Cum să protejați și să păstrați informațiile critice ale companiei dvs.
În știri, practic în fiecare săptămână, citiți despre companii mari și bine cunoscute care suferă de pierderea informațiilor corporatiste sensibile în mâinile angajaților. Având în vedere că departamentele de resurse umane dețin adesea cheia informațiilor valoroase ale companiilor și angajaților, riscul de încălcări a datelor prezintă provocări unice pentru HR.
Din fericire, prin procedurile simple și eficiente de gestionare a amenințărilor interne, resursele umane pot ajuta la împiedicarea scurgerilor de informații ale angajaților către compania lor. Aceste proceduri vor proteja informațiile confidențiale și valoroase ale angajaților de a fi expuse unor părți neautorizate.
- Fiți conștienți de locurile unde se află informațiile critice ale angajaților și datele corporative și cine are acces la ele.
- Elaborați o politică de utilizare acceptabilă pentru toți angajații, care descrie utilizarea adecvată a activelor corporative și a informațiilor despre angajați. De asemenea, politica trebuie să evidențieze procedurile companiei atunci când are loc o încălcare.
- Aplicarea consecventă a politicilor și procedurilor.
- Revizuiți și revizuiți periodic politicile existente pentru a vă asigura că toate schimbările de politică și completările necesare au fost abordate.
- Asigurați-vă că compania dvs. are un plan intern de răspuns la incidente și resursele adecvate din proprie inițiativă pentru a gestiona un incident al informațiilor despre angajați sau pierderea de date corporative sau accesul angajaților neautorizați sau a celor din afară.
Ce nu trebuie să faceți dacă apare o încălcare a datelor
Dacă ar trebui să se întâmple cel mai rău, iar compania dvs. se confruntă cu o situație în care datele sensibile sunt scurgeri sau pierdute, nu cad pradă unor greșeli comune, cum ar fi pornirea calculatorului unui angajat pentru a verifica. Pornirea computerului sau a oricărui dispozitiv electronic implicat poate distruge dovezi potențiale.
Iată câteva modalități comune de investigare a criminalității informatice. Compania:
- Începeți computerul. Dacă porniți un computer relevant pentru un caz, puteți suprascrie fișierele sensibile care pot fi importante pentru cazul companiei dvs. și puteți schimba marcatorii de timp importante. Computerele compromise nu ar trebui să fie utilizate deloc și ar trebui să fie stocate într-o locație sigură până când acestea pot fi predate unui expert în medicina legală.
- Opriți un computer relevant. Dacă un computer rulează în momentul în care este descoperit că este relevant pentru o încălcare a legii sau o investigație, acesta ar trebui să fie alimentat într-un mod care să fie cel mai puțin dăunător probelor potențiale. Singura persoană care ar trebui să oprească un computer suspect este un expert certificat de medicina legală sau un angajat IT sub supravegherea unui astfel de expert.
- Navigați prin fișiere de pe un computer. Rezistati ispitei de a sui, chiar si cu cele mai bune intentii. ÎR poate ști exact unde să se uite, dar este actul căutării care cauzează probleme pentru recuperarea dovezilor neîntemeiate. Navigarea prin fișiere poate determina schimbarea timpilor de fișiere, ceea ce ar putea face imposibil să se determine exact când un fișier important a fost șters sau copiat din rețeaua companiei.
- Nu a reușit să folosească un expert în medicina legală. Departamentul IT al companiei dvs. nu este un departament de medicină legală. De fapt, solicitarea personalului IT să efectueze chiar verificări de rutină în fișierele unui sistem poate distruge dovezi potențiale. Trebuie să fie păstrat un expert în domeniul criminalisticilor instruiți profesional pentru a gestiona toate datele sensibile.
- Nu implică toate părțile. Consilierii interni, personalul IT și toți factorii de afaceri implicați în acest caz trebuie să fie incluși în procesul de descoperire electronică. Neîncărcarea tuturor părților poate duce la pierderea sau pierderea datelor.
- Nu reușesc să învețe lingoul. Chiar și profesioniștii care susțin tehnologia avansată pot deveni confuzi de vocabularul extins folosit de experții în domeniul criminalisticilor pe calculator. Se plătește să se familiarizeze cu noua limbă.
- Nu faceți nicio imagine legalizată a calculatorului (lor) implicat (e). Imagingul este procesul în care creați un duplicat complet al unui hard disk. Acest lucru se face în scopul copierii unui duplicat complet și precis al materialelor originale, fără riscul unor date eronate sau trecute cu vederea.
- Copiați datele în metodele "tăiați și lipiți" sau "trageți și plasați". Este adevărat că puteți cumpăra un hard disk extern USB de 80 USD și să vă copiați datele. Cu toate acestea, acest proces nu păstrează spațiul nealocat (în cazul în care se află fișierele șterse) și va schimba timpii de fișier și alte date despre fișierele copiate.
- Așteptați să păstrați dovezile. Cu cât mai mult timp un computer funcționează fără conservare, cu atât este mai probabil ca datele relevante pentru situația companiei dvs. să fie permanent modificate sau suprascrise. Păstrați întotdeauna datele dvs. electronice în momentul în care considerați că este posibil litigiul.
- Nu reușesc să mențină un lanț de custodie corespunzător în momentul colectării. Nu documentarea cine a avut acces la dovezile electronice după presupusul incident poate duce la probleme pe drum. Părțile care se opun pot găuri în procesul de colectare și conservare. Pot susține că datele ar fi putut fi modificate pe dispozitiv în timp ce calculatorul nu era stocat în siguranță și nefolosit.
Puteți proteja integritatea datelor dvs. corporative și a informațiilor despre angajați în scopul litigiilor, restaurării și protejării împotriva pierderii datelor. Doar urmați regulile partajate aici pentru a menține integritatea și pentru a nu compromite utilitatea dispozitivelor electronice și a datelor stocate.