Проверката на опита и информацията за кандидата, който сте решили да назначите или на служители, които сте решили да повишите и/или да разширите достъпа им до ресурси, е най-новата услуга в портфолиото на Флексибъл Бит.
Това е естествена, но важна крачка на компанията, с която цели да допълни портфолиото си от специфични услуги, които предлага в сферата на информационната сигурност – цялостни програми за обучения на служители, специални програми разработени за мениджъри и HR специалисти, програми за изграждане на култура на информационната сигурност. Пълният списък можете да видите на сайта.
Проверката на кандидата преди назначение (Background check) е жизнено важен етап за част от позициите при подбора на служители в компанията, но този етап често се подценява и не винаги се спазва, а в някои случаи липсва като процес.
В компании в сферата на сигурността и/или имплементиращи такива стандарти и рамки като ISO 27001, NIST CSF са предвидени превантивни контроли и политики, обхващащи цялостното управление на сигурността в сферата на човешките ресурси, включително и проверката на кандидатите и служителите.
Какво включва проверката на кандидата?
Проверката на кандидата може да включва:
- формална валидация на информация от CV-то като: проверка на бивши работодатели, проверка на дипломи и сертификати, проверка и потвърждение на препоръки и референции, проверка на публичен статус, кредитен статус, публични нарушения, социални мрежи.
- неформална валидация, чрез специализирано интервю, психометрични тестове, геймификация, оценяващи поведението, достоверността, надеждността на кандидата по пасивен начин, така че да бъдат обхванати прикрити състояния и обстоятелства, които могат лесно да бъдат фабрикувани по формален начин
- смесена (между двата метода) валидация целяща задълбочен анализ на цялостната картина в дълбочина така, че да се направи максимално обективен извод дали кандидата е подходящ за позицията и ролята, за която кандидатства и дали съществува риск за информационната и организационна сигурност.
До какво води липсата на тази проверка?
Липсата на такъв скрининг води до липса на проверка и потвърждение на фактите около даден кандидат относно неговото минало. С други думи казано – по време на интервюто се валидират знания и умения на кандидата, но често останалата част от информацията се счита за достоверна по подразбиране. По този начин информация свързана с предишни работодатели, образование, сертификати и др. е непроверена, а недостоверността със сигурност крие рискове.
Какви рискове могат да настъпят?
Рисковете могат да бъдат от всякакъв характер. Например човек с хазартни зависимости или огромни задължения да бъде промотиран или назначен на позиция с достъп до парични средства, човек с криминално минало да бъде назначен на критична позиция, човек с множество пътни нарушения да му бъде даден служебен автомобил, човек с явни зависимости към бивши работодатели да бъде назначен на позиция с достъп до интелектуална собственост и конфликт на интереси и мн. др.
Какви вреди могат да настъпят и кога?
Вредите пряко зависят от достъпа до ресурси като например кражба на пари, разкриване на конфиденциална информация, сключване на неизгодни сделки и много други. Колкото до кога могат да настъпят – диапазонът е голям и определено първоначален скрининг или мениджъри, които са обучени за какви поведения да следят могат да ни подскажат преди да е станало късно. Всичко е много специфично за конкретната ситуация, но определено един от най-рисковите моменти е раздялата ни с този служител, затова правилните политики в този етап и спазването им са от изключително значение.
