• 2024-06-30
Domov - Ľudské Zdroje

Ako udržať spoločnosť a zamestnanec bezpečné informácie

Obsah:

Anonim

Práve teraz môže niekto vo vašej spoločnosti pristupovať k dôverným firemným informáciám buď nečestne alebo náhodne.

V správach prakticky každý týždeň čítate o veľkých, známych spoločnostiach, ktoré trpia stratou citlivých firemných informácií v rukách zamestnancov. Vzhľadom na to, že oddelenia ľudských zdrojov sú často kľúčom k hodnotným firemným a zamestnaneckým informáciám, riziko narušenia údajov predstavuje pre HR jedinečné výzvy.

Prostredníctvom jednoduchých a účinných interných postupov riadenia hrozieb môže HR našťastie pomôcť zabrániť úniku informácií zamestnancom zo spoločnosti. Tieto postupy chránia najtajnejšie a cenné informácie zamestnancov pred vystavením neoprávneným stranám.

  • Uvedomte si, kde sa nachádzajú dôležité informácie o zamestnancoch a firemných údajoch a kto k nim má prístup.
  • Vypracovať prijateľnú politiku používania pre všetkých zamestnancov, ktorá načrtne vhodné využitie firemných aktív a informácií o zamestnancoch. Politika by mala tiež načrtnúť postupy spoločnosti v prípade porušenia.
  • Dôsledne presadzovať zásady a postupy.
  • Pravidelne preskúmavať a revidovať existujúce politiky s cieľom zabezpečiť, aby sa riešili všetky potrebné politické zmeny a doplnenia.
  • Uistite sa, že vaša spoločnosť má interný plán reakcie na incidenty a príslušné zdroje vo vlastnom podniku na riešenie incidentu informácií o zamestnancoch alebo straty firemných údajov alebo prístupu neoprávnených zamestnancov alebo nečlenov.

Čo neurobiť, ak dôjde k porušeniu údajov

Ak by sa stalo najhoršie a vaša spoločnosť zažije situáciu, keď sú citlivé údaje uniknuté alebo stratené, nespadajú za obeť bežných chýb, ako je napríklad zapnutie počítača zamestnanca a kontrola. Zapnutie počítača alebo akéhokoľvek elektronického zariadenia môže zničiť potenciálne dôkazy.

Tu je desať bežných spôsobov, ako je počítačová forenzná vyšetrovanie ohrozená. Zamestnanci spoločnosti:

Spustenie počítača

Zapnutie počítača, ktorý je relevantný pre daný prípad, môže prepísať citlivé súbory, ktoré môžu byť dôležité pre prípad vašej spoločnosti a zmeniť dôležité časové značky. Kompromitované počítače by sa nemali používať vôbec a mali by byť uložené na bezpečnom mieste, kým ich nebude možné odovzdať počítačovému forenznému expertovi.

Vypnite príslušný počítač

Ak je počítač spustený v čase, keď sa zistí, že je relevantný pre porušenie údajov alebo vyšetrovanie, mal by byť vypnutý spôsobom, ktorý bude najmenej škodlivý pre potenciálne dôkazy. Jediná osoba, ktorá by mala podozrivý počítač vypnúť, je certifikovaný počítačový forenzný expert alebo IT pracovník pod dohľadom takéhoto experta.

Prechádzať súbory v počítači

Odolajte pokušeniu sopnúť, dokonca aj s najlepšími úmyslami. HR môže presne vedieť, kde hľadať, ale je to akt hľadania, ktorý spôsobuje problémy pri získavaní nezískaných dôkazov. Prechádzanie súborov môže spôsobiť zmenu časov súborov, čo môže znemožniť presne určiť, kedy bol dôležitý súbor odstránený alebo skopírovaný zo siete vašej spoločnosti.

Nepodarilo sa používať počítačového forenzného experta

IT oddelenie Vašej spoločnosti nie je počítačovým forenzným oddelením. V skutočnosti môže požiadať IT pracovníkov, aby vykonali aj rutinné kontroly do súborov systému, zničiť potenciálne dôkazy. Na zaobchádzanie so všetkými citlivými údajmi by sa mal zachovať odborne vyškolený odborník na počítačovú forenznú prácu.

Nepodarilo sa zapojiť všetky strany

Pri vykonávaní elektronického objavu by mal byť zahrnutý interný poradca, IT personál a každý podnikateľský subjekt, ktorý sa zaoberá prípadom. Neschopnosť zapojiť všetky strany môže viesť k prehliadaniu alebo strate údajov.

Nepodarilo sa naučiť Linga

Dokonca aj odborníci na technickú podporu môžu byť zmätení rozšírenou slovnou zásobou, ktorú používajú experti na počítačovú forenznú analýzu. Oplatí sa oboznámiť s novým jazykom.

Nevytvárajte forenzný obraz zapojených počítačov

Imaging je proces, v ktorom vytvoríte úplný duplikát pevného disku. To sa robí na účely kopírovania úplného a presného duplikátu originálnych materiálov bez rizika chybných alebo prehliadaných údajov.

Kopírovanie údajov do metód „Vystrihnúť a prilepiť“ alebo „Presunúť a presunúť“

Je pravda, že si môžete kúpiť 80 dolárov externý USB pevný disk a kopírovať dáta do neho. Tento proces však nezachováva nepridelené miesto (kde sa nachádzajú odstránené súbory) a zmenia časy súborov a ďalšie údaje o súboroch, ktoré boli skopírované.

Počkajte na zachovanie dôkazov

Čím dlhšie je počítač v prevádzke bez akejkoľvek ochrany, tým je pravdepodobnejšie, že údaje, ktoré sú relevantné pre situáciu vašej spoločnosti, môžu byť natrvalo zmenené alebo prepísané. Vždy uchovávajte svoje elektronické údaje v čase, keď sa domnievate, že je možný súdny spor.

Nepodarilo sa udržať správny reťazec úschovy

Nezaznamenanie toho, kto mal prístup k elektronickým dôkazom po údajnom incidente, môže viesť k problémom na ceste. Opozičné strany môžu v procese zberu a uchovávania vŕtať diery. Môžu tvrdiť, že údaje mohli byť na zariadení zmenené, kým počítač nebol bezpečne uložený a nepoužitý.

Môžete chrániť integritu vašich firemných údajov a informácií o zamestnancoch na účely súdnych sporov, obnovy a ochrany pred stratou údajov. Ak chcete zachovať integritu a neporušiť použiteľnosť vašich elektronických zariadení a ich uložených údajov, postupujte podľa pravidiel, ktoré sú tu zdieľané.

-------------------------------------------------

Jeremy Wunsch je zakladateľom spoločnosti HelioMetrics, počítačovej forenznej spoločnosti a spoločnosti na vyšetrovanie narušení údajov.

Profil spoločnosti a informácie o práci pre spoločnosť Google

Profil spoločnosti a informácie o práci pre spoločnosť Google

Výhody a informácie o firemnej kultúre pre spoločnosť Google, informácie o ich pobočkách po celom svete a prehľad kompenzácií.

Ako udržať aktuálne informácie o aktuálnych zamestnaneckých zákonoch v oblasti ľudských zdrojov

Ako udržať aktuálne informácie o aktuálnych zamestnaneckých zákonoch v oblasti ľudských zdrojov

Potrebujete zostať aktuálne v zákonoch a nariadeniach o zamestnanosti? Tu sú metódy HR považuje za užitočné sledovať niekedy-meniace sa štátne a federálne zákony.

Ďalšie informácie o Bezpečné a prírodné ošetrenie blší pre domáce zvieratá

Ďalšie informácie o Bezpečné a prírodné ošetrenie blší pre domáce zvieratá

Tam je už dlho spor o blchy a kliešť lieky pre domáce zvieratá, ktoré obsahujú pesticídy. Prečítajte si o niektorých bezpečných, prirodzených alternatívach.


Zaujímavé články

Príklady sprievodných listov - Komunikácia vyššieho vzdelávania

Príklady sprievodných listov - Komunikácia vyššieho vzdelávania

Príklad sprievodného listu pre pozíciu univerzitnej komunikácie a tipy na písanie. Tu je to, čo zdôrazniť.

Príklad sprievodného listu s návrhom hodnoty

Príklad sprievodného listu s návrhom hodnoty

Obsahuje váš motivačný list osobný cenový návrh? Malo by. Naučte sa písať s týmto vzorovým sprievodným listom.

Príklad sprievodného listu - Žiadosť o viac ako jednu prácu

Príklad sprievodného listu - Žiadosť o viac ako jednu prácu

Tu je príklad sprievodného listu, ktorý môžete použiť na podanie žiadosti o viac ako jedno pracovné miesto v tej istej spoločnosti, s tipmi na to, čo zahrnúť a ako písať.

Príklad sprievodného listu s požiadavkami na plat

Príklad sprievodného listu s požiadavkami na plat

Ako zahrnúť mzdové požiadavky pri podávaní žiadosti o zamestnanie, možnosti zaradenia do zoznamu a príklad sprievodného listu.

Ako si vybrať správne písmo a veľkosť pre krycie listy

Ako si vybrať správne písmo a veľkosť pre krycie listy

Najlepšie fonty pre krycie listy, ako vybrať písmo, a ako vybrať vhodnú veľkosť pre váš list.

Krycie listy pre internú pozíciu alebo propagáciu

Krycie listy pre internú pozíciu alebo propagáciu

Ak uvažujete o povýšení alebo o internej pozícii, možno budete musieť napísať motivačný list. Pozrite si tieto príklady a tipy na písanie.

Odporúča

Populárne kategórie