Cara Simpan Maklumat Syarikat dan Pekerja dengan selamat

Sekarang, seseorang dalam syarikat anda boleh mengakses maklumat korporat sulit sama ada secara tidak jujur ​​atau secara tidak sengaja.

Dalam berita hampir setiap minggu, anda membaca tentang syarikat-syarikat besar yang terkenal yang mengalami kehilangan maklumat korporat sensitif di tangan pekerja. Memandangkan jabatan Sumber Manusia sering memegang kunci kepada maklumat korporat dan pekerja yang berharga, risiko pelanggaran data memberikan cabaran unik untuk HR.

Mujurlah, melalui prosedur pengurusan ancaman dalaman yang mudah dan berkesan, HR boleh membantu mencegah kebocoran maklumat pekerja daripada berlaku kepada syarikat mereka. Prosedur ini akan melindungi maklumat yang paling rahsia dan berharga daripada pekerja terdedah kepada pihak yang tidak dibenarkan.

• Ketahui di mana maklumat penting pekerja dan data korporat terletak dan siapa yang mempunyai akses kepada mereka.
• Membangunkan dasar penggunaan yang boleh diterima untuk semua pekerja yang menggariskan penggunaan aset korporat dan maklumat pekerja yang sewajarnya. Dasar ini juga harus menggariskan prosedur syarikat apabila berlaku pelanggaran.
• Menguatkuasakan dasar dan prosedur secara konsisten.
• Sentiasa mengkaji semula dan menyemak semula dasar sedia ada untuk memastikan semua perubahan dan penambahan dasar yang diperlukan telah ditangani.
• Memastikan syarikat anda mempunyai pelan tindak balas insiden dalaman dan sumber yang sesuai di dalam rumah untuk mengendalikan insiden maklumat pekerja atau kehilangan data korporat atau akses oleh pekerja atau orang luar yang tidak dibenarkan.

Apa yang Tidak Akan Dilakukan Jika Pelanggaran Data Terjadi

Jika yang terburuk harus berlaku dan syarikat anda mengalami situasi di mana data sensitif bocor atau hilang, janganlah menjadi mangsa kesilapan biasa seperti menghidupkan komputer pekerja untuk diperiksa. Menghidupkan komputer atau mana-mana peranti elektronik yang terlibat boleh memusnahkan bukti yang berpotensi.

Inilah sepuluh cara yang biasa penyiasatan forensik komputer dikompromikan. Pekerja syarikat:

Boot Up Computer

Menghidupkan komputer yang berkaitan dengan kes boleh menimpa fail sensitif yang mungkin penting untuk kes syarikat anda dan menukar cap penting. Komputer yang dikompromi tidak boleh digunakan sama sekali dan harus disimpan di lokasi yang selamat sehingga dapat diserahkan kepada pakar forensik komputer.

Matikan Komputer Yang Relevan

Sekiranya komputer sedang berjalan pada masa itu ia diketahui relevan dengan pelanggaran atau penyiasatan data, ia harus dikurangkan dengan cara yang paling tidak akan merosakkan bukti yang berpotensi. Satu-satunya orang yang patut mematikan komputer yang disyaki adalah pakar forensik komputer yang diperakui atau pekerja IT di bawah pengawasan pakar sedemikian.

Semak Melalui Fail pada Komputer

Menahan godaan untuk mengintip, walaupun dengan niat yang terbaik. HR mungkin tahu di mana untuk melihat, tetapi tindakan mencari yang menyebabkan masalah untuk mendapatkan bukti yang tidak diketahui. Menyemak imbas melalui fail boleh menyebabkan waktu fail berubah yang mungkin tidak dapat digunakan untuk memberitahu dengan tepat apabila fail penting telah dipadam atau disalin dari rangkaian syarikat anda.

Gagal Menggunakan Pakar Forensik Komputer

Jabatan IT syarikat anda bukan jabatan forensik komputer. Malah, meminta kakitangan IT untuk melakukan pemeriksaan rutin walaupun ke dalam fail sistem boleh memusnahkan bukti yang berpotensi. Pakar forensik komputer yang terlatih secara profesional perlu disimpan untuk pengendalian semua data sensitif.

Gagal Melibatkan Semua Pihak

Penasihat dalaman, kakitangan IT, dan setiap pemain perniagaan yang terlibat dengan kes itu harus disertakan semasa menjalankan penemuan elektronik. Kegagalan untuk melibatkan semua pihak boleh menyebabkan data yang diabaikan atau hilang.

Gagal Belajar Lingo

Malah para profesional sokongan teknologi yang bijak boleh menjadi keliru dengan perbendaharaan kata yang diperluas yang digunakan oleh pakar forensik komputer. Ia membayar untuk menjadi biasa dengan bahasa baru.

Jangan Buat Imej Forensik Komputer (Terlibat)

Pengimejan adalah proses di mana anda membuat duplikat lengkap cakera keras. Ini dilakukan untuk tujuan menyalin duplikat bahan yang lengkap dan tepat, tanpa risiko data yang cacat atau diabaikan.

Salin Data dalam Kaedah "Cut and Paste" atau "Drag and Drop"

Memang benar bahawa anda boleh membeli USB hard drive USB $ 80 dan menyalin data anda kepadanya. Bagaimanapun, proses ini tidak memelihara ruang yang tidak diperuntukkan (di mana fail yang dipadam tinggal) dan akan mengubah masa fail dan data lain pada fail yang telah disalin.

Tunggu untuk Memelihara Bukti

Semakin lama komputer sedang beroperasi tanpa sebarang pemeliharaan, semakin besar kemungkinan data yang relevan dengan keadaan perusahaan Anda dapat diubah atau ditindih secara kekal. Sentiasa simpan data elektronik anda apabila anda percaya bahawa litigasi adalah mungkin.

Gagal Mengekalkan Rantaian Penjagaan yang Benar

Tidak mendokumenkan siapa yang mempunyai akses kepada bukti elektronik selepas insiden yang dikatakan boleh menyebabkan masalah di jalan raya. Pihak yang menentang boleh mencubit dalam proses pungutan dan pemeliharaan. Mereka boleh berhujah bahawa data itu mungkin telah diubah pada peranti semasa komputer tidak disimpan dengan selamat dan tidak digunakan.

Anda boleh melindungi integriti data korporat dan maklumat pekerja anda untuk tujuan litigasi, pemulihan dan perlindungan terhadap kehilangan data. Ikuti saja peraturan yang dikongsi di sini untuk mengekalkan integriti dan tidak berkompromi kegunaan peranti elektronik anda dan data mereka yang disimpan.

-------------------------------------------------

Jeremy Wunsch adalah pengasas HelioMetrics, syarikat penyiasatan forensik komputer dan pelanggaran data.