Terri是HR Works播客的五分钟周五嘉宾,来听一下.
黑客和骗子每天都在不断发展,寻找危及你的安全的新方法。在那里有许多有奉献精神的个人反对这些努力,今天的“人力资源的面孔”的客人是一个工作。她很友好地与我们分享了她的建议,以帮助其他人力资源专业人士在网络安全方面树立正确的心态。
这是泰瑞·凯勒,人力资源副总裁Automox.
你觉得自己在人力资源部门的工作怎么样?
也许和其他人一样,我是无意中发现的。高中三年级的时候,我开始在Gap做季工,在那里工作了7年。我在大学时参加了管理实习项目,成为了一家商店的助理经理。正是在那里,我开始了解员工关系。实际上,我在那里学到了我不会解雇员工,而是员工因为自己的行为而解雇自己。
我不喜欢解雇人,但我发现我喜欢和人一起工作,帮助他们在职业生涯中发展。当我离开Gap时,我意识到我需要进入人力资源部门。和许多同行一样,我一开始是招聘人员,后来进入人才招聘领域。事情就这样发展起来,我再也没有回头。我很享受,我发现我很擅长我所做的事情,在这段时间里我的事业和角色都有了进步。我很高兴能从事这个职业。
你从中得到了什么启示?
我觉得The Gap真的很棒,因为每个人都有一个明确的角色。实际上,我能找到商店里哪些地方的人做得好,哪些地方的人做得更好。例如,你不能让不喜欢和别人说话的人成为商店里的迎宾员和第一人称顾客。还有一些人很有条理地叠着牛仔布墙或桌子。
在那里我发现我真的很喜欢和员工一起工作并指导他们。当时,我并没有真正理解这一点,但事后看来,我发现这就是它开始的地方。我只是知道那个人不擅长打招呼,所以他或她一定在别的地方。
我也曾在一个大学城工作过,我知道这不是人们一生的职业,如果他们不喜欢自己的工作,想要继续前进,也没关系。但是对于那些真正想要工作并且有激情的人来说,你必须建立一个团队。建立公司文化和员工参与也是如此。你在那里也得做同样的事。你必须让工作变得有趣。
现在你在一家网络安全公司工作。这是你工作的第一家网络安全公司吗?
是的。
你会不会说,当你开始在那里工作时,你对网络安全的本质有了一些让你大开眼界的经历,而这些经历可能是你之前没有意识到的?
不,我这么说是因为我在洛克希德马丁公司工作了12年。当你为国防承包商工作时,一切都处于高度戒备状态:你在电脑上做什么,四处走动,进入大楼,进入校园。直到我离开了这家国防承包商,开始在初创公司工作,我才对网络安全以及初创公司是多么的不安全大开眼界。
在加入Automox之前,我曾在其他几家公司工作过。到这里来让我又放松了。我在想,我们知道我们在做什么,我们在说话。我喜欢看到我们向前倾。我们对员工进行网络安全教育,告诉他们网络安全对我们的客户意味着什么,对我们作为员工意味着什么,以及围绕网络安全采取更多协同努力的重要性。
很高兴听到这个消息,这很少见,尤其是在初创公司。您正在寻找您可以使用的最快的工具和最便宜的工具,如果可能的话,即便宜即免费,而且它不一定具有高级别的安全性。
我同意。
然后这些黑客类型变得相当复杂。作为我在媒体部门工作的一部分,我收到了数量惊人的电子邮件。我的工作是从这些电子邮件中寻找内容、采访和投标文章。我都读过了。我最喜欢的攻击之一是自动生成的电子邮件,如果有人喜欢的话。比如在俄罗斯东部的某个地方,有人将500万个电子邮件地址装入一个工具,它就会生成文本,旨在让人们点击并回应。
这是正确的。教育你的员工这些类型的网络钓鱼诈骗是非常重要的,这样他们就知道当看到这类邮件时该做什么,或不该做什么,并在第一时间防止黑客攻击。
如果你是刚起步的人力资源专家,也许是刚起步的公司,或者是小公司,你有什么建议可以让他/她从你的角度去了解网络安全?
这可能是显而易见的,但勤奋是至关重要的。我每天都会收到来自销售人员、供应商和人力资源网站的电子邮件,问我“你考虑过这个问题吗?”和“点击这里”。当他们真的亲自写给我的时候,会让我说:“等一下。我认识这个人吗?我不是吗?”如果你有LinkedIn或其他社交媒体账户,人们会从你的资料中提取信息,并非常具体地提出他们想让你做什么。
你必须非常勤奋地了解是谁发给你的;如果我不知道他们是谁,我很可能会删除。如果他们再来,我可能会仔细看看。但你必须了解公司内部的安全措施。每当我收到一封可疑的电子邮件,我都会把它发给我们的安全小组,然后说,“嘿,看看这个。它是合法的吗?我应该打开它吗?”就像我们的个人生活一样。如果有人给我发邮件说:“嘿,特里,我们一年前就认识了。看看这个链接。” If I don’t know the person, then I’m not going to do it. You have to take what you do in your personal life in regards to cybersecurity and bring it into your work life as well.
当我审查电子邮件,客人,甚至公关人员时,我使用LinkedIn来验证他们,但即使在那里,骗子也有一点老练。你得寻找蛛丝马迹,比如低分辨率头像。或者他们在某个你从未听说过的公司只有一份工作经历。不过,它们还是很有说服力的。
实际上,我们内部也发生了类似的事情。我们的团队在做一些测试,他们为一名员工创建了一个虚假的个人资料。实际上,另一个员工发给我,问我:“这个人是为我们工作的吗?”我们现在招的人太多了,你都不知道。我们必须找到我们的IT团队,了解这个人是谁,以及为什么这个人要使用它作为测试用例。你必须时刻保持高度警惕;你不能相信所有发生的事。
不,你不能。我和一些安全专家谈过,他们说深度伪造现在是一种东西,尤其是深度伪造音频。很多人都知道这些视频,但你可以使用软件根据之前的录音来生成某人的声音。例如,“首席执行官打电话给财务经理说,‘我们有个大客户,不太顺利,我们得把600万美元弄进去。’人们就很容易上当。”
这就是我们作为一家不断发展壮大的公司所处的位置。我们正在尽早采取措施。我们不像一些更大的网络安全公司那样广为人知,但我们开始得到更多的关注。我们现在要做的就是培养这种行为和肌肉,让它融入我们的文化。
我们在机上培训时做的一件事是让人们参加黑客课程。黑客都做些什么?他们在寻找什么?他们是怎么做到的?我们有一整天的系统管理员的生活,一天的黑客,等等。这项工作是通过教育和意识来完成的。我们有一些在财务部或人力资源部工作的人,他们不会每天与我们的客户或产品打交道,我们希望确保他们受过教育。
今年你期待的是什么?
疫苗。我不想重蹈去年的覆辙。除了发生在公司内部的事情,我们都经历过,这是一个非常激动人心的时刻。作为一家公司,我们正在成长,并且在一条伟大的道路上。我期待着帮助员工再次获得动力,专注于我们激动人心的旅程和共同的愿景。
去年是艰难的一年,因为我觉得每一个转折点,都有坏消息;从新冠肺炎到政治、社会不公再到新冠病例数量。我很高兴能在平衡员工的职业发展、幸福和心理健康的同时,回去庆祝我们的业务胜利。我期待继续发展团队,推动人力资源计划,使每个人更紧密地团结在一起,提高员工的敬业度和满意度,并全面授权团队发挥他们的最佳表现。