Az amerikai pénzügyminisztérium legutóbbi intézkedése és a Flare/IBM X-Force közös jelentése egyértelművé teszi: a HR osztályok az első védelmi vonalat képezik az észak-koreai ügynökök munkaerőpiacra való beszivárgásának megakadályozásában. A jelentés szerint észak-koreai operatívok rendszeresen próbálnak elhelyezkedni nyugati vállalatoknál, elsősorban IT és technológiai pozíciókban.
A Treasury akcióban részletezett módszerek szerint az észak-koreai ügynökök kifinomult technikákat alkalmaznak a toborzási folyamatok során: hamis személyazonosságot használnak, gyakran távmunkás pozíciókra jelentkeznek, és előre elkészített válaszokat adnak a videóinterjúk során. A cél kettős: egyrészt devizabevételt generálni a rezsim számára, másrészt hozzáférést szerezni érzékeny vállalati információkhoz és rendszerekhez.
A Flare és az IBM X-Force közös elemzése rámutat, hogy a HR szakemberek kulcsszerepet játszanak a felderítésben. A jelentés szerint a gyanús jelek közé tartozik a túlzottan tökéletes önéletrajz, a videóinterjúk során mutatkozó eltérések a jelentkező megjelenése és a dokumentumok között, valamint a fizetési módokkal kapcsolatos szokatlan kérések.
A szakértők szerint a HR osztályoknak fokozott óvatossággal kell eljárniuk különösen a távmunkás pozíciók betöltésekor. Ajánlott lépések közé tartozik: alapos háttérellenőrzés, videóinterjúk személyazonosság-ellenőrzéssel, referenciák közvetlen kapcsolatfelvétellel történő igazolása, valamint a gyanús esetekben biztonsági szakértők bevonása.
A jelentés hangsúlyozza, hogy a veszély valós és növekvő. Az észak-koreai állam szisztematikusan képzi ki és küldi ki informatikai szakembereit, akik nem csak bevételt termelnek, hanem potenciálisan veszélyeztetik a befogadó vállalatok adatbiztonságát és szellemi tulajdonát. A HR szakembereknek tehát nemcsak toborzási, hanem biztonsági szerepet is kell vállalniuk a modern munkaerőpiacon.