Пентест / Тестирование на проникновение
Имитация хакерских атак для выявления уязвимостей в ИТ-инфраструктуре
Напишите нам

Применение скрининговой проверки при подборе сотрудников

Давайте откровенно, профессионал – далеко не всегда будет приятным, доброжелательным и хорошим человеком, но и работодателя, конечно, в первую очередь интересуют не его личные качества, а умения и знания в области работы. Но стоит отметить, если ваш коллега слишком уж плох, то никакие профессиональные навыки не помогут затмить весь его негатив. Именно служба безопасности должна заниматься тем, чтобы отсеивать самых худших.

Кроме пентеста, есть еще методы повысить уровень сохранности информации.

Универсальным методом взаимодействия человека с компьютером является скрининговый метод. Этот способ позволяет более, чем на половину избежать утечку информации и вообще избавиться от каких-либо проблем с сохранностью информации в компании.
Скрининговая проверка представляет собой несколько тестирований по заданным критериям. Имеется достаточное большое количество методов.
Приведем в пример министерство внутренних дел, которое славится одним из сильнейших служб безопасности, ну, оно и понятно. Будущий работник обязан будет пройти психологическое тестирование, большое количество тестов, на проверку честности перед психологами, также в конце его будет ждать полиграф, который покажет всю правду, которую потенциальный работник попытался скрыть.
Зачастую содержание самого тестирования является коммерческой тайной и не разглашается, так же важно понимать, что, зачастую, открытые чек-листы сторонних компаний, которые уже давно висят в интернете – просто бесполезные. Принципы тестирования примерно одинаковые, но, конечно, в каждой компании есть свои вопросы, выполняются свои акценты на какие-либо аспекты, которые будут затрагивать сферу работы.

Когда тестировать будущего коллегу.

Важно заранее определиться безопасникам вместе с HR-сотрудниками о том, на каком этапе будет проводиться скрининговый аудит. Если проводить сразу, то это не всегда будет эффективно, ведь человек будет отсеян только на следующих этапах, а служба уже поработала, получается, в пустую старались, если же слишком поздно проводить, на крайних этапах, то тоже смысла не так много, ведь иногда будущий работник может пройти много этапов от HR, но его изначальные несоответствия желаниям специалистов служб безопасности могут вставить свое «нет».
Также большое значение имеет понимание, кому и какие испытания проводить. Очевидно, что для рядового охранника и генерального директора проверка должна быть совершенно разной. Требования разные, разные и подходы могут быть. Условно, если вам в какой-то мелочи может соврать охранник не будет критичным, а вот с директором такое не прокатит, каждая мелочь может указать на некомпетентность коллеги.

Пентест как дополнительная мера сохранности информации.

Не только от работников зависит безопасная работа, но и применяемые технологии играют большую роль, вот почему достаточно важно, периодически заказывать проведение пентеста для it инфраструктуры предприятия.
Имитация хакерской атаки – один из методов проверки специалиста по информационной безопасности, кстати, потому что, так они смогут понять, насколько быстро сотрудник сможет бороться с проблемами, появившимися у него. Зачастую, делают это на специально устаревшем софте, где знают разные уловки, которые смогли бы привлечь хакера.

Универсальные советы.

Тяжело дать какие-то универсальные советы, так как каждая компания часто по-своему оценивает риски и понимает, что конкретно они хотят получить от будущего коллеги или кандидата на должность. Компания обязана утвердить для себя то, что для них, в целом, критично, а что менее волнует их.
Так, например, нарушение ПДД может быть некритичным даже для кандидата на пост водителя, а вот привлечение к уголовной ответственности уже куда боле серьезно. Некоторые предпочитают давать шанс людям с уголовным прошлым, несмотря ни на что, но и тут стоит учесть, за что все же было наказание, чтобы понимать, не столкнетесь ли вы с этим в будущем!
Достаточно интересный подход заключается в балловой оценки персонала, чтобы высшее начальство уже могло сделать окончательный вывод. Каждый риск должен быть значительно оценен, будь то кредит, будь то проблемы со здоровьем у семьи. Ведь компанию должно интересовать не только то, какой сотрудник на работе, но и то, что происходит у него вне работы, ведь вряд ли в полную силу будет работать тот, у кого и мотивация жить есть не всегда.
Именно подход скрининга дает максимальное понимание будущего сослуживца, чтобы по итогу произведенной беседы оценить, насколько же каждый фактор будет влиять на сотрудника. Может, тот просроченный кредит и вовсе платит не он, а просто взял на себя для ребенка, разные бывают ситуации. У всех людей, конечно, есть свои объяснения и видения различных ситуаций, потому так важно понимать, что именно происходит с человеком не только по заявленным фактам службой безопасности, но и по его личным ответам.

Кадровики и безопасники вместе.

Связь HR и СБ специалистов происходит не всегда повсеместно. Конечно, HR заинтересован в том, чтобы в резюме кандидата рассмотреть все его положительные стороны, тогда как СБ все же думает, что закрыть вакансию надо качественно, что бы в дальнейшем не пришлось искать нового сотрудника. Службы безопасности обязаны также рассчитать вероятность того, что человек в последствии откажется от вакансии, как мы знаем, текучка не нужна никому и нигде, особенно, если речь идет о качественных кадрах.
Каждый человек – это сундук, в котором хранится много-много всегда, и не всегда оно хорошее. Не только речь о профессиональных навыках, но и о том, какой он сам по себе.
После каждой работы HR и СБ должны производить анализ и понимать, где допущены ошибки и какой будущий персонал даже не стоит рассматривать сразу. Конечно, свободная вакансия всегда добавляет хлопот, потому лучше сразу подбирать людей соответствующих всем параметрам.

Тестирование на проникновение. Полный комплекс

Полноценное ручное тестирование безопасности сайта, а так же с помощью автоматических инструментов. Результат работы - подробный отчет с найденными уязвимостями и замечаниями по безопасности, написанный на понятном человеческом языке.
5000 руб
(Стоимость временно снижена)
Напишите нам

Тестирование на проникновение. Экспресс аудит.

Протестируем ваш сайт используя несколько популярных и эффективных сканеров. Результат работы - подробный отчет с найденными уязвимостями и замечаниями по безопасности, написанный на понятном человеческом языке.
1500 руб
(Стоимость временно снижена)
Напишите нам

Тестирование на проникновение. Индивидуальный план действий.

Совместно в заказчиком устанавливаем цели пентеста, способы его проведения, специфические особенности зависящие от тестируемого объекта. Результат работы - подробный отчет с найденными уязвимостями.
Цена зависит от объекта
Напишите нам
временно низкие цены!