Nebezpečenstvo IT pracovníka v Severnej Kórei: Ochrana ústavy varuje spoločnosti!
Nebezpečenstvo IT pracovníka v Severnej Kórei: Ochrana ústavy varuje spoločnosti!
Nigorise severokórejských špecialistov na IT, ktorí ponúkajú svoje služby ako nezávislých pracovníkov, zdôraznil federálny úrad na ochranu ústavy v Nemecku. Stále viac spoločností musí byť opatrné, pretože títo pracovníci sa maskujú falošnou identitou a na zabezpečenie objednávok používajú odcudzené dokumenty. Je to sprevádzané značnými rizikami vrátane možného poškodenia reputácie, rizika porušenia sankcií a rizika poskytnutia informácií o duševnom vlastníctve a interných spoločnostiach v nesprávnych rukách.
V bezpečnostnej poznámke od orgánu sa objasňuje, že použitie takýchto odborníkov v oblasti IT môže mať za následok dôsledky hospodárskej a bezpečnostnej politiky. Pozadie tohto varovania siaha späť k správe amerického portálu „Daily Beast“, ktorá pred rokom odhalila machinácie nezávislých pracovníkov severokórejcov. FBI odhalila metódy podvodov, ktorých cieľom je vyhnúť sa západným sankciám a získať peniaze za severokórejské vojenské projekty.
Ekonomické nebezpečenstvo a bezpečnostné opatrenia
Na pozadí súčasných bezpečnostných varovaní ústavná ochrana zdôrazňuje, že spoločnosti nevedomky pomáhajú severokórejskému režimu obstarať severokórejskú prevádzku uvedením severokórejských IT odborníkov. Zvyčajne sa to robí klamstvom, pokiaľ ide o ich pôvod, pričom mnohí sa vynútia ako nezávislí pracovníci z Južnej Kórey alebo iných východoeurópskych krajín. V dnešnom digitálnom svete práce je často ťažké skontrolovať takéto identity, ktoré situáciu komplikujú.Na objasnenie tohto problému úrad ústavnej ochrany vyzýva manažérov ľudských zdrojov, aby nielen písomne viedli rozhovory, ale aj osobne alebo prostredníctvom videohovoru. Tieto opatrenia pomáhajú overiť totožnosť žiadateľa a rozpoznať potenciálne nezhody. Dôležitou indikáciou falošnej identity môže byť výrazné pohyby očí alebo nezvyčajne dlhé prestávky počas videohovoru, ktoré by mohli naznačovať, že žiadateľ číta odpovede.
Okrem toho úrad radí proti plateniu nezávislých pracovníkov výlučne prostredníctvom kryptomen, pretože tieto platobné metódy sú často spojené s anonymnými transakciami, ktoré sťažujú sledovateľnosť. Čím viac je ochrana ústavy za nárokom na používanie transparentných spôsobov platby na zabezpečenie toho, aby neexistovali žiadne spojenia s trestnými organizáciami.
Pre spoločnosti, ktoré kontrolujú potenciálnych dodávateľov, sú takéto bezpečnostné opatrenia nevyhnutné. Varovanie pred federálnou kanceláriou nie je len výzva na ostražitosť, ale aj spomienkou na implementáciu rozsiahlych bezpečnostných opatrení v časoch digitálnych sietí. Výskum nezávislých pracovníkov, ktorých totožnosť môže byť falošná online, môže byť v budúcnosti rozhodujúci pre stav vašej vlastnej spoločnosti. Viac informácií o tejto téme je tu .