Remote nábor je dnes standard. Jenže s ním přišla rizika, která většina firem pořád neřeší. Zatímco vyhazujete miliony za firewall a antiviry, největší hrozba sedí za monitorem – vaši lidé.
O screeningu zaměstnanců, NIS2 a dalších tématech s Petrem Morozem mluvil náš advokát Jiří Hradský.
„Organizované skupiny využívají platformy jako Rule.io, kde si vytvoří freelance účet s fiktivní identitou, mají AI doklady a vyladěné LinkedIn profily, projdou pohovorem a získají přístup k datům. Po měsících firma zjistí, že platila hackera místo vývojáře," popisuje konkrétní postup útočníků Petr Moroz ze společnosti Scaut.
Fun fact 💡severokorejská vláda vydělá nejvíc peněz na kybernetických útocích.
Najímáte vývojáře s perfektním CV z Estonska. Má letité zkušenosti s React, Node.js, vynikající angličtinu a na pohovoru odpovídá na všechno bez zaváhání. Perfektní “kandidát”, ale nikdy reálně neexistoval.
Po měsících práce zjistíte pravdu. To už už má ale hacker přístup k produkčním databázím, zdrojovému kódu a klientským datům.
„Screening je komplexní proces, kdy firma musí znát nejen identitu člověka, ale také jeho rizikové faktory a možnosti zneužití přístupu. Pokud není správně nastavený, neprověřená osoba může znamenat ohrožení nejen dat, ale celého byznysu," vysvětluje Petr Moroz.
Většinou platí, že kdo se screeningu nejvíce brání, má co skrývat. Vyplatí se informovat o screeningu na začátku výběrového procesu – ušetříte čas i peníze za kandidáty, které to odradí.
Pravděpodobně jedna z největších regulací, která nás v roce 2025 čeká, je NIS 2. Nová pravidla kyberbezpečnosti přinesou mnoho změn. Tou největší bude počet subjektů, na které nová regulace dopadne. Odhad je, že jich bude víc než 6000.
Pokud nevíte, zda jste mezi dotčenými subjekty, nebo se jen chcete seznámit s problematikou kybernetické bezpečnosti a jejím současným stavem, jste tady správně.
Pro účely článku označujeme všechny připravované předpisy jako NIS 2 (povinnosti pro jednotlivé subjekty však budou vyplývat z připravovaného zákona o kybernetické bezpečnosti a prováděcích vyhlášek).
Přečtěte si celý článek o NIS2 na tomto odkazu.
Online platforma SCAUT pomáhá klientům ověřovat pravdivost a úplnost informací poskytnutých uchazeči o zaměstnání během náborového procesu. Jejich cílem je zjednodušit a zrychlit proces ověřování tak, aby zaměstnavatelé mohli obsazovat volná pracovní místa rychleji a efektivněji při splnění všech legislativních, regulačních a firemních požadavků.
Přehrajte si celý rozhovor s Petrem Morozem! 🎧
V podcastu najdete další konkrétní příklady útoků, detaily o legislativě i praktické rady, jak využívat screening ve vaší firmě. Poslechněte si celou epizodu.
Potřebujete pomoct se screeningem zaměstnanců nebo novými bezpečnostními požadavky? Pište nebo volejte, jsme tu pro vás. 💚