Кои се вашите вработени? 3 начини да го потврдите идентитетот на вработените и кандидатите за работа

Веројатно веќе сте запознаени со политиката „Know Your Custumer“, преку која се настојува да се дознае кои се вашите купувачи. Меѓутоа, што е со политиката „Know Your Employee“, односно дали некогаш сте се запрашале „Кои се вашите вработени?“

Кога вработувате нови луѓе, било за работа од канцеларија, погон или од дома, неопходно е да знаете кои се тие. Можеби нема секогаш да знаете кој се крие зад тој профил, CV или интервју за работа.

Вработени – Лажни идентитети и вработување

Да речеме дека некој аплицира за работа во вашата компанија и во прилика на пријавата испраќа и линк од својот LinkedIn профил. Ова не се подразбира како потврден идентитет. Лесно е да се креираат лажни LinkedIn профили и тоа е нешто со што многумина измамници се служат.

Во октомври 2022 година, Krebs on Security го објавил извештајот за изобилството на ботовски профили кои прават проблем на LinkedIn. Овие профили кои наводно се претставуваат како раководители во познати компании, често ги доведуваат луѓето во заблуда. Дали сте го користеле LinkedIn за да ги пронајдете главните службеници за безбедност на информациите (CISO) во компаниите? Дали сте користеле пребарувач? Дали сте се повикале на листата на Fortune 500 CISO од некој магазин? Можеби сте биле измамени. Сите овие извори користат лажни LinkedIn профили како легитимни.

Или дури кога некој ќе се појави на интервју за работа. Ниту ова не може да се смета за потврден идентитет. Да речеме дека во прилика на процесот на вработување кандидатот има многу интересни перформанси и му се понуди позицијата. Меѓутоа, на првиот работен ден, се појавува некој друг со не толку импресивни перформанси. Кога ова се случило во една неименувана компанија, и одделот за човечки ресурси и правната служба морале да изреагираат пред вработениот да даде отказ, да ја врати опермата и да исчезне.

zaposleni

Фото: Unsplash

Што ако нема „некој“?

На крајот, во таа епизода сепак НЕКОЈ се појавил на интервју. Што ако го нема тој „некој“? Што ако за отворената позиција интервјуирате некој чие лице е дигитално изменето, за да изгледа како некој друг и да немате вистинска слика од лицето кое се крие зад лажниот идентитет т.н. „deepfake“? Како што предупредува ФБИ, „deepfake“ вклучува „видео, фотографија или снимка која е убедливо изменета и изманипулирана со цел некој погрешно да се претстави да прави или зборува нешто што не е направено или кажано.

Кој стои зад deepfake? Во заедничкото предупредување на ФБИ, Министерството за правда и Стејт департментот, се наведува дека Севернокорејците се обидуваат да се пријават за ИТ работни места без да ја откријат својата вистинска националност.

Без оглед на намерата на лажните пријави за работа, секој кој успешно ќе ја добие работната позиција користејќи се со лажни податоци, ќе добие пристап и до сите податоци на вашата компанија – технички информации, финансиски информации и лични податоци кои можат да ги откријат личните податоци на вработените.

Најмногу загрижува податокот дека не знаете кој се има пристап до вашите податоци.

3 начини за потврда на идентитетот на кандидатите за работа и вработените

Решението лежи во тоа да го проверите вистинскиот идентитет на кандидатите за работа и вашите вработени, за да знаете дали се тие коишто се претставуваат.

Работодавачите веќе прават нешто од ова, но за да можете позитивно да го потврдите идентитетот, морате да направите повеќе од само проверка на референците или пополнувањето на образците за верификација на поволностите за вработување. Во продолжение се наоѓаат три препораки.

Проверете ги личните документи

Иако поединечни вработени во секторот за човечки ресурси можат да побараат возачка дозвола од кандидатот за работа за да направат фотокопија, тие обично не се обучени за проверка на лични документи со цел да откријат измама.

Меѓутоа, решенијата кои користат вештачка интелегенција или машинско учење можат да ги анализираат личните документи за да се уверат дека тие се легитимни. Дали личниот документ содржи безбедносни обележја на државниот орган кој го издава? Дали информациите на личните документи се доследни? Дали некој ги менувал или манипулирал личните документи? Вештачката интелегенција и машинското учење можат ова да го откријат.

zaposleni

Фото: Unsplash

Направете биометриска проверка на лицето

Значи, лицето вработено во секторот за човечки ресурси може да ја види возачката дозвола и да провери дали таа одговара на лицето кое го предало тој документ, но повторно, овие вработени не се обучени за споредување на ликовите.

Вештачката интелегенција и машинското учење можат да се користат и за препознавање на лицето. Алгоритамите можат да вршат споредба еден на еден, во која едно лице (на пр. од возачката дозвола) се споредува со едно лице (на пр. од живото лице) или споредување на едно со повеќе лица, односно едно лице со галерија на лица. Дури и ако некое лице е оддалечено, алгоритамите за детекција на живоста можат да дознаат дали е претставено живото лице или некој вид на лажно. Продавачите на алгоритами можат да им ги испратат своите алгоритами на надлежните органи, меѓу кои се Американскиот национален инстиут за стандарди и технологии (NIST) за препознавање на лица и iBeta за детекција на живоста.

Проверете го лицето во Системот на евиденција (SOR)

Иако проверките на личните документи и биометриските проверки се корисни, тие не претставуваат едниствен начин на потврдување на идентитетот на одредено лице. Дополнителните проверки во однос на владините и корпоративните системи на евиденција, ист така, можат да ги потврдат информациите кои ги поднел кандидатот за работа или вработениот. Системот на евиденицја може да даде одговори на следните прашања:

  • Дали возачката дозвола која ја доставил подносителот е валидна? Ако некогаш била валидна, дали се‘ уште е?
  • Ако подносителот го навел идентификацискиот број на социјалното осигурување или матичниот број, дали тој идентификациски број/матичен број му припаѓа на подносителот или на некој друг?
  • Ако поднесителот тврди дека живеел на одредена адреса повеќе од пет години, дали постои евиденција за тоа? Дали адресата е вистинска?

Само преку исполнување на овие проверки во системот на евиденција, пропратени со биометриска проверка и проверка на личните документи, можете да знаете кои се навистина вашите вработени.

Извор: BIZLife

Фото:Unsplash