Kaip apsaugoti ir išsaugoti svarbią jūsų įmonės informaciją
Naujienose beveik kiekvieną savaitę skaitote apie dideles, gerai žinomas kompanijas, kenčiančias dėl pažeidžiamos įmonės informacijos praradimo darbuotojams. Atsižvelgiant į tai, kad Žmogiškųjų išteklių departamentai dažnai turi pagrindą vertingai informacijai apie įmones ir darbuotojus, duomenų pažeidimo rizika kelia ypatingų problemų žmogui.
Laimei, taikant paprastas ir veiksmingas vidines grėsmių valdymo procedūras, HR gali padėti užkirsti kelią darbuotojų informacijos nutekėjimui į savo įmonę. Šios procedūros užtikrins, kad labiausiai konfidenciali ir vertinga darbuotojų informacija būtų apsaugota nuo nesankcionuotų šalių.
- Atkreipkite dėmesį į tai, kur yra svarbi darbuotojų informacija ir įmonės duomenys, ir kas turi prieigą prie jų.
- Sukurkite visiems darbuotojams priimtiną naudojimo politiką, nurodančią tinkamą įmonės turto ir darbuotojų informacijos naudojimą. Politika taip pat turėtų apibūdinti bendrovės procedūras, kai įvyko pažeidimas.
- Nuolat vykdykite politiką ir procedūras.
- Reguliariai tikrinkite ir peržiūrėkite esamą politiką, kad užtikrintumėte visus reikalingus politikos pakeitimus ir papildymus.
- Užtikrinkite, kad jūsų įmonėje būtų vidinis reagavimo į incidentus planas ir tinkami ištekliai, skirti įmonėje valdyti informacijos apie darbuotojus incidentą arba duomenų praradimą arba neteisėtus darbuotojus ar pašalinius asmenis.
Ką daryti, jei atsiranda duomenų pažeidimas
Jei blogiausias įvykis ir jūsų įmonė patiria situaciją, kai slapti duomenys pasklinda arba prarandami, nepasikartos dažniausiai pasitaikančiomis klaidomis, pvz., Įjungiant darbuotojo kompiuterį, kad patikrintumėte. Įjungus kompiuterį ar bet kurį elektroninį prietaisą, gali būti sunaikinti galimi įrodymai.
Čia yra dešimt bendrų būdų, kaip kompiuterinės ekspertizės tyrimas yra sutrikdytas. Įmonės darbuotojai:
- Įkelkite kompiuterį. Įjunkite kompiuterį, kuris yra susijęs su byla, galite perrašyti svarbius failus, kurie gali būti svarbūs jūsų įmonės atveju, ir pakeisti svarbius laiko žymes. Kompromisiniai kompiuteriai neturėtų būti naudojami ir jie turėtų būti saugomi saugioje vietoje, kol jie bus perduoti kompiuterio ekspertizę.
- Išjunkite atitinkamą kompiuterį. Jei kompiuteris veikia tuo metu, kai nustatoma, kad jis yra susijęs su duomenų pažeidimu ar tyrimu, jis turėtų būti išjungtas taip, kad būtų kuo mažiau kenksmingas galimas įrodymas. Vienintelis asmuo, kuris turėtų išjungti įtariamą kompiuterį, yra sertifikuotas kompiuterinės ekspertizės specialistas arba IT darbuotojas tokio eksperto priežiūroje.
- Peržiūrėkite failus kompiuteryje. Pasipriešinkite pagundai snoop, net su geriausiais ketinimais. Vyriausiasis įgaliotinis gali tiksliai žinoti, kur ieškoti, bet tai yra akivaizdus žvilgsnis, dėl kurio atsiranda problemų ieškant nepateiktų įrodymų. Peržiūrint failus galite pakeisti failų laikus, todėl gali būti neįmanoma tiksliai pasakyti, kada svarbus failas buvo ištrintas arba nukopijotas iš jūsų įmonės tinklo.
- Nepavyko naudoti kompiuterinės ekspertizės ekspertų. Jūsų įmonės IT departamentas nėra kompiuterinė teismo ekspertizė. Iš tiesų, prašant IT personalo atlikti net įprastus patikrinimus sistemos bylose, gali sunaikinti galimus įrodymus. Turėtų būti išlaikytas profesionaliai parengtas kompiuterinės ekspertizės ekspertas, skirtas tvarkyti visus slaptus duomenis.
- Nepavyko įtraukti visų partijų. Atliekant elektroninį atradimą turėtų būti įtrauktas vidaus patarėjas, IT personalas ir kiekvienas verslo subjektas, dalyvaujantis byloje. Jei neįtrauksite visų šalių, galite ignoruoti arba prarasti duomenis.
- Nepavyko išmokti kalbos. Net techniškai patyrusiems palaikymo specialistams gali susipainioti išplėstinis žodynas, kurį naudoja kompiuterinės ekspertizės specialistai. Mokama susipažinti su nauja kalba.
- Neužtikrinkite kompiuterio (-ų), kurio (-ių) ieškosite, teismo bylos. Vaizdavimas yra procesas, kuriame jūs sukursite visą standžiojo disko dublikatą. Tai atliekama siekiant kopijuoti išsamų ir tikslią pirminių medžiagų dublikatą, kad nebūtų klaidų ar nepastebėtų duomenų.
- Kopijuoti duomenis "iškirpti ir įklijuoti" arba "drag and drop" metodus. Tiesa, galite nusipirkti išorinį USB kietąjį diską 80 dolerių ir nukopijuoti duomenis į jį. Tačiau šis procesas nesaugo nepaskirstytos vietos (kur yra ištrintų failų) ir pakeis failų laikus ir kitus duomenis, kurie buvo kopijuojami.
- Palaukite, kol išsaugosite įrodymus. Kuo ilgiau kompiuteris veikia be jokio išsaugojimo, tuo labiau tikėtina, kad duomenys, susiję su jūsų įmonės padėtimi, gali būti nuolat keičiami arba perrašomi. Visada saugokite savo elektroninius duomenis, kai tikite, kad byla yra įmanoma.
- Nesugebėjimas išlaikyti tinkamą globos grandinę surinkimo metu. Neįsiregistravęs, kas turėjo prieigą prie elektroninių įrodymų po tariamo incidento, gali kilti problemų keliu. Priešininkų pusės gali surinkti ir išsaugoti procesą. Jie gali teigti, kad duomenys galėjo būti pakeisti įrenginyje, kai kompiuteris nebuvo saugiai saugomas ir nenaudojamas.
Jūs galite apsaugoti savo įmonių duomenų ir darbuotojų informacijos vientisumą teismo proceso tikslais, atkurti ir apsaugoti nuo duomenų praradimo. Tiesiog laikykitės čia bendrų taisyklių, kad užtikrintumėte vientisumą, o ne pakenktumėte jūsų elektroninių įrenginių ir jų saugomų duomenų naudojimui.