• 2024-11-21
Domov - Ľudské Zdroje

Ako udržať spoločnosť a zamestnanec bezpečné informácie

Obsah:

Anonim

Práve teraz môže niekto vo vašej spoločnosti pristupovať k dôverným firemným informáciám buď nečestne alebo náhodne.

V správach prakticky každý týždeň čítate o veľkých, známych spoločnostiach, ktoré trpia stratou citlivých firemných informácií v rukách zamestnancov. Vzhľadom na to, že oddelenia ľudských zdrojov sú často kľúčom k hodnotným firemným a zamestnaneckým informáciám, riziko narušenia údajov predstavuje pre HR jedinečné výzvy.

Prostredníctvom jednoduchých a účinných interných postupov riadenia hrozieb môže HR našťastie pomôcť zabrániť úniku informácií zamestnancom zo spoločnosti. Tieto postupy chránia najtajnejšie a cenné informácie zamestnancov pred vystavením neoprávneným stranám.

  • Uvedomte si, kde sa nachádzajú dôležité informácie o zamestnancoch a firemných údajoch a kto k nim má prístup.
  • Vypracovať prijateľnú politiku používania pre všetkých zamestnancov, ktorá načrtne vhodné využitie firemných aktív a informácií o zamestnancoch. Politika by mala tiež načrtnúť postupy spoločnosti v prípade porušenia.
  • Dôsledne presadzovať zásady a postupy.
  • Pravidelne preskúmavať a revidovať existujúce politiky s cieľom zabezpečiť, aby sa riešili všetky potrebné politické zmeny a doplnenia.
  • Uistite sa, že vaša spoločnosť má interný plán reakcie na incidenty a príslušné zdroje vo vlastnom podniku na riešenie incidentu informácií o zamestnancoch alebo straty firemných údajov alebo prístupu neoprávnených zamestnancov alebo nečlenov.

Čo neurobiť, ak dôjde k porušeniu údajov

Ak by sa stalo najhoršie a vaša spoločnosť zažije situáciu, keď sú citlivé údaje uniknuté alebo stratené, nespadajú za obeť bežných chýb, ako je napríklad zapnutie počítača zamestnanca a kontrola. Zapnutie počítača alebo akéhokoľvek elektronického zariadenia môže zničiť potenciálne dôkazy.

Tu je desať bežných spôsobov, ako je počítačová forenzná vyšetrovanie ohrozená. Zamestnanci spoločnosti:

Spustenie počítača

Zapnutie počítača, ktorý je relevantný pre daný prípad, môže prepísať citlivé súbory, ktoré môžu byť dôležité pre prípad vašej spoločnosti a zmeniť dôležité časové značky. Kompromitované počítače by sa nemali používať vôbec a mali by byť uložené na bezpečnom mieste, kým ich nebude možné odovzdať počítačovému forenznému expertovi.

Vypnite príslušný počítač

Ak je počítač spustený v čase, keď sa zistí, že je relevantný pre porušenie údajov alebo vyšetrovanie, mal by byť vypnutý spôsobom, ktorý bude najmenej škodlivý pre potenciálne dôkazy. Jediná osoba, ktorá by mala podozrivý počítač vypnúť, je certifikovaný počítačový forenzný expert alebo IT pracovník pod dohľadom takéhoto experta.

Prechádzať súbory v počítači

Odolajte pokušeniu sopnúť, dokonca aj s najlepšími úmyslami. HR môže presne vedieť, kde hľadať, ale je to akt hľadania, ktorý spôsobuje problémy pri získavaní nezískaných dôkazov. Prechádzanie súborov môže spôsobiť zmenu časov súborov, čo môže znemožniť presne určiť, kedy bol dôležitý súbor odstránený alebo skopírovaný zo siete vašej spoločnosti.

Nepodarilo sa používať počítačového forenzného experta

IT oddelenie Vašej spoločnosti nie je počítačovým forenzným oddelením. V skutočnosti môže požiadať IT pracovníkov, aby vykonali aj rutinné kontroly do súborov systému, zničiť potenciálne dôkazy. Na zaobchádzanie so všetkými citlivými údajmi by sa mal zachovať odborne vyškolený odborník na počítačovú forenznú prácu.

Nepodarilo sa zapojiť všetky strany

Pri vykonávaní elektronického objavu by mal byť zahrnutý interný poradca, IT personál a každý podnikateľský subjekt, ktorý sa zaoberá prípadom. Neschopnosť zapojiť všetky strany môže viesť k prehliadaniu alebo strate údajov.

Nepodarilo sa naučiť Linga

Dokonca aj odborníci na technickú podporu môžu byť zmätení rozšírenou slovnou zásobou, ktorú používajú experti na počítačovú forenznú analýzu. Oplatí sa oboznámiť s novým jazykom.

Nevytvárajte forenzný obraz zapojených počítačov

Imaging je proces, v ktorom vytvoríte úplný duplikát pevného disku. To sa robí na účely kopírovania úplného a presného duplikátu originálnych materiálov bez rizika chybných alebo prehliadaných údajov.

Kopírovanie údajov do metód „Vystrihnúť a prilepiť“ alebo „Presunúť a presunúť“

Je pravda, že si môžete kúpiť 80 dolárov externý USB pevný disk a kopírovať dáta do neho. Tento proces však nezachováva nepridelené miesto (kde sa nachádzajú odstránené súbory) a zmenia časy súborov a ďalšie údaje o súboroch, ktoré boli skopírované.

Počkajte na zachovanie dôkazov

Čím dlhšie je počítač v prevádzke bez akejkoľvek ochrany, tým je pravdepodobnejšie, že údaje, ktoré sú relevantné pre situáciu vašej spoločnosti, môžu byť natrvalo zmenené alebo prepísané. Vždy uchovávajte svoje elektronické údaje v čase, keď sa domnievate, že je možný súdny spor.

Nepodarilo sa udržať správny reťazec úschovy

Nezaznamenanie toho, kto mal prístup k elektronickým dôkazom po údajnom incidente, môže viesť k problémom na ceste. Opozičné strany môžu v procese zberu a uchovávania vŕtať diery. Môžu tvrdiť, že údaje mohli byť na zariadení zmenené, kým počítač nebol bezpečne uložený a nepoužitý.

Môžete chrániť integritu vašich firemných údajov a informácií o zamestnancoch na účely súdnych sporov, obnovy a ochrany pred stratou údajov. Ak chcete zachovať integritu a neporušiť použiteľnosť vašich elektronických zariadení a ich uložených údajov, postupujte podľa pravidiel, ktoré sú tu zdieľané.

-------------------------------------------------

Jeremy Wunsch je zakladateľom spoločnosti HelioMetrics, počítačovej forenznej spoločnosti a spoločnosti na vyšetrovanie narušení údajov.

Profil spoločnosti a informácie o práci pre spoločnosť Google

Profil spoločnosti a informácie o práci pre spoločnosť Google

Výhody a informácie o firemnej kultúre pre spoločnosť Google, informácie o ich pobočkách po celom svete a prehľad kompenzácií.

Ako udržať aktuálne informácie o aktuálnych zamestnaneckých zákonoch v oblasti ľudských zdrojov

Ako udržať aktuálne informácie o aktuálnych zamestnaneckých zákonoch v oblasti ľudských zdrojov

Potrebujete zostať aktuálne v zákonoch a nariadeniach o zamestnanosti? Tu sú metódy HR považuje za užitočné sledovať niekedy-meniace sa štátne a federálne zákony.

Ďalšie informácie o Bezpečné a prírodné ošetrenie blší pre domáce zvieratá

Ďalšie informácie o Bezpečné a prírodné ošetrenie blší pre domáce zvieratá

Tam je už dlho spor o blchy a kliešť lieky pre domáce zvieratá, ktoré obsahujú pesticídy. Prečítajte si o niektorých bezpečných, prirodzených alternatívach.


Zaujímavé články

Verejné očakávania policajtov

Verejné očakávania policajtov

Polícia je náročná profesia a verejná mienka voči polícii robí prácu viac. Polícia môže zlepšiť svoje postavenie prostredníctvom odbornej prípravy.

Čo znamená poistenie

Čo znamená poistenie

Príručka o označovaní poistenia vrátane CLU, RHU a CPCU poistenia pre profesionálov.

Prečo ľudia nenávidia reklamu tak veľa

Prečo ľudia nenávidia reklamu tak veľa

Keď sa tieto druhy reklám objavia, zmeníte kanál alebo prekliate pod dychom. Je to jeden z vašich reklamných pet peeves na tomto top 10 zoznam?

Sledujte, čo robíte po práci Zlé správanie môže vás stratiť prácu

Sledujte, čo robíte po práci Zlé správanie môže vás stratiť prácu

Zlé správanie, dokonca aj po práci, môže spôsobiť stratu zamestnania a poškodenie vašej kariéry. Zistite, aké veci poškodia vašu profesionálnu povesť.

Čo znamenajú názvy pracovných miest v organizačnej štruktúre?

Čo znamenajú názvy pracovných miest v organizačnej štruktúre?

Pozrite sa na pracovné názvy, ich funkcie v organizácii vašej spoločnosti a význam hierarchie práce na organizačných schémach.

Čo o vás ľudia najviac kritizujú?

Čo o vás ľudia najviac kritizujú?

Naučte sa, ako odpovedať na otázku o pracovnom pohovore: "Čo o vás ľudia najčastejšie kritizujú?" Tu je niekoľko príkladov skvelých odpovedí.

Odporúča

Populárne kategórie