• 2024-11-21
Dom - Ljudski Resursi

Kako čuvati podatke o tvrtki i zaposlenicima

Accounting of courses

Accounting of courses

Sadržaj:

Anonim

Upravo sada, netko unutar vaše tvrtke može pristupati povjerljivim korporativnim informacijama ili nepošteno ili slučajno.

U vijestima gotovo svaki tjedan čitate o velikim, poznatim tvrtkama koje pate od gubitka osjetljivih korporativnih informacija u rukama zaposlenika. Budući da odjeli ljudskih resursa često drže ključ za vrijedne informacije o poduzećima i zaposlenicima, rizik od povreda podataka predstavlja jedinstven izazov za HR.

Srećom, kroz jednostavne i učinkovite interne postupke upravljanja prijetnjama, HR može pomoći u sprječavanju curenja informacija zaposlenika od njihove tvrtke. Ovi postupci će zaštititi najtajnije i povjerljivije informacije zaposlenika od izlaganja neovlaštenim stranama.

  • Budite svjesni gdje se nalaze ključne informacije o zaposlenicima i korporativni podaci i tko ima pristup njima.
  • Razviti politiku prihvatljivog korištenja za sve zaposlenike koji opisuje primjerenu upotrebu korporativne imovine i informacija o zaposlenicima. Politika bi također trebala opisati postupke tvrtke kada dođe do kršenja.
  • Dosljedno provoditi politike i postupke.
  • Redovito pregledavati i revidirati postojeće politike kako bi se osiguralo rješavanje svih potrebnih izmjena i dopuna politika.
  • Osigurajte da vaša tvrtka ima interni plan odgovora na incidente i odgovarajuće resurse unutar tvrtke za rješavanje slučaja informacija o zaposleniku ili gubitka podataka u poduzeću ili pristupa neovlaštenih zaposlenika ili vanjskih korisnika.

Što ne činiti ako dođe do kršenja podataka

Ako se dogodi najgore i vaša tvrtka doživi situaciju u kojoj su osjetljivi podaci procurili ili izgubili, nemojte postati žrtvom uobičajenih pogrešaka kao što je uključivanje računala zaposlenika da biste provjerili. Uključivanje računala ili bilo kojeg elektroničkog uređaja može uništiti potencijalne dokaze.

Evo deset uobičajenih načina kompromitiranja istrage računalne forenzike. Zaposlenici tvrtke:

Pokrenite računalo

Uključivanje računala koje je relevantno za slučaj može prebrisati osjetljive datoteke koje mogu biti važne za slučaj vaše tvrtke i promijeniti važne vremenske oznake. Kompromitirana računala se uopće ne bi trebala koristiti i trebala bi se pohraniti na sigurnom mjestu dok se ne predaju stručnjaku za forenziku računala.

Isključite odgovarajuće računalo

Ako je računalo pokrenuto u vrijeme kada je otkriveno da je relevantno za povredu podataka ili istragu, trebalo bi ga isključiti na način koji će najmanje štetiti potencijalnim dokazima. Jedina osoba koja bi trebala isključiti sumnjivo računalo je ovlašteni stručnjak za računalnu forenziku ili IT zaposlenik pod nadzorom takvog stručnjaka.

Pregledavajte datoteke na računalu

Oduprite se iskušenju da njuškate, čak i uz najbolje namjere. HR može točno znati gdje da traži, ali to je čin gledanja koji uzrokuje probleme za dohvaćanje neokaljanih dokaza. Pregledavanje datoteka može uzrokovati promjene u datoteci, zbog čega je nemoguće točno odrediti kada je važna datoteka izbrisana ili kopirana iz vaše tvrtke.

Ne koristi stručnjaka za računalne forenzike

IT odjel vaše tvrtke nije odjel za računalnu forenziku. Zapravo, traženje IT osoblja da provede čak i rutinske provjere u datoteke sustava može uništiti potencijalne dokaze. Profesionalno obučeni stručnjak za računalnu forenziku treba čuvati za rukovanje svim osjetljivim podacima.

Ne uključite sve stranke

Korporativni pravnici, IT osoblje i svaki poslovni igrač uključen u slučaj trebali bi biti uključeni u elektroničko otkrivanje. Neuspjeh uključivanja svih strana može dovesti do previda ili gubitka podataka.

Ne mogu naučiti jezik

Čak i stručnjaci za tehničku podršku mogu postati zbunjeni proširenim rječnikom koji koriste stručnjaci za računalnu forenziku. Isplati se upoznati s novim jezikom.

Ne uključujte forenzičku sliku računala

Imaging je proces u kojem stvarate potpuni duplikat tvrdog diska. To se radi u svrhu kopiranja potpunog i točnog duplikata izvornih materijala, bez rizika od pogrešnih ili previdjenih podataka.

Kopirajte podatke u "Cut and Paste" ili "Drag and Drop" metode

Istina je da možete kupiti vanjski USB tvrdi disk od 80 USD i kopirati podatke na njega. Međutim, taj proces ne čuva nedodijeljeni prostor (gdje se nalaze izbrisane datoteke) te će promijeniti vrijeme datoteka i ostale podatke o kopiranim datotekama.

Pričekajte sačuvati dokaze

Što računalo duže radi bez ikakvog očuvanja, to je vjerojatnije da će podaci koji su relevantni za situaciju vaše tvrtke biti trajno izmijenjeni ili prepisani. Uvijek čuvajte svoje elektroničke podatke u trenutku kada vjerujete da je parnica moguća.

Ne održava ispravan lanac pritvora

Ne dokumentiranje tko je imao pristup elektroničkim dokazima nakon navodnog incidenta može dovesti do problema na cesti. Suprotne strane mogu probiti rupe u procesu prikupljanja i čuvanja. Mogu tvrditi da su podaci mogli biti izmijenjeni na uređaju dok računalo nije sigurno pohranjeno i neiskorišteno.

Možete zaštititi integritet vaših poslovnih podataka i informacija zaposlenika u svrhu parničenja, vraćanja i zaštite od gubitka podataka. Samo slijedite pravila koja se ovdje dijele kako biste održali integritet i ne ugrozili upotrebljivost vaših elektroničkih uređaja i njihovih pohranjenih podataka.

-------------------------------------------------

Jeremy Wunsch je osnivač tvrtke HelioMetrics, tvrtke za forenzičku analizu i analizu kršenja podataka.

Kako HR koristi podatke za regrutiranje talentiranih zaposlenika

Kako HR koristi podatke za regrutiranje talentiranih zaposlenika

Uz ljudske i interaktivne čimbenike prisutne pri zapošljavanju talentiranih zaposlenika, HR također može koristiti podatke za regrutiranje talenata. Saznajte kako.

Kako formatirati svoje podatke za kontakt u popratnom pismu

Kako formatirati svoje podatke za kontakt u popratnom pismu

Bilo da se prijavljujete za posao putem e-pošte ili tiskanog pisma, postoji pravi način da predstavite svoje kontaktne informacije.

Kako uključiti svoje podatke za kontakt u svoj životopis

Kako uključiti svoje podatke za kontakt u svoj životopis

Pregledajte informacije o tome što uključiti u odjeljak kontakta svog životopisa, najbolji način da ga formatirate, te primjere.


Zanimljivi članci

Kako dodati LinkedIn gumbe, značke i veze

Kako dodati LinkedIn gumbe, značke i veze

LinkedIn profil je vrijedan dio vaše profesionalne karijere. Saznajte kako dodati značke, gumbi i veze na Vašu web stranicu, životopis, i e-mail potpis.

Kako dobiti posao s morskim životinjama

Kako dobiti posao s morskim životinjama

Postoji nekoliko načina da poboljšate izglede za rad s morskim životinjama. Naučite kako pronaći prilike za sletanje vašeg posla iz snova.

Jednostavni koraci za dobivanje glazbenog nastupa

Jednostavni koraci za dobivanje glazbenog nastupa

Igranje uživo je jedan od najboljih načina da izgradite bazu fanova za vaš bend, ali dobivanje posla može biti težak posao. Neke ideje za najbolji mogući koncert.

Dobivanje licence za lokalne tvrtke i posebne dozvole

Dobivanje licence za lokalne tvrtke i posebne dozvole

Provjerite ove lokalne zahtjeve za pokretanje za žene u vlasništvu žena i druge male tvrtke, uključujući sigurnosne i zdravstvene inspekcije i poslovne licence.

Kako dobiti vd agenta za film i televiziju

Kako dobiti vd agenta za film i televiziju

Evo kako možete dobiti zastupnika koji će vas zastupati. Ovaj proces je jedno od potrebnih zala Hollywooda i može biti prilično zastrašujuće.

Kako dobiti agenta kao glumca, pisca ili direktora

Kako dobiti agenta kao glumca, pisca ili direktora

Dobivanje agenta kao glumca, pisca ili redatelja nije nemoguće, ali proces varira za svako područje zanimanja.

Preporučeni

Popularne kategorije