды в виде экономии затрат, доступа к новым талантам и повышения производительности труда.
Не спешите разрабатывать свой удаленный план работы . Относитесь к нему как к любому протоколу кибербезопасности или любому другому рабочему процессу бизнес-модели вашей компании. Тщательное планирование требует времени.