9
Sicherheitsvorkehrungen HR-Abteilungen bei Bewerbungen
Hallo zusammen
ich recherchiere gerade mögliche Lösungen, die man einer HR-Abteilung im KMU-Umfeld an die Hand geben kann, um den Bewerbungsprozess sicherer zu gestalten. Evtl. habt ihr den einen oder anderen Tipp für einen Workflow oder eine (gerne kostenpflichtige) Software, die die Sicherheit erhöht.
Stand jetzt:
Unsere HR-Mitarbeiter haben ein „Bewerbungen“-Postfach im Outlook eingebunden (Office 365) und bearbeiten dort die ankommenden Bewerbungen. Diese werden dann – je nachdem – gesichtet, auf dem Server abgelegt und/oder an die zuständige Fachabteilung weitergeleitet. Ich habe unsere HR schon relativ gut geschult aber in der heutigen Zeit kommt immer mal was durch, sind ja Menschen im Spiel.
Mittelfristiger plan:
Wir wollen (vermutlich) ein kleines, minimales Webtool einsetzen, damit die Bewerber ihre Daten selbst hochladen, das würde schonmal etwas mehr Sicherheit reinbringen, da man hier schon diverse Filter vorschalten kann.. aber auch nur begrenzt.
Die Frage ist:
Wie wäre es besser? Eine Sandbox ist zwar sinnvoll, aber nicht praktikabel, da die Daten eh durchs Unternehmen weitergeleitet werden. Der HR-Abteilung aufzuerlegen in der Sandbox alle Files in eine neue, eigene PDF zu konvertieren halte ich für unpraktikabel.
Gibt es ggf. eine Software, die Mails inkl. Anhang automatisch parsen und in ein PDF-Portfolio überführen kann? Oder gibt es andere Vorschläge, wie man das lösen könnte?
Besten Dank für eure Anregungen oder Erfahrungen aus der Praxis.
ich recherchiere gerade mögliche Lösungen, die man einer HR-Abteilung im KMU-Umfeld an die Hand geben kann, um den Bewerbungsprozess sicherer zu gestalten. Evtl. habt ihr den einen oder anderen Tipp für einen Workflow oder eine (gerne kostenpflichtige) Software, die die Sicherheit erhöht.
Stand jetzt:
Unsere HR-Mitarbeiter haben ein „Bewerbungen“-Postfach im Outlook eingebunden (Office 365) und bearbeiten dort die ankommenden Bewerbungen. Diese werden dann – je nachdem – gesichtet, auf dem Server abgelegt und/oder an die zuständige Fachabteilung weitergeleitet. Ich habe unsere HR schon relativ gut geschult aber in der heutigen Zeit kommt immer mal was durch, sind ja Menschen im Spiel.
Mittelfristiger plan:
Wir wollen (vermutlich) ein kleines, minimales Webtool einsetzen, damit die Bewerber ihre Daten selbst hochladen, das würde schonmal etwas mehr Sicherheit reinbringen, da man hier schon diverse Filter vorschalten kann.. aber auch nur begrenzt.
Die Frage ist:
Wie wäre es besser? Eine Sandbox ist zwar sinnvoll, aber nicht praktikabel, da die Daten eh durchs Unternehmen weitergeleitet werden. Der HR-Abteilung aufzuerlegen in der Sandbox alle Files in eine neue, eigene PDF zu konvertieren halte ich für unpraktikabel.
Gibt es ggf. eine Software, die Mails inkl. Anhang automatisch parsen und in ein PDF-Portfolio überführen kann? Oder gibt es andere Vorschläge, wie man das lösen könnte?
Besten Dank für eure Anregungen oder Erfahrungen aus der Praxis.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 547283
Url: https://administrator.de/contentid/547283
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
da ihr eh schon auf Cloud setzt - sowas wie Softgarden ist da nichts für euch?
Gruß
da ihr eh schon auf Cloud setzt - sowas wie Softgarden ist da nichts für euch?
Gruß
Je nachdem welches Lizenzmodell ihr bei MS habt, könntet ihr MS PowerAutomation (Ehm. Flow) nutzen.
Damit könnte man den Anhang rausziehen und auf einem SharePoint ablegen und auf dem SharePoint wiederum hat man ja allerhand Auditfeatures.
Dies erfordert aber tieferes Wissen, was MS-Produkte angeht.
Damit könnte man den Anhang rausziehen und auf einem SharePoint ablegen und auf dem SharePoint wiederum hat man ja allerhand Auditfeatures.
Dies erfordert aber tieferes Wissen, was MS-Produkte angeht.
Servus. Danke für den Hinweis. Ein externer Cloud-Dienst steht aber, wenn es zu vermeiden ist, eher hinten in der Reihe der möglichen Lösungen. Werde die Seite aber im Hinterkopf behalten. Danke.
Wir haben Business Premium, bin mir nicht ganz sicher, ob das nun drin ist. Bei den enthaltenen Apps steht „Flow for Office 365“ (Nicht Automate), on top gibt es 10k Lizenzen von „Power Automate Free“. Werd ich mal genauer nachschauen.
Der Ansatz klingt interessant, hatte mit Sharepoint aber noch keine Berührungspunkte... daran soll es natürlich nicht scheitern.
Kannst du ggf ganz ganz grob anreißen, was da möglich ist?
Offen ist natürlich auch, ob man Flow/Automate auf Shared Mailbox loslassen kann. Gehe aber davon aus, dass es nicht hieran scheitern wird.
Auf jeden Fall besten Dank für den Denkanstoß.
Grüße
Der Ansatz klingt interessant, hatte mit Sharepoint aber noch keine Berührungspunkte... daran soll es natürlich nicht scheitern.
Kannst du ggf ganz ganz grob anreißen, was da möglich ist?
Offen ist natürlich auch, ob man Flow/Automate auf Shared Mailbox loslassen kann. Gehe aber davon aus, dass es nicht hieran scheitern wird.
Auf jeden Fall besten Dank für den Denkanstoß.
Grüße
MS Flow = PowerAutomation.
Wurde noch nicht an allen Stellen umbenannt ...
Mit Flow kannst du alles bauen, da du in Prinzip über die Graph API von Azure gehst.
Dort kannst du wirklich alles mit machen, es gibt aber viele vorgefertigte Templates welche du verwenden kannst.
Wurde noch nicht an allen Stellen umbenannt ...
Mit Flow kannst du alles bauen, da du in Prinzip über die Graph API von Azure gehst.
Dort kannst du wirklich alles mit machen, es gibt aber viele vorgefertigte Templates welche du verwenden kannst.
Meine Bewerbung in der Cloud …
Wegen Leuten wir dir, wird Deutschland immer auf den hinteren Plätzen in der Digitalisierung bleiben.
Ist nicht persönlich gemeint, aber deine Einstellung ist einfach veraltet.
Wenn man sich mit den Themen wie O365, Azure etc. mal intensiv auseinandersetzt, wird man verstehen, dass das Datenschutztechnisch meist besser aufgebaut ist, als 80% der deutschen on-prem Infratstrukturen.
Man muss natürlich die Werkzeuge die man hat, auch effizient in der Cloud nutzen, damit man eine Runde Sache bekommt.
Lieber liegt meine Bewerbung auf gut geschützer MS-Infrastruktur in der Cloud, als auf deinem Fileserver der ggf. SMB richtung Internet offen hat.
Zweiteres kommt öfters vor als ein Datenleck in der Cloud, welches durch den Provider verursacht wurde.
Ist nicht persönlich gemeint, aber deine Einstellung ist einfach veraltet.
Wenn man sich mit den Themen wie O365, Azure etc. mal intensiv auseinandersetzt, wird man verstehen, dass das Datenschutztechnisch meist besser aufgebaut ist, als 80% der deutschen on-prem Infratstrukturen.
Man muss natürlich die Werkzeuge die man hat, auch effizient in der Cloud nutzen, damit man eine Runde Sache bekommt.
Lieber liegt meine Bewerbung auf gut geschützer MS-Infrastruktur in der Cloud, als auf deinem Fileserver der ggf. SMB richtung Internet offen hat.
Zweiteres kommt öfters vor als ein Datenleck in der Cloud, welches durch den Provider verursacht wurde.
Zitat von @Cloudrakete:
Wegen Leuten wir dir, wird Deutschland immer auf den hinteren Plätzen in der Digitalisierung bleiben.
Ist nicht persönlich gemeint, aber deine Einstellung ist einfach veraltet.
Wenn man sich mit den Themen wie O365, Azure etc. mal intensiv auseinandersetzt, wird man verstehen, dass das Datenschutztechnisch meist besser aufgebaut ist, als 80% der deutschen on-prem Infratstrukturen.
Wegen Leuten wir dir, wird Deutschland immer auf den hinteren Plätzen in der Digitalisierung bleiben.
Ist nicht persönlich gemeint, aber deine Einstellung ist einfach veraltet.
Wenn man sich mit den Themen wie O365, Azure etc. mal intensiv auseinandersetzt, wird man verstehen, dass das Datenschutztechnisch meist besser aufgebaut ist, als 80% der deutschen on-prem Infratstrukturen.
Bei direktem Durchgriff der Geheimdienste auf Deine Cloud per Gag-Order würde ich das anders sehen.
DIe blendest einen Teil der möglichen Angriffsszenarien aus.
lks
Interessante Diskussion, zum Großteil sehe ich das so wie die Wolke, dass man die Kirche im Dorf lassen sollte. Klar kommt es darauf an, was man mit seinem Unternehmen treibt und mit wem... aber das Otto-Normal-KMU wird selten ein Ziel für Geheimdienste sein. Und auch wenn man seinen kram on premise hat.. die Kollegen kommen da so oder so dran, ist nur eine Frage des Aufwands. Da sollten wir uns nichts vormachen.
Aber imho ist diese Diskussion hier fehl am Platz, da es ja auch ""nur"" um Bewerbungen geht. Die Daten, die darin stehen stehen oft auch zeitgleich bei Linkedin, Xing und co und stellen so oder so keine Geheimnisse dar. Es wird ja niemand seine schmutzigsten Geheimnisse in der Bewerbung veröffentlichen.
Ich bin aber auch gerne für eine on oremise Lösung offen, wäre mir sogar lieber. Immer her mit den Vorschlägen. Würde mich freuen.
Grüße
Aber imho ist diese Diskussion hier fehl am Platz, da es ja auch ""nur"" um Bewerbungen geht. Die Daten, die darin stehen stehen oft auch zeitgleich bei Linkedin, Xing und co und stellen so oder so keine Geheimnisse dar. Es wird ja niemand seine schmutzigsten Geheimnisse in der Bewerbung veröffentlichen.
Ich bin aber auch gerne für eine on oremise Lösung offen, wäre mir sogar lieber. Immer her mit den Vorschlägen. Würde mich freuen.
Grüße
