Der er mindst 3 forskellige risici ved jobansøgninger, som man bør skrive sig bag øret:
- Jobansøgninger indeholder mange personoplysninger og arbejdsgivere skal være opmærksomme på at passe på dem
- Jobopslag kan være ren fup
- Jobopslag er et værktøj for hackere til at skaffe sig viden om næste angrebsmål
Med hensyn til beskyttelse af persondata, så giver det næsten sig selv her i kølvandet på GDPR. Men man skal ikke kun passe på de oplysninger, man modtager – man skal også være opmærksom på, at man ikke uberettiget gemmer oplysninger, som man ikke har ret til. Altså ud med de ansøgninger, der ikke førte til ansættelse. Med mindre man har ansøgerens tilladelse til at gemme ansøgningen i en kort periode med henblik på andre stillinger. Dr.dk har en artikel om problemet her: ansatte-om-ansoegninger. Det beskrevne alternativ til ansøgninger via email er dog heller ikke uden problemer: Den slags systemer er typisk ret generelle og skal tage højde for de oplysninger, man skal bruge uanset, hvilken stilling, der er tale om, så man kommer let til at spørge om oplysninger, som man reelt ikke har brug for – og det må man ikke.
Jobopslag kan være fup på flere måder. Man hører af og til om firmaer, der laver et jobopslag uden at der findes nogen stilling, blot for at opnå en vis markedsføringsværdi. Og så er der de opslag, som beskriver en helt anden stilling end den man reelt kan få – altså hvor stillingen er gjort alt for attraktiv. Og endelig er der jobopslag, som ene og alene går ud på, at franarre ansøgeren sine personlige data. Du kan se en masse eksempler her: thebalancecareers.com: list-of-fake-job-scam-examples
Men jobopslag, isæt i it og netværksbranchen er også et fremragende værktøj for hackere til at skaffe sig viden om en virksomheds interne systemer: Både ved at studere et reelt jobopslag: “Du skal have erfaring med Cisco netværksenheder”, men også ved at opslå stillinger, der skal tiltrække personer med erfaring og viden om deres nuværende firmas interne it strukturer: Som ansøger skriver man jo glad og gerne, hvad man har erfaring med. Oplysningen stammer primært fra et foredrag af Amar Singh, CM-Alliance.