当今,下一代安全系统不仅仅防护网络、应用程序及数据,而且可以显示关于员工的大量细节信息。由于法律、法规的规定,每个HR经理应该深入理解IT策略及安全报告功能,HR们应该:
·改进HR及IT间的沟通:因为IT系统、特定的公司防火墙及内容安全工具中驻留有大量的信息,现在这些信息变得更多。HR经理需要与IT管理人员紧密合作。这样,HR经理可以在潜在的员工问题升级为严重问题之前就可以更快且更有效地发现这些问题。
·利用防火墙报告:防火墙记录并报告每个HR应该访问的关键信息。目前,防火墙报告可以快速显示各种数据:
重要的上网用户—通过了解哪些用户占用最大带宽并且连接互联网最频繁,HR经理可以快速了解哪些用户上网的时间比工作的时间更长。
个人活动—实施上网使用策略一直是面临的挑战。通过观察每个员工上网地址,HR经理可以保持对授权及非授权使用实施各种策略。
异常活动—防火墙报告也可以观察异常的活动。在异常时间登录/登出的员工或异常多的数据使用可能暗示其它潜在问题。
确定实际风险—每个HR经理应该知道一些员工试图使用“匿名”工具在公司防火墙周围偷偷游荡,一些员工可能使他们的工作暴露在点对点或FTP下载风险之中。防火墙可以立即发现这些员工。
·利用应用程序控制:这是HR及IT人员共同的需求。例如:现在应用程序控制技术可以管理web应用程序,这样公司的一些人员可以访问web应用程序,如Facebook,但会受到限制,不允许任何人玩嵌入式游戏,如Mafia War。对于关注web应用程序使用的HR及IT人员,他们可以实施策略更容易有效。
·防止数据丢失:与应用程序控制类似,关于数据丢失防止(DLP)的业务策略应该在HR及IT之间共享。内容安全工具可以生成上下文及内容感知策略和报告以降低保密、财务或其它公司控制范围之外非授权数据的风险。如果有风险,将会使HR人员受到牵连。
“策略实施一直是我们面临着挑战,特别在个人使用互连网及工作使用互连网之间的界限变得很模糊,”WatchGuard公司人员资源主管Karen Vogel说:“关于员工上网模式及web活动的深入信息使我们可以灵活地从各种细微信息快速识别出高风险员工,并且可以帮助维持整体的安全水平。”
