数据泄露
员工登录-退出程序可能会损害公司的数据安全
根据Ponemon的调查,数据泄露可能会让一家公司损失数百万甚至数万亿现金。如调查所述,由于数据或资产泄露,企业每年遭受4180英镑/9470英镑的损失,其中网络钓鱼攻击占企业损失的80%。而且,网络攻击通常发生在这9个国家,包括澳大利亚、巴西、法国、德国、印度、意大利、日本、英国和美国。调查显示,美国和德国公司的损失更大,每笔受损记录损失277美元或更少。
这项调查清楚地告诉我们,网络攻击无处不在,企业可以对此采取一些措施。企业可以建立强有力的人才保障,以防止事故发生。正如《2019年网络安全违规调查》(Cyber Security Breakes Survey 2019)中所述,企业正做出更多努力,以使其公司免于数据泄露。网络安全调查显示,各组织至少每季度更新一次高级管理层对网络安全的行动。公司还在政府的网络基础设施计划中列出的所有技术领域实施控制。
尽管企业比以往任何时候都能够更有效地发现违规行为,但它们仍然存在交易受到网络攻击,导致数百万的数据和利润损失。这些攻击最常见的类型是网络钓鱼、病毒、间谍软件或恶意软件(包括勒索软件),以及在电子邮件或在线上冒充组织。报告指出,企业在保护其网络工作场所和/或公司数据方面做得并不好。此外,公司可能还会忘记实施一些基本的协议,如登录和注销程序,这些程序增加了网络威胁窃取公司数据的可能性。
如果公司无法更好地实施基本协议,那么即使是强大的技术或顶尖的网络人才也将失去作用。
登录和注销过程的状态
登录和注销过程可能会危及您的数据。员工,尤其是技术人员和人力资源部的员工,经常从笔记本电脑或手机上获取公司数据。不过,你可能会惊讶的是,大多数员工在离开公司吃午饭时都懒得从电脑上注销。有些员工甚至可能永远不会从手机上注销他们的公司账户,每天都会让他们的数据无人看守。
(了解更多信息:https://hrtechchina.com/)
根据网络攻击调查,屏幕或视频黑客通常发生在全球。在一些州,网络攻击调查发现,91%的视觉黑客成功捕获了敏感信息。与此同时,在实验过程中捕捉到的52%的敏感信息来自员工电脑屏幕。员工经常记下或留下重要访问记录,如登录信息,并将其存储在计算机上。更糟糕的是,有些人可能会做笔记,把它放在桌子或电话等明显的地方。这将增加网络罪犯从他们的计算机中输入数据的机会。更糟糕的是,攻击者可能会从你的员工那里窃取笔记本电脑或手机,并从中获取重要数据。
采取的行动
虽然企业已经意识到这些问题并提高了数据安全性,但决不能忘记基本的理解。公司应在员工中树立保护数据的意识。定期提醒小动作,如关机前注销,离开前锁好办公室,或避免在明显的地方保存重要笔记,还需要持续的培训,以创建更好的登录和注销行为。
了解小情况的事实只是第一步。作为一个雇主,你需要不断地工作以创造一个安全意识强的工作环境。
以上由AI翻译,仅供参考!
来源:hrinasia
数据泄露
【HRTechChina一周速报,Slack、亚马逊、Ladders、Lattice、熊猫云聘...(4月27日—5月3日)】
重要资讯
Slack即将上市的文件显示,该公司收入4.060亿美元,亏损1.389亿美元
Slack已申请通过直接上市上市。与Spotify去年的做法类似,这意味着该公司将不会进行传统的IPO,而是允许现有股东向投资者出售股票。
亚马逊被曝用 AI 监控员工,偷懒一键裁员
亚马逊近日被曝出用人工智能系统监控员工,并自动生成解雇指令。据了解,已有上百名员工被这套系统给“解雇”了。
【HRTechChina专稿】2019年04月人力资源科技投融资小结
2019年4月,HRTechChina共收录了26家人力资源科技行业投融资信息。投融资信息分别为:国内1家,国外25家。同时,编辑又把人力资源科技行业再进行领域细分,本月收录的细分领域涉及:HRSaaS、L&D、绩效管理、劳动力管理、企业服务、人力资源服务、员工服务、员工福利、员工招聘等。L&D领域或成本月海外投融资热点。
警示:美国招聘网站Ladders泄露了1300万用户档案
Ladders是美国最受欢迎的招聘网站之一,专门从事高端职位,在安全失效后,已经有超过1370万用户信息被泄露。
企业服务
产品原型图--中国人力资源科技原点(0.)大展 作品征集,向中国人力资源科技人致敬!诚邀参展~
HRTechChina别策划中国人力资源科技原点(0.)展,用来呈现,展示中国人力资源科技发展的起点,从这里出发,走向未来~
重要通知:HRTechChina推出初创企业支持计划 HRTechStartup Plan第二期(北京站)强势来袭,不要错过!
HRTechChina立足中国,致力于推动中国的人力资源科技发展,加快中国人力资源数字化转型,提升企业人力资源科技应用,建立HR科技服务机构与企业\企业HR之间的桥梁。
融资消息
YC毕业生HRSaaS公司Lattice完成1500万美元B轮融资, Shasta Ventures领投
Lattice 是目标管理与过程管理的HRSaaS平台,OKR在线管理工具。这么理解比较容易。Lattice ( the people management platform,)今天公布了1500万美元的B轮融资。该轮融资由Shasta Ventures领导,现有投资者参与其中,包括Thrive Capital,Khosla Ventures和Y Combinator。
人力资源SaaS软件供应商Ceipal筹集750万美元资金
Ceipal筹集了750万美元的资金。Ceipal是一家总部位于纽约罗切斯特、印度海德拉巴的软件即服务平台提供商,该平台同时自动化人力资源公司的前台和后台业务运营。
学习解决方案公司Northpass获得由Edison Partners牵头的400万美元成长性投资
Northpass是一家现代的学习解决方案,旨在提升企业业绩。该公司已获得由爱迪生投资公司(Edison Partners)牵头的400万美元A轮融资。爱迪生投资公司是一家总部位于新泽西州的成长型股票投资者。这些资金将用于加快产品开发和采用。
乘产教融合改革的东风,「熊猫云聘」获 800 万天使轮融资
「熊猫云聘」近日完成了 800 万天使轮融资,由上海两家私募基金联合投资。熊猫云聘是一家基础岗位批量招聘的人力资源服务商,业务包括以职业学校的实训|+就业的校企合作、HRO(人力资源外包)、BPO(商务流程外包)、RPO(招聘流程外包)为主。
收购消息
Pluralsight将以1.7亿美元收购GitPrime
专注于网络开发、IT认证和安全培训等主题的在线培训平台Pluralsight,宣布它将以1.7亿美元现金收购GitPrime——一个开发团队生产力工具。
数据泄露
国人2亿求职简历泄露来源确认 MongoDB数据库已无法访问
根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。
通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:
We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.
目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。
来源:cnbeta
扫一扫 加微信
hrtechchina