Чувајте информације предузећа и запослених

Аутор: Robert Simon
Датум Стварања: 19 Јуни 2021
Ажурирати Датум: 14 Може 2024
Anonim
ПЕРВЫЕ ПОСЛЕВОЕННЫЕ ГОДЫ. ВОСТОЧНАЯ ПРУССИЯ. КАЛИНИНГРАД. ИСТОРИИ ПРОФЕССОРА. КОП ПО ВОЙНЕ
Видео: ПЕРВЫЕ ПОСЛЕВОЕННЫЕ ГОДЫ. ВОСТОЧНАЯ ПРУССИЯ. КАЛИНИНГРАД. ИСТОРИИ ПРОФЕССОРА. КОП ПО ВОЙНЕ

Садржај

Јереми Вунсцх

Као послодавац имате одговорност да обезбедите приватне податке које чувате у својим досијеима о својим запосленима. Срећом, једноставним и ефикасним интерним поступцима управљања претњама можете помоћи у спречавању цурења информација о запосленима у вашој компанији. Ови поступци ће заштитити највише поверљивих и драгоцених информација компаније и запослених од излагања неовлашћеним странама.

Тренутно неко у вашој компанији можда непоштено или случајно приступа поверљивим информацијама о корпорацији или запосленима. У вестима практично сваке недеље читате о великим, познатим компанијама које трпе због губитка осетљивих корпоративних информација у рукама запослених. С обзиром на то да одељења за људске ресурсе често држе кључ вредних података о корпорацијама и запосленима, ризик од кршења представља јединствене изазове.


Начини за ограничавање изложености

Будите свесни где се налазе критичне информације о запосленима и корпоративни подаци и ко има приступ њима. Затим, развијте прихватљиву политику коришћења за све запослене која описује одговарајућу употребу корпоративних средстава и информација о запосленима. Политика треба да наброји ко има приступ тим информацијама. Такође би требало да прецизира процедуре када се кршење догоди.

Посједовање политике је једно, али морате их досљедно проводити. Редовно прегледајте ко је унео ове осетљиве датотеке и да ли су за то овлашћени. Такође, редовно преиспитујте своју политику да бисте били сигурни да се она односи на најактуелније најбоље праксе безбедности.

Осигурајте да ваша компанија има интерни план реаговања на инциденте и одговарајуће ресурсе како би се бавили инцидентом информација о запосленима или губитком података предузећа или приступом од стране неовлашћених запослених или страних особа.

Шта не учинити ако дође до кршења података

Ако би се најгоре десило, а ваша компанија доживи ситуацију у којој осетљиви подаци процуре или се изгубе, немојте постати плен у уобичајеним грешкама, попут укључивања рачунара запосленог да бисте проверили. Укључивање рачунара или било којег укљученог електронског уређаја може уништити потенцијалне доказе.


Користите стручњака за рачунарску форензику

ИТ одељење ваше компаније није одељење за рачунарску форензику. У ствари, тражење ИТ особља да спроведе чак и рутинске провере у досијеима система може уништити потенцијалне доказе кршења. Требало би задржати професионално обученог стручњака за рачунарску форензику за руковање свим осетљивим подацима.

Постоји неколико начина на које се докази из кршења могу уништити ако не знате како да приступите проблему.

Подигните рачунар

Укључивањем рачунара који је релевантан за случај можете пребрисати осетљиве датотеке које могу бити важне за случај ваше компаније и променити важне временске ознаке. Компромитирани рачунари уопште не би требало да се користе и треба их чувати на сигурном месту док се не могу предати стручњаку за рачунарску форензику.

Искључите одговарајући рачунар

Ако се рачунар покреће у тренутку када се установи да је релевантан за кршење података или истрагу, требало би га угасити на начин који ће најмање штетити потенцијалним доказима. Једина особа која би требало да искључи рачунар за кога се сумња је цертифицирани стручњак за рачунарску форензику или ИТ службеник под надзором таквог стручњака.


Прегледајте датотеке на рачунару

Одуприте се искушењу да ђускате, чак и са најбољим намерама. ХР можда тачно зна где треба да погледа, али сам чин гледања узрокује проблеме при проналажењу нежељених доказа. Прегледавање датотека може проузроковати промјене времена датотеке што може онемогућити тачно одређивање када је важна датотека избрисана или копирана из мреже ваше компаније.

Неуспешно укључивање свих страна

Кућни саветници, ИТ особље и сваки пословни играч који се бави случајем треба да буду укључени у електронско откривање. Неуспјех свих страна може резултирати превидјеним или изгубљеним подацима.

Неуспех у учењу лингоа

Чак и стручњаци за техничку подршку могу бити збуњени проширеним вокабуларом који користе стручњаци за рачунарску форензику. Исплати се упознати се са новим језиком.

Немојте правити форензичку слику укључених рачунара

Имагинг је процес у којем креирате комплетан дупликат тврдог диска. Ово се ради у сврху копирања комплетног и тачног дупликата оригиналних материјала, без опасности од погрешних или превидјених података.

Копирајте податке у методе "Изрежи и залепи" или "Пребаци и баци"

Тачно је да можете да купите екстерни УСБ хард диск за 80 долара и копирате своје податке на њега. Међутим, овај поступак не чува недодељени простор (где обрисане датотеке бораве) и промениће време датотеке и остале податке на датотекама које су копиране.

Сачекајте да се сачувају докази

Што дуже рачунар ради без икаквог очувања, већа је вероватноћа да се подаци који су релевантни за ситуацију у вашој компанији могу трајно изменити или пребрисати. Увек чувајте своје електронске податке оног тренутка када верујете да је судски спор могућ.

Не успевање у одржавању правилног ланца старатељства

Не документовање ко је имао приступ електронским доказима након наводног инцидента може довести до проблема на путу. Супротне стране могу пробити рупе у процесу сакупљања и очувања. Они могу тврдити да су подаци могли бити измењени на уређају док рачунар није био безбедно ускладиштен и некоришћен.

Можете заштитити интегритет ваших корпоративних података и информација о запосленима у сврху парнице, обнове и заштите од губитка података. Само следите овде дељена правила да бисте одржали интегритет и не угрозили употребљивост својих електронских уређаја и њихових сачуваних података.

Изаберите Администрација

Каријера
Може 2024
Каријера
Може 2024
Каријера
Може 2024
Каријера
Може 2024