Безопасность превыше всего: переход на новую модель работы с базой резюме и цифровая гигиена на hh.ru
15 июля 2020 состоялся вебинар «Безопасность превыше всего: переход на новую модель работы с базой резюме и цифровая гигиена на hh.ru».
Спикеры: Глеб Лебедев, веб-директор компании HeadHunter (сайт hh.ru), Ксения Трохимец, заместитель директора департамента специальных проектов компании HeadHunter (сайт hh.ru).
Участие в вебинаре приняли более 80 человек, в том числе Артур Воронов, доцент кафедры автоматизации и компьютерно-интегрированных технологий ЛГУ им. В. Даля.
В начале выступления Глеб Лебедев отметил, что в связи с коронавирусом возросло число недобросовестных людей, пытающихся использовать самоизоляцию, удаленную работу и новые сложившиеся условия жизни для незаконного обогащения. Результатом противодействия активности злоумышленников стал новый опыт, которым специалисты HeadHunter решили поделиться с экспертами в области безопасности и рядовыми пользователями системы HeadHunter, с целью повысить цифровую гигиену и грамотность.
Большое внимание было уделено новому подходу к безопасности в HeadHunter, который вступает в силу с 1 августа 2020 года. В новом видение безопасности выделяются изменения, которые позволяют системе HeadHunter предоставлять доступ к своей базе для автоматизированных сетей и позволяют поддерживать высокий уровень безопасности для уже работающих сервисов и услуг.
Для пользователей системы HeadHunter было пояснено часто не корректное предоставление типа пользователя "Главное контактное лицо" рядовым менеджерам или даже специалисту по кадрам, и показано как правильно распределять роли в системе и квоты использования услуг между сотрудниками согласно персональным зонам ответственности. Сотрудники HeadHunter призывают руководство компаний периодически проверять актуальности всех предоставленных ролей действующим и уволившимся сотрудникам и включать пункт "Запись сотрудника в системе HeadHunter удалена" в обходной лист при увольнении.
Ксения Трохимец привела данные официальной статистики. По данным МВД число преступлений в цифровой сфере за первые 5 месяцев 2020 года выросло в среднем на 85%, при этом число тяжких и особо тяжких преступлений на 123%, а атаки хакеров по миру происходят в среднем каждые 14 секунд. Показала возможные риски и сценарии злоумышленников при получении доступа к чужому аккаунту, а также важность парольной защиты и требования к паролю любой информационной системы. Интересным решением защиты данных компании HeadHunter, при выявлении атаки на аккаунт пользователя и слабом используемом пароле, является автоматический сброс пароля пользователя на защищенный. Ксения Трохимец напомнила о популярном методе атаки на данные пользователя "фишинг", при котором клиенты получают ссылки для перехода на сайт злоумышленника, который выглядит и ведет себя точно также, как и подлинный.
В ходе выступления отдельно было пояснено, как обычное действие, например, показать предоставленные данные третьим лицам, становится нарушением федерального закона ФЗ-152 "О персональных данных" и почему такое поведение действительно может нанести вред.
В ходе доклада и после него спикерам было задано 10 вопросов, в ответах на которые была еще раз отмечена "цифровая гигиена" в любой информационной среде, не только HeadHunter.