• 2024-11-21
Namai - Žmogiškieji Ištekliai

Kaip saugoti įmonės ir darbuotojų informaciją

Mokey's Show - The sun

Mokey's Show - The sun

Turinys:

Anonim

Šiuo metu kas nors jūsų įmonėje gali gauti konfidencialią įmonės informaciją nesąžiningai arba atsitiktinai.

Naujienos praktiškai kiekvieną savaitę skaitykite apie dideles, gerai žinomas kompanijas, kenčiančias nuo jautrios įmonės informacijos praradimo darbuotojų rankose. Atsižvelgiant į tai, kad žmogiškųjų išteklių skyriai dažnai turi svarbios informacijos apie vertingą informaciją apie įmonę ir darbuotojus, duomenų pažeidimo rizika kelia unikalią iššūkį žmogiškiesiems ištekliams.

Laimei, naudojant paprastas ir veiksmingas vidaus grėsmių valdymo procedūras, žmogus gali padėti užkirsti kelią darbuotojų informacijos nutekėjimui nuo jų įmonės. Šios procedūros apsaugo darbuotojų konfidencialiausią ir vertingiausią informaciją, kad ji nepatektų į nesankcionuotas šalis.

  • Atkreipkite dėmesį į tai, kur yra svarbi darbuotojų informacija ir įmonės duomenys, ir kas turi prieigą prie jų.
  • Sukurti visiems darbuotojams priimtiną naudojimo politiką, kurioje būtų apibūdinta tinkama įmonių turto ir darbuotojų informacijos panaudojimas. Politika taip pat turėtų apibūdinti įmonės procedūras, kai įvyksta pažeidimas.
  • Nuosekliai vykdyti politiką ir procedūras.
  • Reguliariai peržiūrėkite ir peržiūrėkite esamą politiką, kad būtų užtikrintas visų būtinų politikos pakeitimų ir papildymų sprendimas.
  • Įsitikinkite, kad jūsų įmonė turi vidinį reagavimo į incidentus planą ir tinkamus išteklius, kad galėtumėte tvarkyti darbuotojų informacijos ar įmonių duomenų praradimo ar nesankcionuotų darbuotojų ar pašalinių asmenų incidentą.

Ką daryti, jei įvyksta duomenų pažeidimas

Jei blogiausia turėtų įvykti ir jūsų įmonė patiria situaciją, kai slapti duomenys yra nutekėję ar prarasti, nelaikykite įprastomis klaidomis, pvz., Darbuotojo kompiuterio įjungimu patikrinti. Įjungus kompiuterį ar susijusį elektroninį įrenginį, gali būti sunaikinti galimi įrodymai.

Čia yra dešimt bendrų būdų, kaip kompromisas kompiuterio ekspertizės tyrimui. Įmonės darbuotojai:

Paleiskite kompiuterį

Įjungus kompiuterį, susijusį su byla, galima perrašyti slaptus failus, kurie gali būti svarbūs jūsų įmonės atveju, ir pakeisti svarbius laiko žymų. Kompromisiniai kompiuteriai neturėtų būti naudojami ir turėtų būti saugomi saugioje vietoje, kol jie bus perduoti kompiuterio ekspertizės ekspertui.

Išjunkite atitinkamą kompiuterį

Jei kompiuteris veikia tuo metu, kai nustatoma, kad jis yra susijęs su duomenų pažeidimu ar tyrimu, jis turėtų būti išjungtas taip, kad būtų mažiausiai žalingas galimiems įrodymams. Vienintelis asmuo, kuris turėtų išjungti įtariamąjį kompiuterį, yra sertifikuotas kompiuterių eksperto ekspertas arba IT darbuotojas, prižiūrint tokiam ekspertui.

Naršykite kompiuteryje esančius failus

Atsispirti pagundai užgniaužti, net su geriausiais ketinimais. Žmogus gali tiksliai žinoti, kur ieškoti, bet tai yra ieškojimo aktas, kuris sukelia sunkumų gauti nepažymėtus įrodymus. Naršymas per failus gali sukelti failų laikų keitimą, todėl gali būti neįmanoma tiksliai nurodyti, kada svarbus failas buvo ištrintas arba nukopijuotas iš įmonės tinklo.

Nepavyko naudoti kompiuterinės ekspertizės eksperto

Jūsų įmonės IT skyrius nėra kompiuterinė kriminalistikos tarnyba. Iš tikrųjų prašymas IT darbuotojams atlikti net įprastinius patikrinimus į sistemos bylas gali sunaikinti galimus įrodymus. Profesionaliai parengtas kompiuterių ekspertizės ekspertas turėtų būti išsaugotas visų slaptų duomenų tvarkymui.

Nepavyko įtraukti visų šalių

Vykdant elektroninį atradimą, turėtų būti įtrauktas vidinis patarėjas, IT personalas ir kiekvienas su byla susijęs verslo dalyvis. Nesugebėjimas įtraukti visų šalių gali būti nepastebėti arba prarasti duomenys.

Nepavyko išmokti Lingo

Netgi technikos išminties specialistai gali susipainioti su išplėstiniu žodynu, kurį naudoja kompiuterių ekspertai. Jis moka susipažinti su nauja kalba.

Nesukurkite kompiuterio (-ių) teismo ekspertizės vaizdo

Vaizdai - tai procesas, kuriame sukuriate visą standžiojo disko dublikatą. Tai daroma siekiant kopijuoti pilną ir tikslią originalių medžiagų kopiją, nekeliant pavojaus, kad duomenys bus nepagrįsti.

Nukopijuokite duomenis į „Cut and Paste“ arba „Drag and Drop“ metodus

Tiesa, jūs galite nusipirkti $ 80 išorinį USB standųjį diską ir kopijuoti savo duomenis. Tačiau šis procesas nesaugo nepaskirstytos vietos (kur yra ištrintų failų) ir pakeis failų laikus bei kitus nukopijuotų failų duomenis.

Palaukite, kad išsaugotumėte įrodymus

Kuo ilgiau kompiuteris veikia be jokio išsaugojimo, tuo labiau tikėtina, kad duomenys, susiję su jūsų įmonės padėtimi, gali būti nuolat keičiami arba perrašyti. Visada išsaugokite savo elektroninius duomenis tuo metu, kai manote, kad galima ginčyti.

Nepavyko išlaikyti tinkamos saugojimo grandinės

Nenustatydamas, kas po įtariamo incidento turėjo prieigą prie elektroninių įrodymų, gali kilti problemų keliuose. Priešingos šalys gali surinkti skyles rinkimo ir išsaugojimo procese. Jie gali teigti, kad duomenys galėjo būti pakeisti įrenginyje, kol kompiuteris nebuvo saugiai saugomas ir nenaudojamas.

Galite apsaugoti savo įmonės duomenų ir darbuotojų informacijos vientisumą bylinėjimosi, atkūrimo ir apsaugos nuo duomenų praradimo tikslais. Tiesiog laikykitės bendrų taisyklių, kad išlaikytumėte savo elektroninių įrenginių ir jų saugomų duomenų vientisumą ir nekiltų pavojus.

-------------------------------------------------

Jeremy Wunsch yra kompiuterinės kriminalistikos ir duomenų pažeidimo tyrimo bendrovės „HelioMetrics“ įkūrėjas.

Įmonės profilis ir „Google“ informacija apie darbą

Įmonės profilis ir „Google“ informacija apie darbą

„Google“ teikiama nauda ir informacija apie įmonę, informacija apie jų biurus visame pasaulyje ir kompensacijos apžvalga.

Kaip atlikti turtingą darbuotojų išėjimo interviu informaciją

Kaip atlikti turtingą darbuotojų išėjimo interviu informaciją

Norite atsistatydinti darbuotojo atsiliepimų apie tai, ką jūsų įmonė gali pagerinti? Išvykimo interviu yra puikus laikas išmokti jūsų išlaikymo galimybes.

Geriausios apskaitos įmonės (Vault Top 50 apskaitos įmonės)

Geriausios apskaitos įmonės (Vault Top 50 apskaitos įmonės)

Kokios yra geriausios apskaitos įmonės? Atsakymas priklauso nuo jūsų pageidavimų ir tikslų, tačiau ši gerbiama apklausa pateikia tam tikrus nurodymus.


Įdomios straipsniai

Paauglių užimtumo taisyklės ir nuostatai

Paauglių užimtumo taisyklės ir nuostatai

Jei turite paauglių, kurie nori gauti darbą, čia rasite informacijos apie paauglių užimtumo taisykles ir taisykles kiekvienai valstybei.

Įdiegta kariuomenės karinė policija

Įdiegta kariuomenės karinė policija

Ar kada nors įdomu, kaip gyvena armijos MP kompanija, dislokuota priešiškoje ugnies zonoje? Čia yra tipiška diena 341-osios bendrovės kariams.

Žinios apie nuotolinio darbo sąlygas

Žinios apie nuotolinio darbo sąlygas

Sužinokite, ką nuotolinis darbas ir daugelis kitų terminų, susijusių su darbu namuose.

Darbas iš namų „Teleflora Call Center“

Darbas iš namų „Teleflora Call Center“

Gėlių pramonės milžinas „Teleflora“ vis labiau pereina prie namų darbo jėgos. Žiūrėkite šį profilį, jei norite gauti daugiau darbų namuose ir darbo užmokesčio „Teleflora“.

„TelNetwork Call Center“ - darbas namuose

„TelNetwork Call Center“ - darbas namuose

„teleNetwork“ įdarbina darbo namuose skambučių centro agentus keliose JAV valstybėse. Sužinokite apie jo darbo užmokestį, išmokas ir taikymo procesą čia.

Tapimas telefonu Triage slaugytoja

Tapimas telefonu Triage slaugytoja

Telefono treniruotės slaugytoja patenka į plačią telehealth skydą. Sužinokite apie telefono triage slaugytojo pareigas, mokymą ir atlyginimą.

Rekomenduojamas

Populiarios kategorijos