Nhân viên đảm nhận vị trí an ninh mạng quan trọng Huawei yêu cầu gì?

(ICTPress) - Nhiều công ty cho rằng nhân viên là tài sản quan trọng nhất của họ, điều này hoàn toàn đúng. Tuy nhiên, từ khía cạnh an ninh, họ cũng có thể là nhược điểm lớn nhất của công ty.

Phương thức tuyển dụng, đào tạo và khuyến khích nhân viên cũng như việc quản lý khả năng làm việc của họ, thường quyết định sự khác biệt giữa thành công và thất bại - không chỉ đối với an ninh mạng mà còn đối với việc hình thành chiến lược tổng thể của công ty. 

Đối với nhân viên đảm nhận các vị trí quan trọng về an ninh mạng, Huawei đã yêu cầu như sau:

Trước khi tuyển dụng nhân viên vào công ty, sẽ thực hiện hiệu chỉnh cơ sở để đảm bảo nhân viên tiềm năng có đủ nền tảng phù hợp với các yêu cầu của khách hàng đối với vị trí đó. Huawei sử dụng một mẫu chi tiết và thống nhất với các yêu cầu về an ninh mạng được xây dựng trong quy trình “xem xét học vấn” tìm hiều và lựa chọn ứng viên. Hiệu chỉnh trước khi tuyển dụng được áp dụng đối với tuyển dụng bên ngoài và phân bổ nhân viên hiện có trong nội bộ.

Khi các nhân viên được nhận vào làm việc, Huawei áp dụng các tiêu chí trình độ và chứng nhận công việc để hướng dẫn họ nâng cao nhận thức của mình và cải thiện các kỹ năng liên quan, đồng thời cũng thực hiện kiểm tra an ninh thường xuyên.

Đối với các hành vi của nhân viên đảm nhận các vị trí quan trọng về an ninh mạng, tiến hành xem xét đạo đức liên quan đến an ninh mạng nhằm kiểm tra xem họ có vi phạm luật pháp không, nhờ đó đảm bảo các hành vi của nhân viên đó phù hợp và đúng đắn.

Khi nhân viên thôi việc, hoặc khi nhân viên thôi giữ chức vụ quan trọng, Huawei sử dụng các trạm kiểm soát ở trong quy trình hiệu chỉnh khi chấm dứt công việc nhằm hướng dẫn Nguồn nhân lực và nhân sự về an ninh mạng xóa bỏ hoặc thay đổi đặc quyền và di chuyển tài sản của nhân viên, khi cần thiết. Hiệu chỉnh khi thôi việc được áp dụng đối với tái phân bổ nhân viên trong nội bộ và từ chức.

Phát triển kỹ năng và kiến thức của nhân viên để họ có thể hoàn thành nhiệm vụ của mình một cách hiệu quả là một phần quan trọng trong văn hóa dựa trên hiệu quả của Huawei. Huawei phát triển kế hoạch nâng cao năng lực an ninh riêng và các khóa cơ bản nhằm nâng cao năng lực an ninh mạng của nhân viên thong qua các cơ chế học hỏi mang tính hệ thống của chúng tôi. Huawei hướng tới mục tiêu nâng cao hiểu biết và kỹ năng về an ninh mạng của nhân viên giữ vị trí quan trọng để giảm những hành vi không tuân thủ của nhân viên. Đồng thời, Huawei cũng hướng dẫn nhân viên chủ động học hỏi để bổ sung thêm vào kiến thức được đào tạo thụ động. Ngoài ra, đối với năng lực cần thiết trong những vị trí quan trọng về an ninh mạng ở những phòng ban kinh doanh khác nhau, Huawei đã phát triển các khóa theo yêu cầu và bải kiểm tra. Huawei cung cấp cơ hội học tập và các đợt kiểm tra hàng năm cho nhân viên nhằm thúc đẩy họ học tập một cách chủ động và trách nhiệm. Nhiều hoạt động nâng cao năng lực hướng tới thực hành được thực hiện nhằm nâng cao hiểu biết và kỹ năng của nhân viên giữ những vị trí quan trọng. Ví dụ, tổ chức các bài giảng về an ninh mạng, các diễn đàn về an ninh mạng và kho dữ liệu về các tình huống an ninh mạng. Nhằm đánh giá sự cải thiện năng lực của nhân viên, Huawei đã áp dụng mô hình Kirkpatrick (http://www.c-tpat.com/) và sử dụng các phương pháp như điều tra về sự thỏa mãn đối với khóa đào tạo và các bài kiểm tra nhằm đánh giá hiệu quả của việc nâng cao năng lực.

Huawei đã áp dụng hệ thống trách nhiệm an ninh  mạng nghiêm ngặt vốn thực hiện các cơ chế giải trình chính thức, yêu cầu mỗi nhân viên phải giải trình về những việc mình làm và hậu quả của những hành động đó, không chỉ xét trên khía cạnh công nghệ mà gồm cả luật pháp. Nhân viên của Huawei biết rằng khi xảy ra vấn đề an ninh mạng, khách hàng, công ty và từng cá nhân có thể bị ảnh hưởng khá nghiêm trọng. Vì vậy, dù hành vi là vô ý hay cố ý, chúng tôi cũng thực hiện quy trình chính thức dựa trên bối cảnh và hậu quả thực tế. Chúng tôi cũng đã xác định bảy loại vi phạm và năm bối cảnh kinh doanh theo tình trạng an ninh mạng ở những quốc gia và khu vực khác nhau, gồm châu Âu và Mỹ. Dựa vào đó, Huawei đã công khai Hệ thống giải trình về việc vi phạm an ninh mạng, chúng tôi đã nêu rõ hậu quả đối với mỗi cá nhân khi vi phạm an ninh mạng.

Điểm khởi đầu của Huawei là nhân viên, nhân viên của hầu hết các công ty đến để làm tốt nhiệm vụ của mình. Tuy nhiên, nhân viên có thể chứng kiến đồng nghiệp của mình làm những việc mà khiến họ không thoải mái, do đơn giản là họ làm sai, về mặt đạo đức họ nghĩ đó là sai, hoặc họ không đúng, nhưng muốn ai đó biết về đạo đức. Cũng giống như các tổ chức khác, Huawei cũng nhận biết các tình huống đó và cung cấp kênh cảnh báo vi phạm nhằm báo cáo tình huống vi phạm nghi ngờ thông qua quy trình Hướng dẫn Đạo đức Kinh doanh (BCG).

 XT

Sách Trắng của Huawei về "Viễn cảnh an ninh mạng"