• 2024-06-30
Namai - Žmogiškieji Ištekliai

Kaip saugoti įmonės ir darbuotojų informaciją

Mokey's Show - The sun

Mokey's Show - The sun

Turinys:

Anonim

Šiuo metu kas nors jūsų įmonėje gali gauti konfidencialią įmonės informaciją nesąžiningai arba atsitiktinai.

Naujienos praktiškai kiekvieną savaitę skaitykite apie dideles, gerai žinomas kompanijas, kenčiančias nuo jautrios įmonės informacijos praradimo darbuotojų rankose. Atsižvelgiant į tai, kad žmogiškųjų išteklių skyriai dažnai turi svarbios informacijos apie vertingą informaciją apie įmonę ir darbuotojus, duomenų pažeidimo rizika kelia unikalią iššūkį žmogiškiesiems ištekliams.

Laimei, naudojant paprastas ir veiksmingas vidaus grėsmių valdymo procedūras, žmogus gali padėti užkirsti kelią darbuotojų informacijos nutekėjimui nuo jų įmonės. Šios procedūros apsaugo darbuotojų konfidencialiausią ir vertingiausią informaciją, kad ji nepatektų į nesankcionuotas šalis.

  • Atkreipkite dėmesį į tai, kur yra svarbi darbuotojų informacija ir įmonės duomenys, ir kas turi prieigą prie jų.
  • Sukurti visiems darbuotojams priimtiną naudojimo politiką, kurioje būtų apibūdinta tinkama įmonių turto ir darbuotojų informacijos panaudojimas. Politika taip pat turėtų apibūdinti įmonės procedūras, kai įvyksta pažeidimas.
  • Nuosekliai vykdyti politiką ir procedūras.
  • Reguliariai peržiūrėkite ir peržiūrėkite esamą politiką, kad būtų užtikrintas visų būtinų politikos pakeitimų ir papildymų sprendimas.
  • Įsitikinkite, kad jūsų įmonė turi vidinį reagavimo į incidentus planą ir tinkamus išteklius, kad galėtumėte tvarkyti darbuotojų informacijos ar įmonių duomenų praradimo ar nesankcionuotų darbuotojų ar pašalinių asmenų incidentą.

Ką daryti, jei įvyksta duomenų pažeidimas

Jei blogiausia turėtų įvykti ir jūsų įmonė patiria situaciją, kai slapti duomenys yra nutekėję ar prarasti, nelaikykite įprastomis klaidomis, pvz., Darbuotojo kompiuterio įjungimu patikrinti. Įjungus kompiuterį ar susijusį elektroninį įrenginį, gali būti sunaikinti galimi įrodymai.

Čia yra dešimt bendrų būdų, kaip kompromisas kompiuterio ekspertizės tyrimui. Įmonės darbuotojai:

Paleiskite kompiuterį

Įjungus kompiuterį, susijusį su byla, galima perrašyti slaptus failus, kurie gali būti svarbūs jūsų įmonės atveju, ir pakeisti svarbius laiko žymų. Kompromisiniai kompiuteriai neturėtų būti naudojami ir turėtų būti saugomi saugioje vietoje, kol jie bus perduoti kompiuterio ekspertizės ekspertui.

Išjunkite atitinkamą kompiuterį

Jei kompiuteris veikia tuo metu, kai nustatoma, kad jis yra susijęs su duomenų pažeidimu ar tyrimu, jis turėtų būti išjungtas taip, kad būtų mažiausiai žalingas galimiems įrodymams. Vienintelis asmuo, kuris turėtų išjungti įtariamąjį kompiuterį, yra sertifikuotas kompiuterių eksperto ekspertas arba IT darbuotojas, prižiūrint tokiam ekspertui.

Naršykite kompiuteryje esančius failus

Atsispirti pagundai užgniaužti, net su geriausiais ketinimais. Žmogus gali tiksliai žinoti, kur ieškoti, bet tai yra ieškojimo aktas, kuris sukelia sunkumų gauti nepažymėtus įrodymus. Naršymas per failus gali sukelti failų laikų keitimą, todėl gali būti neįmanoma tiksliai nurodyti, kada svarbus failas buvo ištrintas arba nukopijuotas iš įmonės tinklo.

Nepavyko naudoti kompiuterinės ekspertizės eksperto

Jūsų įmonės IT skyrius nėra kompiuterinė kriminalistikos tarnyba. Iš tikrųjų prašymas IT darbuotojams atlikti net įprastinius patikrinimus į sistemos bylas gali sunaikinti galimus įrodymus. Profesionaliai parengtas kompiuterių ekspertizės ekspertas turėtų būti išsaugotas visų slaptų duomenų tvarkymui.

Nepavyko įtraukti visų šalių

Vykdant elektroninį atradimą, turėtų būti įtrauktas vidinis patarėjas, IT personalas ir kiekvienas su byla susijęs verslo dalyvis. Nesugebėjimas įtraukti visų šalių gali būti nepastebėti arba prarasti duomenys.

Nepavyko išmokti Lingo

Netgi technikos išminties specialistai gali susipainioti su išplėstiniu žodynu, kurį naudoja kompiuterių ekspertai. Jis moka susipažinti su nauja kalba.

Nesukurkite kompiuterio (-ių) teismo ekspertizės vaizdo

Vaizdai - tai procesas, kuriame sukuriate visą standžiojo disko dublikatą. Tai daroma siekiant kopijuoti pilną ir tikslią originalių medžiagų kopiją, nekeliant pavojaus, kad duomenys bus nepagrįsti.

Nukopijuokite duomenis į „Cut and Paste“ arba „Drag and Drop“ metodus

Tiesa, jūs galite nusipirkti $ 80 išorinį USB standųjį diską ir kopijuoti savo duomenis. Tačiau šis procesas nesaugo nepaskirstytos vietos (kur yra ištrintų failų) ir pakeis failų laikus bei kitus nukopijuotų failų duomenis.

Palaukite, kad išsaugotumėte įrodymus

Kuo ilgiau kompiuteris veikia be jokio išsaugojimo, tuo labiau tikėtina, kad duomenys, susiję su jūsų įmonės padėtimi, gali būti nuolat keičiami arba perrašyti. Visada išsaugokite savo elektroninius duomenis tuo metu, kai manote, kad galima ginčyti.

Nepavyko išlaikyti tinkamos saugojimo grandinės

Nenustatydamas, kas po įtariamo incidento turėjo prieigą prie elektroninių įrodymų, gali kilti problemų keliuose. Priešingos šalys gali surinkti skyles rinkimo ir išsaugojimo procese. Jie gali teigti, kad duomenys galėjo būti pakeisti įrenginyje, kol kompiuteris nebuvo saugiai saugomas ir nenaudojamas.

Galite apsaugoti savo įmonės duomenų ir darbuotojų informacijos vientisumą bylinėjimosi, atkūrimo ir apsaugos nuo duomenų praradimo tikslais. Tiesiog laikykitės bendrų taisyklių, kad išlaikytumėte savo elektroninių įrenginių ir jų saugomų duomenų vientisumą ir nekiltų pavojus.

-------------------------------------------------

Jeremy Wunsch yra kompiuterinės kriminalistikos ir duomenų pažeidimo tyrimo bendrovės „HelioMetrics“ įkūrėjas.

Įmonės profilis ir „Google“ informacija apie darbą

Įmonės profilis ir „Google“ informacija apie darbą

„Google“ teikiama nauda ir informacija apie įmonę, informacija apie jų biurus visame pasaulyje ir kompensacijos apžvalga.

Kaip atlikti turtingą darbuotojų išėjimo interviu informaciją

Kaip atlikti turtingą darbuotojų išėjimo interviu informaciją

Norite atsistatydinti darbuotojo atsiliepimų apie tai, ką jūsų įmonė gali pagerinti? Išvykimo interviu yra puikus laikas išmokti jūsų išlaikymo galimybes.

Geriausios apskaitos įmonės (Vault Top 50 apskaitos įmonės)

Geriausios apskaitos įmonės (Vault Top 50 apskaitos įmonės)

Kokios yra geriausios apskaitos įmonės? Atsakymas priklauso nuo jūsų pageidavimų ir tikslų, tačiau ši gerbiama apklausa pateikia tam tikrus nurodymus.


Įdomios straipsniai

Čia yra komandos ir bendrų komandų tipų apibrėžimas

Čia yra komandos ir bendrų komandų tipų apibrėžimas

Reikia tiksliai suprasti, kas yra komanda ir ką ji veikia darbo vietoje? Atraskite skirtingus komandos metodus ir kaip veikia kiekviena komanda.

Kas yra unikalus pardavimo pasiūlymas arba USP?

Kas yra unikalus pardavimo pasiūlymas arba USP?

Unikalus pardavimo pasiūlymas (USP) - tai kokybė, kuri daro jūsų produktą ar įmonę skirtingą ir unikalų.

Veteranų statuso kvalifikacija

Veteranų statuso kvalifikacija

Kas yra veteranas? Tam, kad galėtumėte gauti įvairią naudą, priklauso nuo daugelio elementų, pradedant eksploatuoti, nuolatinės traumos.

Kokios automatinės autorių teisių teisės aktų nuostatos neatitinka ir nesaugo

Kokios automatinės autorių teisių teisės aktų nuostatos neatitinka ir nesaugo

Sužinokite apie automatinę autorių teisių apsaugą, kurioje pagal JAV autorių teisių įstatymą kūrinys automatiškai saugomas autorių teisių, kai jis sukuriamas.

Veterinarijos padėjėjo darbo aprašymas: atlyginimai, įgūdžiai ir daugiau

Veterinarijos padėjėjo darbo aprašymas: atlyginimai, įgūdžiai ir daugiau

Veterinarijos padėjėjai maitina, vonios ir naudojasi veterinarijos gydytojo priežiūra. Sužinokite daugiau apie veterinarijos padėjėjų išsilavinimą, įgūdžius, atlyginimą ir kt.

Sužinokite, ką parduoda banginis

Sužinokite, ką parduoda banginis

Parduodamas banginis yra perspektyva, kuri yra mažiausiai 10 kartų didesnė už jūsų vidutinį pardavimą ar klientą. Sužinokite, kaip rasti vieną ir uždaryti sandorį.

Rekomenduojamas

Populiarios kategorijos