Hogyan védheti és megőrizheti vállalatának kritikus információit?
A hírekben gyakorlatilag minden héten olvashatsz olyan nagy, jól ismert vállalatokról, amelyek szenvednek az érzékeny vállalati információk elvesztésétől az alkalmazottak kezében. Tekintettel arra, hogy a humán erőforrás osztályok gyakran a kulcsfontosságú vállalati és munkavállalói információkkal rendelkeznek, az adatszegések kockázata egyedülálló kihívásokat jelent a HR számára.
Szerencsére az egyszerű és hatékony belső fenyegetéskezelési eljárások révén a HR segíthet megakadályozni, hogy az alkalmazottak információi szivárogjanak a vállalatukra. Ezek az eljárások megvédik a munkavállalók legbizalmasabb és legértékesebb adatait az illetéktelen felek kitettségétől.
- Legyen tisztában azzal, hogy a létfontosságú alkalmazotti adatok és vállalati adatok találhatók-e, és ki fér hozzá.
- Fejleszteni kell az alkalmazottak számára elfogadható felhasználási szabályt, amely körvonalazza a vállalati vagyon és a munkavállalói információ megfelelő felhasználását. A szabályzatnak tartalmaznia kell a vállalati eljárásokat is, amikor jogsértés történt.
- Következetesen érvényesítsék az irányelveket és eljárásokat.
- Rendszeresen felül kell vizsgálni és felül kell vizsgálni a meglévő politikákat annak érdekében, hogy biztosítsák az összes szükséges politikai változtatást és kiegészítést.
- Győződjön meg arról, hogy a vállalat belső incidensre vonatkozó válaszadási terve és a házon belüli megfelelő erőforrásokkal rendelkezik a munkavállalói adatok vagy a vállalati adatvesztés vagy az illetéktelen alkalmazottak vagy kívülállók általi beavatkozás kezelésére.
Mi a teendő, ha adatkriza keletkezik
Ha a legrosszabb történik, és a vállalata olyan helyzetet tapasztal, ahol az érzékeny adatok szivárognak vagy elvészek, ne esküdjék el a gyakori hibákért, például a munkavállaló számítógépének ellenőrzéséhez, hogy ellenőrizhessék. Ha bekapcsolja a számítógépet vagy az esetleges elektronikus eszközöket, esetleges bizonyítékokat elpusztíthat.
Itt van tíz olyan közös módszer, amelyet a számítógépes bűnügyi nyomozás veszélyeztet. A vállalat alkalmazottai:
- Indítsa el a számítógépet. Az ügyhöz kapcsolódó számítógép bekapcsolása felülírhatja az ügyes esetleges fontos fájlokat, és megváltoztathatja a fontos időbélyegzőket. A kompromisszumos számítógépek egyáltalán nem használhatók, és biztonságos helyen kell tárolni, amíg nem adható át a számítógépes bűnügyi szakértőknek.
- Kapcsolja ki a megfelelő számítógépet. Ha egy számítógép akkor működik, amikor felfedezték, hogy releváns az adatok megsértése vagy kivizsgálása szempontjából, akkor le kell kapcsolni olyan módon, amely a legkevésbé káros a lehetséges bizonyítékokra. Az egyetlen személy, aki kikapcsolja a gyanús számítógépet, tanúsított számítógépes kriminalisztikai szakértő vagy informatikai alkalmazott, egy ilyen szakértő felügyelete mellett.
- Keresse meg a számítógépen található fájlokat. Ellenálljon a kísértésnek, még a legjobb szándékkal is. A HR pontosan tudja, hol kell keresnie, de az a látásmód, amely problémákat okoz a nem bizonyított bizonyítékok lekéréséhez. A fájlok közötti böngészés okozhat fájlok időtartamát, ami lehetetlenné teszi annak pontos megmondását, hogy egy fontos fájlt töröltek vagy másolt-e a cég hálózatáról.
- Nem használ számítógépes szakértői szakértőt. A vállalat informatikai részlege nem számítógépes bűnügyi szakszolgálat. Tény, hogy az informatikai személyzet rutinellenőrzést végez a rendszer fájlrendszerében, elpusztíthatja a potenciális bizonyítékokat. Minden érzékeny adat kezelésére szakképzett számítógépes bűnügyi szakértőt kell megőrizni.
- Ne vonja be az összes pártot. A vállalati tanácsadóknak, az informatikai személyzetnek és az ügyben részt vevő összes üzleti szereplőnek elektronikus felfedezés során kell szerepelniük. Ha az összes fél bevonásának elmulasztása zavaros vagy elveszett adatokat eredményezhet.
- Nem sikerül megtanulni a nyelvet. Még a tech-hozzáértő támogató szakemberek is összetéveszthetők a számítógépes kriminalisztikai szakértők által használt kiterjesztett szókincsgel. Meg kell ismerkednie az új nyelvvel.
- Ne készítsen kriminalisztikai képet az érintett számítógép (ek) ről. A képalkotás az a folyamat, amelyben teljes merevlemez-másolatot készít. Ez az eredeti anyagok teljes és pontos másolatának másolására szolgál, és nem áll fenn a hibás vagy figyelmen kívül hagyott adatok veszélye.
- Másolja át az adatokat a "vágás és beillesztés" vagy a "drag and drop" metódusokban. Igaz, hogy 80 dollárnyi külső USB merevlemezt vásárolhat és adatokat másolhat hozzá. Ez a folyamat azonban nem őrzi meg a nem hozzárendelt helyet (ahol a törölt fájlok tartózkodnak), és megváltoztatja a fájlok idejét és más adatokat a másolt fájlokról.
- Várja meg a bizonyíték megőrzését. Minél hosszabb ideig működik a számítógép semmilyen megőrzés nélkül, annál valószínűbb, hogy a vállalat helyzetére vonatkozó adatok véglegesen módosulnak vagy felülírhatók. Mindig megőrizze az elektronikus adatait, amint úgy gondolja, hogy a peres eljárás lehetséges.
- Nem tartja fenn a megfelelő letétkezelési láncot a gyűjtés időpontjában. Nem dokumentálva azt, hogy ki férhetett hozzá az elektronikus bizonyítékokhoz az állítólagos esemény után, problémákat okozhat az úton. Az ellenzék piszkálhat lyukat a gyűjtés és megőrzés folyamatában. Azt állíthatják, hogy az adatokat megváltoztathatnák az eszközön, miközben a számítógépet nem tárolták és nem használják.
A vállalati adatok és a munkavállalói adatok integritását megvédheti a jogviták, az adatok helyreállítása és az adatvesztés elleni védelem érdekében. Csak kövesse az itt megosztott szabályokat, hogy megőrizze az integritását, és ne veszélyeztesse az elektronikus eszközök és a tárolt adatok használhatóságát.