Kuidas kaitsta ja säilitada oma ettevõtte kriitilist teavet
Uuemates uudistes on peaaegu iga nädal lugenud suurte, tuntud firmade kohta, kes kannatavad tundliku ettevõtteteabe kaotamise tõttu töötajate käes. Arvestades, et inimressursside osakondadel on sageli väärtuslik ettevõtte ja töötajate teave, on andmete rikkumise oht ainuüksi HR väljakutseks.
Õnneks võib sisekontrolli lihtsate ja tõhusate menetluste abil HR aidata vältida töötajate levikuteenuste levikut oma ettevõttele. Need protseduurid kaitsevad töötajate kõige konfidentsiaalset ja väärtuslikku teavet, kui nad puutuvad kokku volitamata isikutega.
- Olge teadlik sellest, kus asuvad kriitilised töötajate andmed ja ettevõtteandmed ning kellel on neile juurdepääs.
- Töötada välja kõigile töötajatele vastuvõetav kasutuspoliitika, milles kirjeldatakse ettevõtte vara ja töötajate informatsiooni asjakohast kasutamist. Poliitika peaks ka kirjeldama ettevõtte menetlusi rikkumise korral.
- Jätkata poliitikate ja menetluste jõustamine.
- Olemasolevate poliitikavaldkondade korrapärane läbivaatamine ja läbivaatamine, et tagada kõigi vajalike poliitiliste muudatuste ja täienduste käsitlemine.
- Veenduge, et teie ettevõttel on sisejuhtumite lahendamise plaan ja sisemised ressursid, mis on vajalikud töötajate informatsiooni või ettevõtte andmete kadumise või ebaseadusliku töötaja või kõrvaliste isikute juurdepääsu tagamiseks.
Mida mitte teha, kui andmete rikkumised tekivad
Kui halvim peaks juhtuma ja teie ettevõte kogeb olukorda, kus tundlikud andmed on lekkinud või kaotatud, ärge pahandage tavapäraseid vigu, näiteks töötava arvuti sisselülitamist kontrollimiseks ümber. Arvuti või sellega kaasneva elektroonilise seadme sisselülitamine võib potentsiaalseid tõendeid hävitada.
Siin on kümme levinumat viisi, kuidas arvuti kohtuekspertiisi uurimine on ohus. Ettevõtte töötajad:
- Laadige arvuti sisse. Juhtmega seotud arvuti sisselülitamine võib üle kanda tundlikke faile, mis võivad teie ettevõtte jaoks olulised olla, ja muuta olulisi ajatempli. Kompromisitud arvuteid ei tohiks üldse kasutada ja neid tuleks hoida turvalises kohas, kuni neid saab arvutiga kohtumeditsiini eksperdile üle anda.
- Lülitage arvuti välja. Kui arvuti töötab ajal, mil see avastati andmete rikkumise või uurimise seisukohast asjakohaseks, peaks see toiteallikast olema võimalikult vähe kahjulik. Ainuke isik, kes peaks kahtlustatava arvuti välja lülitama, on sellise eksperdi järelevalve all sertifitseeritud arvuti kohtumeditsiini ekspert või IT-töötaja.
- Sirvige arvutis olevaid faile. Vastama kiusatusele snoopile, isegi parimate kavatsustega. Kõrge esindaja võib täpselt teada, kuhu otsida, kuid see on otsese teguviis, mis tekitab probleeme ebatäpsuste ilmnemisel. Failide sirvimine võib muuta failide aegu, mis võivad osutuda võimatuks täpselt täpsustada, millal oluline fail kustutati või teie ettevõtte võrgust kopeeritud.
- Arvuti kohtumeditsiinieksperdi kasutamise puudumine. Teie ettevõtte IT-osakond ei ole arvuti kohtuekspertiisi osakond. Tegelikult võib IT-töötajatele, kes soovivad isegi süsteemsetest failidest rutiinselt kontrollida, võimalikud tõendid hävitada. Kõigi tundlike andmete käitlemiseks tuleks säilitada professionaalselt koolitatud arvutite ekspertiisi ekspert.
- Kõigi osapoolte puudumine. Elektroonilise avastuse läbiviimisel tuleks kaasata ettevõtte nõunik, IT-töötajad ja kõik juhtumiga seotud ettevõtjad. Kõigi osapoolte kaasamata jätmine võib kaasa tuua tähelepanuta jäetud või kadunud andmed.
- Keegi ei õpi. Isegi tech-savvy tugiteenuste spetsialistid võivad segaduses laiendatud sõnavara, mida kasutavad arvuti ekspertiisi eksperdid. See maksab tutvuma uue keelega.
- Ärge tehke asjassepuutuvate arvutite (te) kohtuekspertiisi pilti. Imaging on protsess, mille käigus loote kõvakettale täieliku duplikaadi. Seda tehakse originaalsete materjalide täieliku ja täpse eksemplari kopeerimiseks, ilma et oleks võimalik andmeid vigastada või tähelepanuta jätta.
- Kopeeri "lõigatud ja kleepige" või "lohista" meetodid. On tõsi, et saate osta välist USB-kõvaketast $ 80 ja kopeerida oma andmed sellele. Kuid see protsess ei säilita jagamata ruumi (kustutatud failid elavad) ja muudavad kopeeritud failide failide aegu ja muid andmeid.
- Oodake tõendite säilitamiseks. Mida pikem arvuti töötab ilma igasuguse säilivuseta, seda tõenäolisemalt võivad teie ettevõtte olukorraga seotud andmed jäädavalt muutuda või üle kirjutada. Alati säilitage oma elektroonilised andmed hetkest, kui arvate, et kohtuvaidlused on võimalikud.
- Kogumise ajal ei suutnud säilitada nõuetekohane vahistamisahel. Ei tohiks dokumenteerida, kellel oli juurdepääs elektroonilistele tõenditele pärast väidetavat vahejuhtumit, võib põhjustada probleeme teedel. Vastuvõetavad osapooled võivad koguda ja säilitada protsessi auke. Nad võivad väita, et andmeid oleks seadmesse võimalik muuta, kui arvuti ei olnud turvaliselt salvestatud ja kasutamata.
Võite kaitsta oma ettevõtte andmete ja töötajate teabe terviklikkust kohtuvaidluste eesmärgil, taastada ja kaitsta andmekaotust. Järgige siin jagatud reegleid, et säilitada terviklikkus ja mitte kahjustada teie elektrooniliste seadmete ja nende salvestatud andmete kasutatavust.