Jak chránit a uchovávat důležité informace vaší společnosti
Ve zprávách prakticky každý týden čtete o velkých známých společnostech, které trpí ztrátou citlivých firemních informací v rukou zaměstnanců. Vzhledem k tomu, že oddělení lidských zdrojů často drží klíč k hodnotným informacím firem a zaměstnanců, představuje riziko porušení údajů pro HR jedinečné výzvy.
Prostřednictvím jednoduchých a efektivních postupů řízení vnitřních hrozeb HR může naštěstí pomáhat předcházet úniku informací o zaměstnancích společnosti. Tyto postupy budou chránit důvěrné a cenné informace zaměstnanců před vystavením neoprávněným stranám.
- Uvědomte si, kde se nacházejí kritické informace o zaměstnancích a firemní údaje a kdo má přístup k nim.
- Vypracujte zásady přijatelného použití pro všechny zaměstnance, které načrtávají vhodné využití firemních aktiv a informací o zaměstnancích. Tato zásada by měla také načrtnout postupy společnosti, pokud k porušení dochází.
- Důsledně prosazovat zásady a postupy.
- Pravidelně přezkoumávat a revidovat stávající zásady, aby bylo zajištěno, že byly vyřešeny všechny nezbytné změny a doplnění zásad.
- Zajistěte, aby vaše společnost měla interní plán reakce na incidenty a příslušné zdroje, které jsou k dispozici, aby se vypořádali s událostmi týkajícími se informací o zaměstnancích nebo ztrátou firemních dat či přístupu neoprávněných zaměstnanců nebo outsiderů.
Co dělat, když dojde k porušení dat
Pokud by se mělo stát nejhorší a vaše společnost se setká s situací, kdy dochází k úniku nebo ztrátě citlivých údajů, nestávají se obyčejnými chybami, jako je zapnutí počítače zaměstnanců, aby se zkontrolovali. Zapnutí počítače nebo jakéhokoli jiného elektronického zařízení může zničit potenciální důkazy.
Zde je deset nejčastějších způsobů, jak je počítačové forenzní vyšetřování ohroženo. Zaměstnanci společnosti:
- Spusťte počítač. Zapnutí počítače, který je relevantní pro případ, může přepisovat citlivé soubory, které mohou být důležité pro vaši společnost a změnit důležité časové značky. Kompromitované počítače by neměly být používány vůbec a měly by být uloženy na bezpečném místě, dokud nebudou předány odborníkovi na forenzní počítač.
- Vypněte příslušný počítač. Pokud je počítač spuštěn v době, kdy je zjištěno, že je relevantní pro porušení nebo vyšetřování dat, mělo by být vypnuto způsobem, který bude nejméně poškozovat potenciální důkazy. Jediná osoba, která by měla vypnout podezřelý počítač, je certifikovaný odborník na počítačové forenzní nebo zaměstnance IT pod dohledem takového odborníka.
- Procházení souborů v počítači. Odmítněte pokušení slíbit, dokonce i s nejlepšími úmysly. HR může přesně vědět, kam hledat, ale je to akt, který vypadá, což způsobuje problémy při získávání nezvládnutých důkazů. Procházení souborů může způsobit změnu časy souborů, což může znemožnit přesně zjistit, kdy byl důležitý soubor smazán nebo zkopírován ze sítě vaší společnosti.
- Nepodařilo se použít odborníka na forenzní počítač. IT oddělení vaší společnosti není oddělení počítačového forenzního oddělení. Požádat zaměstnance IT, aby provedli i rutinní kontroly do souborů systému, mohou zničit potenciální důkazy. Pro manipulaci se všemi citlivými údaji by měl být zachován odborně vyškolený odborník na soudní počítač.
- Nezahrnuje všechny strany. Při provádění elektronického objevu by měl být zahrnut interní poradce, pracovníci v oblasti informačních technologií a každý obchodník, který se zabývá daným případem. Nezúčastnění všech stran může mít za následek přehlédnutí nebo ztrátu dat.
- Neschopnost naučit se lingo. Dokonce i profesionálové s technickou podporou mohou být zaměňováni rozšířenou slovní zásobou používanou odborníky na počítačové forenzní. Vyplatí se seznámit se s novým jazykem.
- Nevytvářejte forenzní obraz počítače nebo počítačů. Zobrazování je proces, ve kterém vytvoříte úplný duplikát pevného disku. To se provádí za účelem kopírování úplného a přesného dupliku původních materiálů bez rizika chybných nebo přehlédnutých údajů.
- Zkopírujte data v metodách "řez a vložit" nebo "drag and drop". Je pravda, že si můžete koupit externí pevný disk USB o velikosti 80 USD a do něj zkopírovat data. Tento proces však nezachovává nepřidělený prostor (kde jsou uloženy smazané soubory) a změní časy souborů a další data na soubory, které byly zkopírovány.
- Počkejte na uchování důkazů. Čím déle je počítač v provozu bez zachování, tím pravděpodobnější je, že data, která jsou relevantní pro vaši situaci, mohou být trvale změněna nebo přepsána. Vždy uchovávejte své elektronické údaje v okamžiku, kdy se domníváte, že soudní spory jsou možné.
- Neschopnost udržovat správný řetězec péče v době sběru. Není dokumentování toho, kdo měl přístup k elektronickým důkazům poté, co údajný incident mohl vést k problémům po silnici. Opoziční strany mohou v procesu shromažďování a uchování skvrnit. Mohou argumentovat, že data mohla být na zařízení změněna, zatímco počítač nebyl bezpečně uložen a nevyužit.
Můžete chránit integritu firemních údajů a informací o zaměstnancích za účelem soudního sporu, obnovení a ochrany před ztrátou dat. Stačí se řídit zde sdílenými pravidly, abyste zachovali integritu a neohrožovali použitelnost vašich elektronických zařízení a jejich uložených dat.