Sử dụng các câu hỏi phỏng vấn về kỹ năng bảo mật được gợi ý trong bài viết này trong quá trình tuyển dụng để xác định đâu là các ứng viên đáng tin cậy tại nơi làm việc, đâu là người biết cách bảo vệ quyền riêng tư của nhân viên và những thông tin đặc thù của công ty.
More...
Tại sao bạn nên đánh giá về kỹ năng bảo mật của ứng viên?
Bảo mật tại nơi làm việc có nghĩa là giữ kín các vấn đề kinh doanh và nhân sự nhạy cảm của công ty (ví dụ: lịch sử khủng hoảng, dữ liệu mang tính cạnh tranh và thông tin về lương.) Kỹ năng bảo mật tốt rất quan trọng đối với các vị trí:
- Các chuyên gia nhân sự: người thường tiếp xúc với những dữ liệu nhạy cảm từ ứng viên, ví dụ như sơ yếu lý lịch, hợp đồng lao động...
- Nhân viên tài chính: người chịu trách nhiệm quản lý các khoản thu nhập của nhân viên công ty.
- Nhân viên pháp lý: người chịu trách nhiệm soạn thảo và lưu trữ các tài liệu và thỏa thuận đặc biệt.
- Nhân viên công nghệ thông tin: người làm nhiệm vụ lưu trữ các tệp tin kỹ thuật số, quản lý thông tin liên lạc nội bộ và các thông tin cá nhân.
- Các nhà quản lý cấp cao: họ sẽ tham gia vào các quyết định chiến lược và có quyền biết các thông tin nhạy cảm của công ty và nhân viên.
- Trợ lý: người sẽ lên lịch trình cho các nhà quản lý và sẽ được tham gia các cuộc họp quan trọng.
Dưới đây là một số câu hỏi để hỏi trong các cuộc phỏng vấn để xác định tuyển dụng tiềm năng đáng tin cậy:
Ví dụ về các câu hỏi phỏng vấn kỹ năng bảo mật
- Cách tốt nhất để lưu trữ hồ sơ nhân viên là gì? (ví dụ: hợp đồng lao động và báo cáo y tế)
- Khi tham gia các sự kiện hay hội chợ việc làm, khi người khác tiếp cận bạn với các câu hỏi về công ty, làm thế nào để bạn biết họ là ai và không được phép nói gì?
- Bạn sẽ xử lí thế nào nếu một thành viên trong nhóm muốn biết mức lương đồng nghiệp?
- Bạn làm thế nào để chia sẻ tài liệu bí mật với đồng nghiệp? Bạn sử dụng công cụ nào nếu các tài liệu này ở định dạng kỹ thuật số?
- Bạn sẽ làm gì nếu có bất ngờ xảy ra hỏa hoạn và bạn phải để lại tài liệu có dữ liệu nhạy cảm trên bàn làm việc?
- Bạn nói chuyện với một khách hàng tiềm năng và họ luôn cố gắng tìm hiểu kế hoạch chi tiết về sản phẩm của bạn (ví dụ: đối với các sản phẩm và tính năng mới.) Bạn sẽ phản ứng thế nào?
- Trong một cuộc họp nhóm, một quản lý cấp cao yêu cầu bạn tiết lộ một thông tin mật, như thông tin về mức lương của đồng nghiệp. Bạn sẽ làm gì nếu trong cuộc họp có một vài cá nhân thuộc đối tượng không được biết thông tin này?
- Bạn sẽ làm gì nếu bạn vô tình nhận được một email có các thông tin bí mật được gửi đến cho quản lý nhân sự hoặc CEO?
Làm thế nào để đánh giá kỹ năng bảo mật của ứng viên trong các cuộc phỏng vấn?
Nếu bạn đặt một câu hỏi thẳng thừng “Bạn có thể giữ bí mật về thông tin nhạy cảm không?” thì ứng viên chắc chắn sẽ đáp rằng “Đúng vậy”. Do đó, trong các cuộc phỏng vấn, bạn hãy sử dụng các tình huống giả định, các tình huống có khả năng xảy ra trong công việc để kiểm tra xem ứng viên có phải là một người:
- Chuyên nghiệp: những nhân viên tránh xa những cuộc bàn tán tin đồn và tôn trọng quyền riêng tư của người khác thường có khả năng xử lý các thông tin bí mật một cách cẩn thận.
- Đạo đức: Những người có khả năng phán đoán tốt có thể xác định được thông tin nào là thông tin nhạy cảm và những ai nên có quyền biết những thông tin này.
- Kín đáo: nếu nhân viên không cẩn thận với các vấn đề của công ty hoặc cá nhân thì có thể khiến đồng nghiệp cảm thấy rất khó chịu và còn có khả năng gây ra rủi ro pháp lý cho công ty.
Nếu cần thiết, bạn có thể đặt ra thêm các tình huống nhỏ sau để xác định các ứng viên có kỹ năng bảo mật tốt hay không. Ví dụ:
- Nếu bạn đang phỏng vấn cho vị trí trợ lý, hãy yêu cầu tổ chức, sắp xếp cho một văn phòng. Hãy chú ý xem họ có lưu giữ các tài liệu và biên bản quan trọng trong các ngăn kéo có khóa hay không.
- Nếu bạn đang phỏng vấn cho vị trí quản trị viên CNTT, hãy yêu cầu họ nghiên cứu và đề xuất các ứng dụng bảo mật mạng. Các ứng viên phù hợp nhất sẽ hỏi các câu hỏi tiếp theo về các nhóm của bạn, hỏi về những yêu cầu cụ thể và sẽ đề xuất các công cụ quản lý mật khẩu, chống vi-rút và mật khẩu.
- Nếu bạn đang phỏng vấn cho vị trí quản lý nhân sự, hãy yêu cầu họ mô tả rõ quy trình mà họ đã thực hiện để trả lời các khiếu nại về quấy rối tình dục. Bạn nên chú ý đến những ứng viên không chỉ giải thích cách họ điều tra vấn đề mà còn thực hiện các biện pháp để đảm bảo quyền riêng tư của đồng nghiệp.
Dấu hiệu cho thấy kỹ năng bảo mật không tốt
- Họ không hiểu một thông tin bí mật bao có những đặc điểm gì: Bạn có thể đào tạo nhân viên về các quy trình họ cần tuân theo khi xử lý dữ liệu bí mật, nhưng với điều kiện là họ biết thông tin nào là đặc biệt và thông tin nào là bình thường. Các ứng viên giỏi sẽ có thể nhận ra khi nào nên giữ kín thông tin.
- Họ bí mật thay vì kín đáo: Việc giữ bí mật không có nghĩa là không tiết lộ bất kỳ thông tin nào cả. Các ứng viên và nhân viên sẽ có thể hiểu ai có thể biết thông tin nào và làm thế nào để cho họ biết về thông tin đó vào.
- Họ đánh giá thấp tầm quan trọng của việc lưu trữ cẩn thận và việc truyền tải các thông tin bí mật. Vấn đề này không bao hàm các ứng viên về CNTT, vì họ có thể cung cấp các ví dụ cụ thể về các công cụ để chia sẻ và lưu trữ dữ liệu một cách an toàn.
- Họ không chuyên nghiệp hoặc bất lịch sự khi từ chối yêu cầu truy cập dữ liệu. Duy trì thông tin bí mật là một chuyện, nhưng thái độ khi từ chối một các yêu cầu truy cập không hợp lệ cũng rất quan trọng. Đặc biệt, các nhà quản lý cấp cao và nhân viên nhân sự có thể giải thích một cách lịch sự rằng họ chỉ có thể tiết lộ một số thông tin nhất định.