• 2024-11-21
У дома - Човешки Ресурси

Как да поддържаме информацията за фирмата и служителите безопасна

Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей

Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей

Съдържание:

Anonim

В момента някой във вашата компания може да има достъп до поверителна корпоративна информация или нечестно, или по случайност.

В новините почти всяка седмица четете за големи, добре познати компании, страдащи от загуба на чувствителна корпоративна информация в ръцете на служителите. Като се има предвид, че отделите „Човешки ресурси“ често притежават ключ към ценна корпоративна информация и информация за служителите, рискът от нарушаване на данните представлява уникални предизвикателства за човешките ресурси.

За щастие, чрез прости и ефективни вътрешни процедури за управление на заплахите, ЧР може да помогне да се предотврати изтичането на информация от служителите в компанията им. Тези процедури ще защитят най-конфиденциалната и ценна информация на служителите от излагането им на неоторизирани страни.

  • Бъдете наясно къде се намират критичните данни за служителите и корпоративните данни и кой има достъп до тях.
  • Разработване на приемлива политика за използване за всички служители, която очертава подходящо използване на корпоративните активи и информация за служителите. Политиката трябва също така да очертае процедурите на компанията, когато се извършва нарушение.
  • Последователно прилагане на политики и процедури.
  • Редовно да се преразглеждат и преразглеждат съществуващите политики, за да се гарантира, че са предприети всички необходими промени и допълнения в политиката.
  • Уверете се, че вашата компания разполага с вътрешен план за реакция на инциденти и с подходящи ресурси вътрешно, за да се справи с инцидент с информация за служител или с корпоративна загуба на данни или достъп от неоторизирани служители или външни лица.

Какво да не правим, ако се появи нарушение на данните

Ако се случи най-лошото и вашата компания изпитва ситуация, при която чувствителните данни са изтекли или изгубени, не ставайте жертва на често срещани грешки, като например включване на компютъра на служителя, за да проверите наоколо. Включването на компютъра или електронното устройство може да унищожи потенциални доказателства.

Ето десет общи начина, по които е компрометирано разследването на компютърна криминалистика. Служители на компанията:

Стартирайте компютъра

Включването на компютър, който съответства на случай, може да замени чувствителните файлове, които могат да бъдат важни за случая на фирмата ви и да променят важни времеви маркировки. Компрометираните компютри изобщо не трябва да се използват и трябва да се съхраняват на сигурно място, докато бъде предадено на експерт по компютърна криминалистика.

Изключете съответния компютър

Ако компютърът работи в момента, в който е установено, че е свързан с нарушаване на данните или разследване, той трябва да бъде изключен по начин, който ще бъде най-малко вреден за потенциални доказателства. Единственият човек, който трябва да изключи заподозрян компютър, е сертифициран експерт по компютърна криминалистика или служител на ИТ под надзора на такъв експерт.

Прегледайте файловете на компютър

Не се поддавайте на изкушението да подмазвате, дори и с най-добрите намерения. Човекът може да знае точно къде да търси, но това е акт на търсене, който създава проблеми за извличане на неопетнени доказателства. Разглеждането на файловете може да доведе до промяна на времената на файла, което може да направи невъзможно да се каже точно кога е бил изтрит или копиран важен файл от мрежата на вашата компания.

Не използвайте експерт по компютърна криминалистика

ИТ отделът на вашата компания не е отдел за компютърна криминалистика. Всъщност искането на ИТ персонала да извърши дори рутинни проверки в файловете на системата може да унищожи потенциални доказателства. Трябва да се запази професионално обучен експерт по компютърна криминалистика за обработка на всички чувствителни данни.

Не включвате всички страни

Вътрешните адвокати, ИТ персоналът и всеки бизнес играч, участващ в случая, трябва да бъдат включени при провеждането на електронни открития. Невъзможността да се включат всички страни може да доведе до пренебрегване или загуба на данни.

Не успяват да научат Lingo

Дори и специалистите с техническа поддръжка могат да се объркат от разширения речник, използван от експертите по компютърна криминалистика. Струва си да се запознаете с новия език.

Не правете съдебен образ на компютъра (ите)

Imaging е процесът, при който създавате пълен дубликат на твърдия диск. Това се прави с цел копиране на пълни и точни копия на оригиналните материали, без риск от дефектни или пропуснати данни.

Копирайте данните в методите „Изрязване и поставяне“ или „Плъзгане и пускане“

Вярно е, че можете да си купите външен USB твърд диск за $ 80 и да копирате данните си към него. Този процес обаче не запазва неразпределеното пространство (където пребивават изтритите файлове) и ще промени времето на файла и други данни за копираните файлове.

Изчакайте да запазите доказателствата

Колкото по-дълго работи компютърът без никакво запазване, толкова по-вероятно е данните, които имат отношение към ситуацията на фирмата ви, да бъдат постоянно променени или презаписани. Винаги съхранявайте електронните си данни в момента, в който смятате, че е възможно да се водят спорове.

Не поддържат подходяща верига на попечителство

Недокументирането на това кой е имал достъп до електронните доказателства след предполагаемия инцидент може да доведе до проблеми по пътя. Противоположните страни могат да пробият дупки в процеса на събиране и съхранение. Те могат да твърдят, че данните могат да бъдат променени на устройството, докато компютърът не е бил съхранен и неизползван.

Можете да защитите целостта на вашите корпоративни данни и информация за служителите за целите на съдебни спорове, възстановяване и защита срещу загуба на данни. Просто следвайте правилата, споделяни тук, за да поддържате целостта и да не компрометирате използваемостта на вашите електронни устройства и техните съхранени данни.

-------------------------------------------------

Jeremy Wunsch е основател на HelioMetrics, компания за разследване на компютърни криминалисти и данни.

Как да изградим и поддържаме професионална мрежа

Как да изградим и поддържаме професионална мрежа

Професионалната мрежа може да помогне за усъвършенстването на вашата кариера. Разберете как да изградите и поддържате такъв. Получете съвети за това кой да включи и онлайн мрежата.

Как да форматирате информацията си за контакт в мотивационно писмо

Как да форматирате информацията си за контакт в мотивационно писмо

Независимо дали кандидатствате за работа по електронна поща или с отпечатано писмо, има правилен начин да представите информацията си за контакт.

Как да включите информацията си за контакт в автобиографията си

Как да включите информацията си за контакт в автобиографията си

Прегледайте информацията за това, какво да включите в секцията за контакти на вашето резюме, най-добрия начин да я форматирате, както и примери.


Интересни статии

Намиране на работа чрез банката на работни места в Канада

Намиране на работа чрез банката на работни места в Канада

HRDC Job Bank свързва търсещите работа с канадските работни места, включително списъци, възобновяване на публикуването и други услуги.

Предизвикателствата на HR технологията и функцията по наемане

Предизвикателствата на HR технологията и функцията по наемане

Научете как HR може да придаде стратегическа стойност на организация с технологичен пакет, който автоматизира основните функции и подкрепя усилията за наемане.

Работа в домашна работа в HSN

Работа в домашна работа в HSN

Разберете какво е необходимо за работа от дома за мрежата за пазаруване, включително подробности за предимствата на кариерата на HSN и процеса на кандидатстване.

Стратегии за управление на човешките ресурси за разрушаване на силата на психиката на работното място

Стратегии за управление на човешките ресурси за разрушаване на силата на психиката на работното място

Организациите са склонни да имат служители, работещи в силози, освен ако не предприемат стъпки за насърчаване на комуникацията и общата цел. Вижте какво може да направи HR.

Техник на военния флот

Техник на военния флот

ХТ извършват металообработката, необходима за поддържане на всички видове корабни конструкции и повърхности в добро състояние. Научете какво е необходимо, за да се класирате.

Поглед към работата на Хумана в дома

Поглед към работата на Хумана в дома

Humana, третият най-голям доставчик на здравно осигуряване в САЩ, наема за няколко вида телекомуникационни позиции. Научете за работата от разстояние за Хумана.

Препоръчано

Популярни категории