• 2024-11-21
Mājas - Cilvēku Resursi

Kā saglabāt uzņēmuma un darbinieku informācijas drošību

Our Miss Brooks: Easter Egg Dye / Tape Recorder / School Band

Our Miss Brooks: Easter Egg Dye / Tape Recorder / School Band

Satura rādītājs:

Anonim

Pašlaik kāds jūsu uzņēmumā var piekļūt konfidenciālai korporatīvai informācijai vai nu negodīgi vai nejauši.

Jaunumos gandrīz katru nedēļu jūs lasāt par lieliem, pazīstamiem uzņēmumiem, kas cieš no jutīgas korporatīvās informācijas zaudēšanas darbinieku rokās. Ņemot vērā to, ka cilvēkresursu departamenti bieži vien iegūst vērtīgu informāciju par uzņēmumu un darbiniekiem, datu pārkāpumu risks HR rada unikālus izaicinājumus.

Par laimi, izmantojot vienkāršas un efektīvas iekšējās draudu pārvaldības procedūras, HR var palīdzēt novērst darbinieku informācijas noplūdi no sava uzņēmuma. Šīs procedūras aizsargās darba ņēmēju konfidenciālo un vērtīgo informāciju, kas tiek pakļauta neatļautām personām.

  • Jāapzinās, kur atrodas svarīga informācija par darbiniekiem un korporatīvajiem datiem un kam ir piekļuve tiem.
  • Izstrādāt pieņemamu izmantošanas politiku visiem darbiniekiem, kas iezīmē korporatīvo aktīvu un darbinieku informācijas atbilstošu izmantošanu. Politikai būtu jāapraksta arī uzņēmuma procedūras, kad notiek pārkāpums.
  • Konsekventi īstenot politiku un procedūras.
  • Regulāri pārskatiet un pārskatiet esošās politikas, lai nodrošinātu, ka ir risinātas visas nepieciešamās politikas izmaiņas un papildinājumi.
  • Pārliecinieties, ka jūsu uzņēmumam ir iekšējs incidentu reaģēšanas plāns un attiecīgie resursi uzņēmuma iekšienē, lai rīkotos ar darbinieku informācijas vai uzņēmuma datu zuduma vai nesankcionētu darbinieku vai nepiederošu personu incidentu.

Kas nav jādara, ja datu pārkāpums notiek

Ja vissliktākais būtu, un jūsu uzņēmumam rodas situācija, kad sensitīvi dati ir noplūduši vai pazaudēti, nekļūstiet par upuriem parastajām kļūdām, piemēram, darbinieka datora ieslēgšanai, lai pārbaudītu apkārtni. Datora vai jebkuras iesaistītās elektroniskās ierīces ieslēgšana var iznīcināt potenciālos pierādījumus.

Šeit ir desmit izplatīti veidi, kā tiek apdraudēta datora kriminālistikas izmeklēšana. Uzņēmuma darbinieki:

Boot Up Computer

Ieslēdzot datoru, kas attiecas uz lietu, var pārrakstīt sensitīvus failus, kas var būt svarīgi jūsu uzņēmuma gadījumā, un mainīt svarīgos laikspiedienus. Nekompromitētus datorus nevajadzētu izmantot vispār, un tos vajadzētu uzglabāt drošā vietā, līdz to var nodot datora eksperta ekspertam.

Izslēdziet attiecīgo datoru

Ja dators darbojas laikā, kad tiek atklāts, ka tas ir saistīts ar datu aizsardzības pārkāpumu vai izmeklēšanu, tas būtu jāizslēdz tā, lai tas vismazāk kaitētu iespējamiem pierādījumiem. Vienīgā persona, kurai jāizslēdz aizdomās turamais dators, ir sertificēts datoru eksperts vai IT darbinieks šāda eksperta uzraudzībā.

Pārlūkojiet datorā esošos failus

Pretoties kārdinājumam nolaisties, pat ar labākajiem nodomiem. Cilvēkresursi var precīzi zināt, kur meklēt, bet tas ir skatīšanās akts, kas rada problēmas, iegūstot nesaglabātus pierādījumus. Pārlūkojot failus, var mainīties failu laiki, kas var padarīt neiespējamu precīzi noteikt, kad svarīgs fails tika dzēsts vai nokopēts no jūsu uzņēmuma tīkla.

Neizmanto datora kriminālistikas ekspertu

Jūsu uzņēmuma IT nodaļa nav datoru kriminālistikas nodaļa. Faktiski, pieprasot IT darbiniekiem veikt sistēmas ikdienas pārbaudes, var iznīcināt potenciālos pierādījumus. Profesionāli apmācīts datoru kriminālistikas eksperts jāglabā visu konfidenciālo datu apstrādei.

Neiesaistās visas puses

Veicot elektronisko atklāšanu, ir jāiekļauj iekšējais padoms, IT personāls un ikviens iesaistītais biznesa spēlētājs. Neiesaistot visas puses, var rasties aizmirstie vai zaudētie dati.

Nespēj iemācīties Lingo

Pat tehniski savvy atbalsta speciālisti var sajaukt ar paplašināto vārdu krājumu, ko lieto datoru kriminālistikas eksperti. Tas maksā, lai iepazītos ar jauno valodu.

Neveiciet iesaistītā datora (-u) kriminālistikas attēlu

Attēlveidošana ir process, kurā jūs izveidojat pilnīgu cietā diska dublikātu. Tas tiek darīts, lai kopētu pilnīgu un precīzu oriģinālo materiālu dublikātu, neradot risku, ka dati ir nepareizi vai aizmirst.

Kopējiet datus sadaļā “Izgriezt un ielīmēt” vai “Velciet un nometiet”

Ir taisnība, ka jūs varat iegādāties $ 80 ārējo USB cieto disku un kopēt datus uz to. Tomēr šis process neuztur nepiešķirto telpu (kur izdzēstie faili atrodas) un mainīs faila laiku un citus datus par kopētiem failiem.

Pagaidiet, lai saglabātu pierādījumus

Jo ilgāk dators darbojas bez saglabāšanas, jo lielāka iespēja, ka dati, kas attiecas uz jūsu uzņēmuma situāciju, var tikt pastāvīgi mainīti vai pārrakstīti. Vienmēr saglabājiet savus elektroniskos datus brīdī, kad uzskatāt, ka tiesvedība ir iespējama.

Neizdevās uzturēt pareizu uzraudzības ķēdi

Nespēja dokumentēt, kam bija iespēja piekļūt elektroniskajiem pierādījumiem pēc iespējamā incidenta, var radīt problēmas ceļā. Pretējās puses var savākt caurumus savākšanas un saglabāšanas procesā. Viņi var apgalvot, ka dati varēja tikt mainīti ierīcē, kamēr dators netika droši saglabāts un neizmantots.

Jūs varat aizsargāt jūsu uzņēmuma datu un darbinieku informācijas integritāti tiesvedības, atjaunošanas un datu zuduma aizsardzības nolūkos. Vienkārši ievērojiet šeit koplietotos noteikumus, lai saglabātu integritāti un neapdraudētu jūsu elektronisko ierīču un to saglabāto datu lietojamību.

-------------------------------------------------

Jeremy Wunsch ir HelioMetrics, datoru kriminālistikas un datu aizsardzības pārkāpumu izmeklēšanas uzņēmuma dibinātājs.

Atbildot uz interviju jautājumiem par veselību un drošību

Atbildot uz interviju jautājumiem par veselību un drošību

Kā atbildēt uz intervijas jautājumiem par to, kā jūs pozitīvi ietekmējāt darbinieku veselību un drošību. Iegūstiet padomus par to, kā atbildēt un atbildēt uz paraugiem.

Valsts ierēdņi izvēlas drošību pār naudu

Valsts ierēdņi izvēlas drošību pār naudu

Vidējais valdības darbinieks gūst labu dzīvi; tomēr šī persona atsakās no lielajiem dolāriem par labu valsts sektora nodarbinātībai.

Kā novērst datu pārkāpumus ar datu drošību

Kā novērst datu pārkāpumus ar datu drošību

Datu drošība ir ļoti svarīga uzņēmējdarbības prasība, ņemot vērā milzīgās potenciālās saistības. Izglītojiet sevi par šo grunti.


Interesanti raksti

Izpratne par atvērto reģistrāciju lielajiem lēmumiem

Izpratne par atvērto reģistrāciju lielajiem lēmumiem

Atvērtā reģistrācija ir iespēja mainīt veselības apdrošināšanas pabalstus, taču lielākā daļa to neņem, lai pārliecinātos, ka viņi ir izdarījuši pareizās izvēles.

Stresa izpratne un tas, kā tas ietekmē darba vietu

Stresa izpratne un tas, kā tas ietekmē darba vietu

Ikviens jūtas stress, kas saistīts ar darbu. Lūk, kā pārvaldīt tās negatīvās sekas.

Grāmatu veikala parakstu un lasījumu iestatīšana

Grāmatu veikala parakstu un lasījumu iestatīšana

Autora uzstāšanās ir svarīga grāmatu mārketinga kampaņas sastāvdaļa. Šeit ir daži padomi par to, kā iegūt veiksmīgus autora lasījumus un grāmatu parakstus.

Izpratne par uzņēmējdarbības pamatu

Izpratne par uzņēmējdarbības pamatu

Šeit ir paskaidrojums par biznesa jēdziena apakšējo līniju, ieskaitot tā atvasinājumu, izmantošanu finanšu analīzē un darbības analīzes ierobežojumu

Projekta pieci posmi

Projekta pieci posmi

Projekti tradicionāli notiek caur pieciem galvenajiem posmiem. Katrs posms ir piepildīts ar virkni pasākumu, kas paredzēti, lai atbalstītu projekta panākumus.

Izpratne par produktu rada pārdošanas panākumus

Izpratne par produktu rada pārdošanas panākumus

Izpratne par izstrādājumiem ir būtiska pārdošanai. Pārāk daudz bez izpratnes parasti noved pie slikta “ekspertu-itis” gadījuma.

Ieteicams

Populāras kategorijas