• 2024-06-30
Dom - Ljudski Resursi

Kako čuvati podatke o tvrtki i zaposlenicima

Accounting of courses

Accounting of courses

Sadržaj:

Anonim

Upravo sada, netko unutar vaše tvrtke može pristupati povjerljivim korporativnim informacijama ili nepošteno ili slučajno.

U vijestima gotovo svaki tjedan čitate o velikim, poznatim tvrtkama koje pate od gubitka osjetljivih korporativnih informacija u rukama zaposlenika. Budući da odjeli ljudskih resursa često drže ključ za vrijedne informacije o poduzećima i zaposlenicima, rizik od povreda podataka predstavlja jedinstven izazov za HR.

Srećom, kroz jednostavne i učinkovite interne postupke upravljanja prijetnjama, HR može pomoći u sprječavanju curenja informacija zaposlenika od njihove tvrtke. Ovi postupci će zaštititi najtajnije i povjerljivije informacije zaposlenika od izlaganja neovlaštenim stranama.

  • Budite svjesni gdje se nalaze ključne informacije o zaposlenicima i korporativni podaci i tko ima pristup njima.
  • Razviti politiku prihvatljivog korištenja za sve zaposlenike koji opisuje primjerenu upotrebu korporativne imovine i informacija o zaposlenicima. Politika bi također trebala opisati postupke tvrtke kada dođe do kršenja.
  • Dosljedno provoditi politike i postupke.
  • Redovito pregledavati i revidirati postojeće politike kako bi se osiguralo rješavanje svih potrebnih izmjena i dopuna politika.
  • Osigurajte da vaša tvrtka ima interni plan odgovora na incidente i odgovarajuće resurse unutar tvrtke za rješavanje slučaja informacija o zaposleniku ili gubitka podataka u poduzeću ili pristupa neovlaštenih zaposlenika ili vanjskih korisnika.

Što ne činiti ako dođe do kršenja podataka

Ako se dogodi najgore i vaša tvrtka doživi situaciju u kojoj su osjetljivi podaci procurili ili izgubili, nemojte postati žrtvom uobičajenih pogrešaka kao što je uključivanje računala zaposlenika da biste provjerili. Uključivanje računala ili bilo kojeg elektroničkog uređaja može uništiti potencijalne dokaze.

Evo deset uobičajenih načina kompromitiranja istrage računalne forenzike. Zaposlenici tvrtke:

Pokrenite računalo

Uključivanje računala koje je relevantno za slučaj može prebrisati osjetljive datoteke koje mogu biti važne za slučaj vaše tvrtke i promijeniti važne vremenske oznake. Kompromitirana računala se uopće ne bi trebala koristiti i trebala bi se pohraniti na sigurnom mjestu dok se ne predaju stručnjaku za forenziku računala.

Isključite odgovarajuće računalo

Ako je računalo pokrenuto u vrijeme kada je otkriveno da je relevantno za povredu podataka ili istragu, trebalo bi ga isključiti na način koji će najmanje štetiti potencijalnim dokazima. Jedina osoba koja bi trebala isključiti sumnjivo računalo je ovlašteni stručnjak za računalnu forenziku ili IT zaposlenik pod nadzorom takvog stručnjaka.

Pregledavajte datoteke na računalu

Oduprite se iskušenju da njuškate, čak i uz najbolje namjere. HR može točno znati gdje da traži, ali to je čin gledanja koji uzrokuje probleme za dohvaćanje neokaljanih dokaza. Pregledavanje datoteka može uzrokovati promjene u datoteci, zbog čega je nemoguće točno odrediti kada je važna datoteka izbrisana ili kopirana iz vaše tvrtke.

Ne koristi stručnjaka za računalne forenzike

IT odjel vaše tvrtke nije odjel za računalnu forenziku. Zapravo, traženje IT osoblja da provede čak i rutinske provjere u datoteke sustava može uništiti potencijalne dokaze. Profesionalno obučeni stručnjak za računalnu forenziku treba čuvati za rukovanje svim osjetljivim podacima.

Ne uključite sve stranke

Korporativni pravnici, IT osoblje i svaki poslovni igrač uključen u slučaj trebali bi biti uključeni u elektroničko otkrivanje. Neuspjeh uključivanja svih strana može dovesti do previda ili gubitka podataka.

Ne mogu naučiti jezik

Čak i stručnjaci za tehničku podršku mogu postati zbunjeni proširenim rječnikom koji koriste stručnjaci za računalnu forenziku. Isplati se upoznati s novim jezikom.

Ne uključujte forenzičku sliku računala

Imaging je proces u kojem stvarate potpuni duplikat tvrdog diska. To se radi u svrhu kopiranja potpunog i točnog duplikata izvornih materijala, bez rizika od pogrešnih ili previdjenih podataka.

Kopirajte podatke u "Cut and Paste" ili "Drag and Drop" metode

Istina je da možete kupiti vanjski USB tvrdi disk od 80 USD i kopirati podatke na njega. Međutim, taj proces ne čuva nedodijeljeni prostor (gdje se nalaze izbrisane datoteke) te će promijeniti vrijeme datoteka i ostale podatke o kopiranim datotekama.

Pričekajte sačuvati dokaze

Što računalo duže radi bez ikakvog očuvanja, to je vjerojatnije da će podaci koji su relevantni za situaciju vaše tvrtke biti trajno izmijenjeni ili prepisani. Uvijek čuvajte svoje elektroničke podatke u trenutku kada vjerujete da je parnica moguća.

Ne održava ispravan lanac pritvora

Ne dokumentiranje tko je imao pristup elektroničkim dokazima nakon navodnog incidenta može dovesti do problema na cesti. Suprotne strane mogu probiti rupe u procesu prikupljanja i čuvanja. Mogu tvrditi da su podaci mogli biti izmijenjeni na uređaju dok računalo nije sigurno pohranjeno i neiskorišteno.

Možete zaštititi integritet vaših poslovnih podataka i informacija zaposlenika u svrhu parničenja, vraćanja i zaštite od gubitka podataka. Samo slijedite pravila koja se ovdje dijele kako biste održali integritet i ne ugrozili upotrebljivost vaših elektroničkih uređaja i njihovih pohranjenih podataka.

-------------------------------------------------

Jeremy Wunsch je osnivač tvrtke HelioMetrics, tvrtke za forenzičku analizu i analizu kršenja podataka.

Kako HR koristi podatke za regrutiranje talentiranih zaposlenika

Kako HR koristi podatke za regrutiranje talentiranih zaposlenika

Uz ljudske i interaktivne čimbenike prisutne pri zapošljavanju talentiranih zaposlenika, HR također može koristiti podatke za regrutiranje talenata. Saznajte kako.

Kako formatirati svoje podatke za kontakt u popratnom pismu

Kako formatirati svoje podatke za kontakt u popratnom pismu

Bilo da se prijavljujete za posao putem e-pošte ili tiskanog pisma, postoji pravi način da predstavite svoje kontaktne informacije.

Kako uključiti svoje podatke za kontakt u svoj životopis

Kako uključiti svoje podatke za kontakt u svoj životopis

Pregledajte informacije o tome što uključiti u odjeljak kontakta svog životopisa, najbolji način da ga formatirate, te primjere.


Zanimljivi članci

Kako zapisnička etiketa odlučuje koji je napredak da mi plati

Kako zapisnička etiketa odlučuje koji je napredak da mi plati

Evo kako naljepnice odlučuju što će vam platiti za prethodnu provjeru ugovora i koji su faktori uzeti u obzir.

Kako se određuje raspon plaća i kako funkcionira?

Kako se određuje raspon plaća i kako funkcionira?

Želite li razumjeti raspon plaća? Poslodavci ne dodjeljuju samo iznos u dolar na posao, već postoji određena svrha određivanja.

Kako se tim razlikuje od zajednice prakse?

Kako se tim razlikuje od zajednice prakse?

Radni tim i zajednica prakse dijele nekoliko zajedničkih stvari. Ali, oni također imaju značajne razlike i služe različitim potrebama.

Kako funkcionira federalna plaća?

Kako funkcionira federalna plaća?

Federalna vlada Sjedinjenih Država nudi konkurentnu plaću, posebno radnicima u kaznenom pravosuđu. Saznajte kako savezna plaća funkcionira za zaposlenike.

Kako otpuštanje i godišnji odmor utječu na nezaposlenost?

Kako otpuštanje i godišnji odmor utječu na nezaposlenost?

Dobijte informacije o tome kako otpremnine i godišnji odmori utječu na nezaposlenost, uključujući kako prijaviti i kako otpremnine utječu na naknade za nezaposlene.

Saznajte kako obići trgovinu robom

Saznajte kako obići trgovinu robom

Naučite kako funkcionira turneja i kao glazbenik koliko umjetnik može očekivati ​​da će zaraditi od prodaje t-shirt majice.

Preporučeni

Popularne kategorije