• 2024-06-30
У дома - Човешки Ресурси

Как да поддържаме информацията за фирмата и служителите безопасна

Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей

Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей

Съдържание:

Anonim

В момента някой във вашата компания може да има достъп до поверителна корпоративна информация или нечестно, или по случайност.

В новините почти всяка седмица четете за големи, добре познати компании, страдащи от загуба на чувствителна корпоративна информация в ръцете на служителите. Като се има предвид, че отделите „Човешки ресурси“ често притежават ключ към ценна корпоративна информация и информация за служителите, рискът от нарушаване на данните представлява уникални предизвикателства за човешките ресурси.

За щастие, чрез прости и ефективни вътрешни процедури за управление на заплахите, ЧР може да помогне да се предотврати изтичането на информация от служителите в компанията им. Тези процедури ще защитят най-конфиденциалната и ценна информация на служителите от излагането им на неоторизирани страни.

  • Бъдете наясно къде се намират критичните данни за служителите и корпоративните данни и кой има достъп до тях.
  • Разработване на приемлива политика за използване за всички служители, която очертава подходящо използване на корпоративните активи и информация за служителите. Политиката трябва също така да очертае процедурите на компанията, когато се извършва нарушение.
  • Последователно прилагане на политики и процедури.
  • Редовно да се преразглеждат и преразглеждат съществуващите политики, за да се гарантира, че са предприети всички необходими промени и допълнения в политиката.
  • Уверете се, че вашата компания разполага с вътрешен план за реакция на инциденти и с подходящи ресурси вътрешно, за да се справи с инцидент с информация за служител или с корпоративна загуба на данни или достъп от неоторизирани служители или външни лица.

Какво да не правим, ако се появи нарушение на данните

Ако се случи най-лошото и вашата компания изпитва ситуация, при която чувствителните данни са изтекли или изгубени, не ставайте жертва на често срещани грешки, като например включване на компютъра на служителя, за да проверите наоколо. Включването на компютъра или електронното устройство може да унищожи потенциални доказателства.

Ето десет общи начина, по които е компрометирано разследването на компютърна криминалистика. Служители на компанията:

Стартирайте компютъра

Включването на компютър, който съответства на случай, може да замени чувствителните файлове, които могат да бъдат важни за случая на фирмата ви и да променят важни времеви маркировки. Компрометираните компютри изобщо не трябва да се използват и трябва да се съхраняват на сигурно място, докато бъде предадено на експерт по компютърна криминалистика.

Изключете съответния компютър

Ако компютърът работи в момента, в който е установено, че е свързан с нарушаване на данните или разследване, той трябва да бъде изключен по начин, който ще бъде най-малко вреден за потенциални доказателства. Единственият човек, който трябва да изключи заподозрян компютър, е сертифициран експерт по компютърна криминалистика или служител на ИТ под надзора на такъв експерт.

Прегледайте файловете на компютър

Не се поддавайте на изкушението да подмазвате, дори и с най-добрите намерения. Човекът може да знае точно къде да търси, но това е акт на търсене, който създава проблеми за извличане на неопетнени доказателства. Разглеждането на файловете може да доведе до промяна на времената на файла, което може да направи невъзможно да се каже точно кога е бил изтрит или копиран важен файл от мрежата на вашата компания.

Не използвайте експерт по компютърна криминалистика

ИТ отделът на вашата компания не е отдел за компютърна криминалистика. Всъщност искането на ИТ персонала да извърши дори рутинни проверки в файловете на системата може да унищожи потенциални доказателства. Трябва да се запази професионално обучен експерт по компютърна криминалистика за обработка на всички чувствителни данни.

Не включвате всички страни

Вътрешните адвокати, ИТ персоналът и всеки бизнес играч, участващ в случая, трябва да бъдат включени при провеждането на електронни открития. Невъзможността да се включат всички страни може да доведе до пренебрегване или загуба на данни.

Не успяват да научат Lingo

Дори и специалистите с техническа поддръжка могат да се объркат от разширения речник, използван от експертите по компютърна криминалистика. Струва си да се запознаете с новия език.

Не правете съдебен образ на компютъра (ите)

Imaging е процесът, при който създавате пълен дубликат на твърдия диск. Това се прави с цел копиране на пълни и точни копия на оригиналните материали, без риск от дефектни или пропуснати данни.

Копирайте данните в методите „Изрязване и поставяне“ или „Плъзгане и пускане“

Вярно е, че можете да си купите външен USB твърд диск за $ 80 и да копирате данните си към него. Този процес обаче не запазва неразпределеното пространство (където пребивават изтритите файлове) и ще промени времето на файла и други данни за копираните файлове.

Изчакайте да запазите доказателствата

Колкото по-дълго работи компютърът без никакво запазване, толкова по-вероятно е данните, които имат отношение към ситуацията на фирмата ви, да бъдат постоянно променени или презаписани. Винаги съхранявайте електронните си данни в момента, в който смятате, че е възможно да се водят спорове.

Не поддържат подходяща верига на попечителство

Недокументирането на това кой е имал достъп до електронните доказателства след предполагаемия инцидент може да доведе до проблеми по пътя. Противоположните страни могат да пробият дупки в процеса на събиране и съхранение. Те могат да твърдят, че данните могат да бъдат променени на устройството, докато компютърът не е бил съхранен и неизползван.

Можете да защитите целостта на вашите корпоративни данни и информация за служителите за целите на съдебни спорове, възстановяване и защита срещу загуба на данни. Просто следвайте правилата, споделяни тук, за да поддържате целостта и да не компрометирате използваемостта на вашите електронни устройства и техните съхранени данни.

-------------------------------------------------

Jeremy Wunsch е основател на HelioMetrics, компания за разследване на компютърни криминалисти и данни.

Как да изградим и поддържаме професионална мрежа

Как да изградим и поддържаме професионална мрежа

Професионалната мрежа може да помогне за усъвършенстването на вашата кариера. Разберете как да изградите и поддържате такъв. Получете съвети за това кой да включи и онлайн мрежата.

Как да форматирате информацията си за контакт в мотивационно писмо

Как да форматирате информацията си за контакт в мотивационно писмо

Независимо дали кандидатствате за работа по електронна поща или с отпечатано писмо, има правилен начин да представите информацията си за контакт.

Как да включите информацията си за контакт в автобиографията си

Как да включите информацията си за контакт в автобиографията си

Прегледайте информацията за това, какво да включите в секцията за контакти на вашето резюме, най-добрия начин да я форматирате, както и примери.


Интересни статии

Въздушен медал във въоръжените сили на САЩ

Въздушен медал във въоръжените сили на САЩ

Открийте историята на медала за въздуха, както и научете повече за квалификацията, която трябва да бъде удостоена с тази престижна награда във въоръжените сили.

Въпроси за интервю с Ace за постигане на целите за продажби

Въпроси за интервю с Ace за постигане на целите за продажби

Ако ви предстои интервю за работа по продажби, тук ще намерите съвети за отговор и примери за най-добри отговори на въпроси относно постигането на целите на продажбите.

Въпроси за продажбени интервюта за продукти и услуги

Въпроси за продажбени интервюта за продукти и услуги

Научете как да отговаряте на въпроси за интервю за работа за продукти и услуги, включително за постигане на целите на продажбите и продажба на артикул на интервюиращия.

Отговори за силните и слабите страни на продажната позиция

Отговори за силните и слабите страни на продажната позиция

Като продавач, трябва да продадете себе си, като започнете от интервюто с много отговори за силните и слабите си страни.

Отговори на въпросите за интервюто за продажбите за надзорните органи

Отговори на въпросите за интервюто за продажбите за надзорните органи

Ето и най-добрите отговори на въпроса за интервюто за продажби: "Как биха ви описали настоящият ви ръководител или бивш ръководител?"

Как да осъзнаем продажбите

Как да осъзнаем продажбите

Тези съвети за интервюта за работа включват съвети и предложения как да се наемат за работа по продажби, въпроси за интервю, отговори и умения, които да подчертаете.

Препоръчано

Популярни категории