Вы не подходите! Как цифровой след влияет на трудоустройство

Каждый человек, пользующийся интернетом в работе и личной жизни, регистрируясь на сайтах и общаясь в соцсетях, покупая онлайн-билеты или публикуя фотографии и видео, может столкнуться не только с ИБ-угрозами в виде утечки данных, но и с репутационными рисками. Цифровой след способны проверить знакомые, преподаватели, злоумышленники и работодатели. При этом важно понимать, что информация в открытых источниках может помешать трудоустройству или стать следствием увольнения. 

Для обозначения методологии сбора информации о человеке по открытым источникам используется термин OSINT (Open source intelligence – разведка по открытым данным). Часто этими методами пользуются журналисты при создании портрета своего героя, сборе доказательств или фактчекинге. Однако инструменты для поиска открытых данных доступны любым пользователям интернета. И каждый из нас может стать объектом OSINT-расследования. 

Ежедневно на интернет-площадках пользователи оставляют миллионы следов – 4,1 млн человек в минуту просматривают видео на YouTube, 46,7 тыс. – публикуют фотографии в Instagram*, 3,4 млн – делают запросы в Google и 204 млн – отправляют e-mail.

Сергей Носков выделяет несколько категорий цифровых следов:

 Работодатели могут проверять профили соцсетей и общественные публикации, чтобы узнать больше о личности и поведении кандидата. Несоответствие работника профессиональным стандартам или негативные комментарии и посты могут отрицательно сказаться на его репутации. 

Онлайн-профили и активность в соцсетях могут дать представление о коммуникативных навыках кандидата. Правильное использование языка, грамотное написание и умение поддерживать продуктивные диалоги могут быть важными факторами при выборе кандидата. 

• Имя, отчество и первую букву фамилии – при банковском переводе по телефону.

• Социальные сети, если номер к ним привязан. В этом может помочь сервис PeekYou.

• Паспортные данные и место проживания – через утечки персональных данных. 

Помимо анализа профиля кандидата и формирования соответствующих оценок, работодатели используют метод социальной инженерии – манипулирование людьми для совершения определенных действий или разглашения конфиденциальной информации. Метод опирается на понимание психологических характеристик людей. 

Так компания может составить психологический портрет потенциального сотрудника или проверить его на устойчивость к кибератакам. Среди популярных методов такой проверки – отправка фишинговых ссылок или звонки от постороннего лица (например, от правоохранительных органов) с вопросами о конфиденциальных данных. 

Чтобы снизить риски воздействия цифрового кода на трудоустройство, Носков дает следующие рекомендации:

• Использовать 2FA-аутентификацию (при ее наличии);

• Периодически обновлять пароли (минимум раз в полгода). При обнаружении информации об утечках данных на одном из сервисов незамедлительно сменить пароль; 

• Как можно реже выкладывать о себе информацию на различных ресурсах – статьи, комментарии, видео, фотографии и т.п. Если же вы это делаете, то оценивайте риски публикации данной информации; 

• Предоставить как можно меньше прав приложениям публичных ресурсов (VK, OZON, Instagram* и т.п.). Оставлять лишь те разрешения, которые требуются для его нормального функционирования, – в минимальном объеме. Если вы видите, что приложение использует превышающие минимально допустимые для его функционирования разрешения, используйте веб-версию данного сервиса (при его наличии). 

* Компания Meta признана экстремистской организацией и запрещена в России

* Instagram и Facebook принадлежат компании Meta, деятельность которой признана экстремисткой и запрещена на территории России