2021年9月22日

雇主是否应对员工身份盗窃负责?

答案是肯定的,这就是为什么实践良好的网络风险管理很重要.

网络窃贼喜欢员工个人档案. 用他们从社保号上偷来的信息, 出生日期, 工作经历, 银行帐户信息和健康信息, 他们可以做很多伤害和“赚”很多钱.

作为雇主,你有责任保护这些信息. 事实上,州和联邦法律要求雇主保护这些数据. 如果你不这样做,当信息被窃取时,你可能要承担责任.

雇主需要这些信息进行背景和信用审查. 因此,决定风险和找出最佳防御线的任务往往落在人力资源(HR)部门身上.

什么小偷的目标

了解小偷在寻找什么类型的信息是有帮助的. 例如, 小偷可以利用偷来的财务信息建立新账户,并利用它们从受害者现有账户中窃取资金. 员工信息也可能被卖给无证工人,以提供虚假的工作经历.

小偷有时会伪装成公司高管,通过电子邮件索要员工的W-2表格副本. 如果接收请求的员工无法验证请求的合法性,就转发W-2, 小偷可以用它来创建和提交虚假的纳税申报单或开放信贷额度.

内部的危险

人力资源管理学会(SHRM), 一个专业的人力资源会员协会, 据报道,30%到50%的身份盗窃始于办公室. 许多员工和管理人员可以访问人力资源记录, 这使得实施适当的安全协议更加困难. 除了, 如果员工使用不安全的网络或遭到网络钓鱼诈骗,就可以访问存储在云中的数据. 还有一种可能性是,心怀不满的员工可能会被诱使出售密码数据.

联邦法律

《BET8平台登录链接》和《BET8平台登录》规定,如果雇主的行为或疏漏导致身份盗窃,雇主应承担责任. 除了, 根据《BET8平台登录链接》(Americans with Disabilities Act)或《BET8平台登录》(健康 保险 Portability and Accountability Act),未能充分保障健康相关信息或医疗记录的雇主必须承担责任.

然而,没有一部联邦法律涵盖身份盗窃. 适用的法律取决于犯罪的类型.

国家法律

各州率先制定了雇主责任法, 但各州之间没有统一或一致性. 一些州有数据隐私法, 而几乎所有的州都有数据泄露通知法. 这些法律经常对雇主的使用施加额外的要求和限制, 存储和传递员工信息.

最佳实践

第一步是制定一个全面的网络安全计划. 与IT部门和管理层合作, 起草一份文档,概述处理的最佳策略, 储存及查阅雇员的个人资料. 你需要解决以下问题:

  • 该公司将如何加密包含敏感数据的文件
  • 在哪里可以安全地存储硬拷贝-最好是在一个锁定的位置
  • 如何以及何时进行内部风险评估
  • 哪些员工信息应该存储在网络上
  • 谁将被允许查看或编辑敏感的员工数据
  • 在什么情况下可以共享员工信息
  • 这些数据应该如何存储和加密
  • 谁来监督培训
  • 是否聘请顾问评估您的网络漏洞
  • 谁将负责监督安全,并作为提问人
  • 如果敏感数据被泄露,公司将如何处理.

一旦你有了一个适当的计划,就新的程序对你的经理和员工进行培训. 对于员工来说,了解小偷获取他们或公司信息的各种途径也很重要. 例如, 控制受害者社交媒体账户的网络罪犯可以诋毁和诽谤雇主,欺骗组织的客户, 合作伙伴, 供应商和客户.

培训应包括以下方面的重要性:

  • 了解网络小偷用来攻击员工和公司的策略, 例如网络钓鱼邮件
  • 使用更强大的密码并确保信息安全
  • 立即向经理、人力资源和IT部门通报潜在的数据泄露
  • 使用更安全的网络
  • 不能通过公共Wi-Fi访问公司信息.

最后,让你的公司承担网络责任保险是个好主意.

文章由smartpublishing提供.com