• 2025-01-18
Domov - Ľudské Zdroje

Ako udržať spoločnosť a zamestnanec bezpečné informácie

Obsah:

Anonim

Práve teraz môže niekto vo vašej spoločnosti pristupovať k dôverným firemným informáciám buď nečestne alebo náhodne.

V správach prakticky každý týždeň čítate o veľkých, známych spoločnostiach, ktoré trpia stratou citlivých firemných informácií v rukách zamestnancov. Vzhľadom na to, že oddelenia ľudských zdrojov sú často kľúčom k hodnotným firemným a zamestnaneckým informáciám, riziko narušenia údajov predstavuje pre HR jedinečné výzvy.

Prostredníctvom jednoduchých a účinných interných postupov riadenia hrozieb môže HR našťastie pomôcť zabrániť úniku informácií zamestnancom zo spoločnosti. Tieto postupy chránia najtajnejšie a cenné informácie zamestnancov pred vystavením neoprávneným stranám.

  • Uvedomte si, kde sa nachádzajú dôležité informácie o zamestnancoch a firemných údajoch a kto k nim má prístup.
  • Vypracovať prijateľnú politiku používania pre všetkých zamestnancov, ktorá načrtne vhodné využitie firemných aktív a informácií o zamestnancoch. Politika by mala tiež načrtnúť postupy spoločnosti v prípade porušenia.
  • Dôsledne presadzovať zásady a postupy.
  • Pravidelne preskúmavať a revidovať existujúce politiky s cieľom zabezpečiť, aby sa riešili všetky potrebné politické zmeny a doplnenia.
  • Uistite sa, že vaša spoločnosť má interný plán reakcie na incidenty a príslušné zdroje vo vlastnom podniku na riešenie incidentu informácií o zamestnancoch alebo straty firemných údajov alebo prístupu neoprávnených zamestnancov alebo nečlenov.

Čo neurobiť, ak dôjde k porušeniu údajov

Ak by sa stalo najhoršie a vaša spoločnosť zažije situáciu, keď sú citlivé údaje uniknuté alebo stratené, nespadajú za obeť bežných chýb, ako je napríklad zapnutie počítača zamestnanca a kontrola. Zapnutie počítača alebo akéhokoľvek elektronického zariadenia môže zničiť potenciálne dôkazy.

Tu je desať bežných spôsobov, ako je počítačová forenzná vyšetrovanie ohrozená. Zamestnanci spoločnosti:

Spustenie počítača

Zapnutie počítača, ktorý je relevantný pre daný prípad, môže prepísať citlivé súbory, ktoré môžu byť dôležité pre prípad vašej spoločnosti a zmeniť dôležité časové značky. Kompromitované počítače by sa nemali používať vôbec a mali by byť uložené na bezpečnom mieste, kým ich nebude možné odovzdať počítačovému forenznému expertovi.

Vypnite príslušný počítač

Ak je počítač spustený v čase, keď sa zistí, že je relevantný pre porušenie údajov alebo vyšetrovanie, mal by byť vypnutý spôsobom, ktorý bude najmenej škodlivý pre potenciálne dôkazy. Jediná osoba, ktorá by mala podozrivý počítač vypnúť, je certifikovaný počítačový forenzný expert alebo IT pracovník pod dohľadom takéhoto experta.

Prechádzať súbory v počítači

Odolajte pokušeniu sopnúť, dokonca aj s najlepšími úmyslami. HR môže presne vedieť, kde hľadať, ale je to akt hľadania, ktorý spôsobuje problémy pri získavaní nezískaných dôkazov. Prechádzanie súborov môže spôsobiť zmenu časov súborov, čo môže znemožniť presne určiť, kedy bol dôležitý súbor odstránený alebo skopírovaný zo siete vašej spoločnosti.

Nepodarilo sa používať počítačového forenzného experta

IT oddelenie Vašej spoločnosti nie je počítačovým forenzným oddelením. V skutočnosti môže požiadať IT pracovníkov, aby vykonali aj rutinné kontroly do súborov systému, zničiť potenciálne dôkazy. Na zaobchádzanie so všetkými citlivými údajmi by sa mal zachovať odborne vyškolený odborník na počítačovú forenznú prácu.

Nepodarilo sa zapojiť všetky strany

Pri vykonávaní elektronického objavu by mal byť zahrnutý interný poradca, IT personál a každý podnikateľský subjekt, ktorý sa zaoberá prípadom. Neschopnosť zapojiť všetky strany môže viesť k prehliadaniu alebo strate údajov.

Nepodarilo sa naučiť Linga

Dokonca aj odborníci na technickú podporu môžu byť zmätení rozšírenou slovnou zásobou, ktorú používajú experti na počítačovú forenznú analýzu. Oplatí sa oboznámiť s novým jazykom.

Nevytvárajte forenzný obraz zapojených počítačov

Imaging je proces, v ktorom vytvoríte úplný duplikát pevného disku. To sa robí na účely kopírovania úplného a presného duplikátu originálnych materiálov bez rizika chybných alebo prehliadaných údajov.

Kopírovanie údajov do metód „Vystrihnúť a prilepiť“ alebo „Presunúť a presunúť“

Je pravda, že si môžete kúpiť 80 dolárov externý USB pevný disk a kopírovať dáta do neho. Tento proces však nezachováva nepridelené miesto (kde sa nachádzajú odstránené súbory) a zmenia časy súborov a ďalšie údaje o súboroch, ktoré boli skopírované.

Počkajte na zachovanie dôkazov

Čím dlhšie je počítač v prevádzke bez akejkoľvek ochrany, tým je pravdepodobnejšie, že údaje, ktoré sú relevantné pre situáciu vašej spoločnosti, môžu byť natrvalo zmenené alebo prepísané. Vždy uchovávajte svoje elektronické údaje v čase, keď sa domnievate, že je možný súdny spor.

Nepodarilo sa udržať správny reťazec úschovy

Nezaznamenanie toho, kto mal prístup k elektronickým dôkazom po údajnom incidente, môže viesť k problémom na ceste. Opozičné strany môžu v procese zberu a uchovávania vŕtať diery. Môžu tvrdiť, že údaje mohli byť na zariadení zmenené, kým počítač nebol bezpečne uložený a nepoužitý.

Môžete chrániť integritu vašich firemných údajov a informácií o zamestnancoch na účely súdnych sporov, obnovy a ochrany pred stratou údajov. Ak chcete zachovať integritu a neporušiť použiteľnosť vašich elektronických zariadení a ich uložených údajov, postupujte podľa pravidiel, ktoré sú tu zdieľané.

-------------------------------------------------

Jeremy Wunsch je zakladateľom spoločnosti HelioMetrics, počítačovej forenznej spoločnosti a spoločnosti na vyšetrovanie narušení údajov.

Profil spoločnosti a informácie o práci pre spoločnosť Google

Profil spoločnosti a informácie o práci pre spoločnosť Google

Výhody a informácie o firemnej kultúre pre spoločnosť Google, informácie o ich pobočkách po celom svete a prehľad kompenzácií.

Ako udržať aktuálne informácie o aktuálnych zamestnaneckých zákonoch v oblasti ľudských zdrojov

Ako udržať aktuálne informácie o aktuálnych zamestnaneckých zákonoch v oblasti ľudských zdrojov

Potrebujete zostať aktuálne v zákonoch a nariadeniach o zamestnanosti? Tu sú metódy HR považuje za užitočné sledovať niekedy-meniace sa štátne a federálne zákony.

Ďalšie informácie o Bezpečné a prírodné ošetrenie blší pre domáce zvieratá

Ďalšie informácie o Bezpečné a prírodné ošetrenie blší pre domáce zvieratá

Tam je už dlho spor o blchy a kliešť lieky pre domáce zvieratá, ktoré obsahujú pesticídy. Prečítajte si o niektorých bezpečných, prirodzených alternatívach.


Zaujímavé články

Čo je vrstvenie v obchodovaní na burze?

Čo je vrstvenie v obchodovaní na burze?

Vrstvenie je technika manipulácie s trhom, ktorá súvisí so spoofingom, presúvaním cien akcií pred plánovanými transakciami a vytvára tak výhodu.

Lídri starostlivosti a konať so skutočným súcitom

Lídri starostlivosti a konať so skutočným súcitom

Úspešní lídri sa starajú o svojich zamestnancov a prácu. Konajú so súcitom, či už zákonne, alebo nie. Pozrite sa, čo to znamená.

Lídri nevedú vždy

Lídri nevedú vždy

Je dôležité, aby vodcovia vedeli, kedy majú viesť, ale tiež vedieť, kedy sa vrátiť a nechať ostatných viesť. Zistite, prečo je to značka dobrého vodcu.

Čo robí vodcov inšpirujúcich pre ľudí?

Čo robí vodcov inšpirujúcich pre ľudí?

Chcete vedieť, čo robí lídra inšpiratívnym? Získajte viac informácií o tom, ako čerpať inšpiráciu a motiváciu v ľuďoch, ktorých vedú.

Tri vedúci hacks urýchliť váš úspech na vašom tíme

Tri vedúci hacks urýchliť váš úspech na vašom tíme

Dôvera tímu a inovácie sú stavebnými kameňmi úspechu vo svete rýchlosti a zmeny. Tu sú tri vodcovské hacky (prístupy) na pomoc.

Inšpiratívne Citáty pre podnikanie a riadenie

Inšpiratívne Citáty pre podnikanie a riadenie

Použite tieto citáty o charaktere, povesti, príčinách obchodných ťažkostí a investovaní času, keď potrebujete inšpiráciu.

Odporúča

Populárne kategórie