• 2024-11-21
Acasă - Resurse Umane

Cum să păstrați siguranța companiei și a angajaților

President has married a fake wife but finally fall in love with her♥Sweer Love Story

President has married a fake wife but finally fall in love with her♥Sweer Love Story

Cuprins:

Anonim

Chiar acum, cineva din compania dvs. poate accesa informații confidențiale corporative, fie necinstit, fie accidental.

În știri, practic în fiecare săptămână, citiți despre companii mari și bine cunoscute care suferă de pierderea de informații corporative delicate în mâinile angajaților. Dat fiind că departamentele de resurse umane dețin adesea cheia informațiilor valoroase ale companiilor și angajaților, riscul de încălcări a datelor prezintă provocări unice pentru HR.

Din fericire, prin procedurile simple și eficiente de gestionare a amenințărilor interne, resursele umane pot ajuta la prevenirea scurgerilor de informații ale angajaților de la compania lor. Aceste proceduri vor proteja informațiile cele mai confidențiale și valoroase ale angajaților de a fi expuse unor părți neautorizate.

  • Fiți conștienți de locurile unde se află informațiile critice ale angajaților și datele corporative și cine are acces la ele.
  • Elaborați o politică de utilizare acceptabilă pentru toți angajații, care descrie utilizarea adecvată a activelor corporative și a informațiilor despre angajați. De asemenea, politica trebuie să contureze procedurile companiei atunci când are loc o încălcare.
  • Aplicarea consecventă a politicilor și procedurilor.
  • Revizuiți și revizuiți periodic politicile existente pentru a vă asigura că toate schimbările de politică și completările necesare au fost abordate.
  • Asigurați-vă că firma dvs. are un plan intern de răspuns la incidente și resursele adecvate din proprie inițiativă pentru a gestiona un incident de informare a angajatului sau pierderi de date corporative sau de acces de către angajați sau persoane neautorizate.

Ce să nu faceți dacă apare o încălcare a datelor

Dacă ar trebui să se întâmple cel mai rău și compania dvs. se confruntă cu o situație în care datele sensibile sunt scurgeri sau pierdute, nu cad prada unor greșeli comune, cum ar fi pornirea calculatorului unui angajat pentru a verifica situația. Pornirea computerului sau a oricărui dispozitiv electronic implicat poate distruge dovezi potențiale.

Iată câteva modalități comune de investigare a criminalității informatice. Compania:

Începeți computerul

Pornirea unui computer relevant pentru un caz poate suprascrie fișierele sensibile care pot fi importante pentru cazul companiei dvs. și pot schimba marcatori de timp importanți. Computerele compromise nu ar trebui să fie folosite deloc și ar trebui să fie stocate într-o locație sigură până când acestea pot fi predate unui expert în medicina legală.

Dezactivați un computer relevant

Dacă un computer rulează în momentul în care este descoperit că este relevant pentru o încălcare sau investigație a datelor, acesta ar trebui să fie alimentat într-un mod care să fie cel mai puțin dăunător probelor potențiale. Singura persoană care ar trebui să oprească un computer suspect este un expert certificat de medicina legală sau un angajat IT sub supravegherea unui astfel de expert.

Navigați prin fișierele de pe un computer

Rezistați tentației de a sui, chiar și cu cele mai bune intenții. ÎR poate ști exact unde să se uite, dar este actul căutării care cauzează probleme pentru recuperarea dovezilor neîntemeiate. Navigarea prin fișiere poate determina modificarea timpilor de fișiere, ceea ce ar putea face imposibilă aflarea exactă a momentului în care un fișier important a fost șters sau copiat din rețeaua companiei.

Nu a reușit să utilizeze un expert în domeniul criminalisticilor în domeniul calculatorului

Departamentul TI al companiei dvs. nu este un departament de medicină legală. De fapt, solicitarea personalului IT să efectueze chiar verificări de rutină în fișierele unui sistem poate distruge dovezi potențiale. Trebuie să fie păstrat un expert în domeniul criminalisticilor instruiți profesional pentru a gestiona toate datele sensibile.

Nu se implică toate părțile

Consilierul intern, personalul IT și toți factorii de afaceri implicați în acest caz trebuie să fie incluși în procesul de descoperire electronică. Neincluderea tuturor părților poate duce la pierderea datelor sau a datelor pierdute.

Nu reușesc să învețe Lingo

Chiar și profesioniștii care susțin tehnologia avansată pot deveni confuzi de vocabularul extins folosit de experții în domeniul criminalității informatice. Se plătește să se familiarizeze cu noua limbă.

Nu faceți o imagine legistă a computerului (lor) implicat (e)

Imagingul este procesul în care creați un duplicat complet al unui hard disk. Acest lucru se face în scopul copierii unui duplicat complet și precis al materialelor originale, fără riscul unor date eronate sau trecute cu vederea.

Copiați datele din "Cut and Paste" sau "Drag and drop" metode

Este adevărat că puteți cumpăra un hard disk extern USB de 80 USD și copiați-i datele. Cu toate acestea, acest proces nu păstrează spațiul nealocat (în cazul în care se află fișierele șterse) și va modifica timpii de fișier și alte date despre fișierele copiate.

Așteptați să păstrați dovezile

Cu cât un computer este în funcțiune mai mult fără conservare, cu atât este mai probabil ca datele relevante pentru situația companiei dvs. să fie permanent modificate sau suprascrise. Păstrați întotdeauna datele dvs. electronice în momentul în care considerați că este posibil litigiul.

Nu reușesc să mențină un lanț de custodie adecvat

Nu documentarea cine a avut acces la dovezile electronice după incidentul presupus poate duce la probleme pe drum. Părțile care se opun pot găuri în procesul de colectare și conservare. Pot susține că datele ar fi putut fi modificate pe dispozitiv în timp ce computerul nu era stocat în siguranță și nefolosit.

Puteți proteja integritatea datelor dvs. corporative și a informațiilor despre angajați în scopul litigiilor, restaurării și protejării împotriva pierderii datelor. Doar urmați regulile partajate aici pentru a menține integritatea și pentru a nu compromite utilitatea dispozitivelor electronice și a datelor stocate.

-------------------------------------------------

Jeremy Wunsch este fondatorul companiei HelioMetrics, o companie de investigație criminalistică și de brevete informatice.

Cum să păstrați politica din căutarea de locuri de muncă

Cum să păstrați politica din căutarea de locuri de muncă

Chiar dacă este greu să nu ai o părere politică, păstrează-o la tine când cauți un loc de muncă. Aflați cum să păstrați politica în afara procesului de angajare.

Păstrați recunoașterea din crearea angajaților titulari

Păstrați recunoașterea din crearea angajaților titulari

Cum puteți face recompensele și eforturile de recunoaștere memorabile și motivate, dar nu creați angajați îndreptățiți? Aceste patru idei vă vor servi bine.

Formarea angajaților în cadrul companiei are avantaje puternice

Formarea angajaților în cadrul companiei are avantaje puternice

Există avantaje serioase de a oferi formare internă, mai degrabă decât de a trimite angajați la seminarii / cursuri în afara sediului. Află cum să te antrenezi în casă.


Articole interesante

Cum să menționați o trimitere în scrisoarea dvs. de intenție

Cum să menționați o trimitere în scrisoarea dvs. de intenție

Aflați cum să menționați o trimitere în scrisoarea dvs. de intenție pentru un loc de muncă, precum și ce altceva puteți adăuga pentru a îmbunătăți scrisoarea de intenție și perspectivele.

Exemple de e-mailuri de trimitere pentru rețelele de carieră

Exemple de e-mailuri de trimitere pentru rețelele de carieră

Utilizați acest e-mail de e-mail și scrisoare de recomandare atunci când aplicați pentru următorul job. Obțineți sfaturi cu privire la ce să includeți și cum puteți face ca cererea să iasă în evidență.

Registered Nurse (RN) Descrierea postului: Salariu, Abilități, & Mai mult

Registered Nurse (RN) Descrierea postului: Salariu, Abilități, & Mai mult

O asistentă medicală înregistrată tratează pacienții sub supravegherea medicilor și îi sfătuiește să se îngrijească de acestea. Aflați despre educația, abilitățile și multe altele despre RNs.

5 Avantaje juridice ale înregistrării unui drept de autor

5 Avantaje juridice ale înregistrării unui drept de autor

Descoperiți avantajele înregistrării unui drept de autor și, de asemenea, aflați de ce stabilirea legală a drepturilor dvs. vă poate aduce beneficii.

Actualizați dulapul pentru căutarea dvs. de locuri de muncă

Actualizați dulapul pentru căutarea dvs. de locuri de muncă

Citiți sfaturi despre cum să vă îmbrăcați în mod corespunzător pentru interviul dvs. de angajare, cu sfaturi pentru a selecta echipamentul perfect de interviu.

Rebar Worker Descrierea postului: Salariu, abilități și altele

Rebar Worker Descrierea postului: Salariu, abilități și altele

Armarea lucrătorilor din fier și armături este o meserie cu calificare care contribuie la întărirea construcției în clădiri, poduri și drumuri.

Recomandat

Categorii populare