• 2024-06-30
Acasă - Resurse Umane

Cum să păstrați siguranța companiei și a angajaților

President has married a fake wife but finally fall in love with her♥Sweer Love Story

President has married a fake wife but finally fall in love with her♥Sweer Love Story

Cuprins:

Anonim

Chiar acum, cineva din compania dvs. poate accesa informații confidențiale corporative, fie necinstit, fie accidental.

În știri, practic în fiecare săptămână, citiți despre companii mari și bine cunoscute care suferă de pierderea de informații corporative delicate în mâinile angajaților. Dat fiind că departamentele de resurse umane dețin adesea cheia informațiilor valoroase ale companiilor și angajaților, riscul de încălcări a datelor prezintă provocări unice pentru HR.

Din fericire, prin procedurile simple și eficiente de gestionare a amenințărilor interne, resursele umane pot ajuta la prevenirea scurgerilor de informații ale angajaților de la compania lor. Aceste proceduri vor proteja informațiile cele mai confidențiale și valoroase ale angajaților de a fi expuse unor părți neautorizate.

  • Fiți conștienți de locurile unde se află informațiile critice ale angajaților și datele corporative și cine are acces la ele.
  • Elaborați o politică de utilizare acceptabilă pentru toți angajații, care descrie utilizarea adecvată a activelor corporative și a informațiilor despre angajați. De asemenea, politica trebuie să contureze procedurile companiei atunci când are loc o încălcare.
  • Aplicarea consecventă a politicilor și procedurilor.
  • Revizuiți și revizuiți periodic politicile existente pentru a vă asigura că toate schimbările de politică și completările necesare au fost abordate.
  • Asigurați-vă că firma dvs. are un plan intern de răspuns la incidente și resursele adecvate din proprie inițiativă pentru a gestiona un incident de informare a angajatului sau pierderi de date corporative sau de acces de către angajați sau persoane neautorizate.

Ce să nu faceți dacă apare o încălcare a datelor

Dacă ar trebui să se întâmple cel mai rău și compania dvs. se confruntă cu o situație în care datele sensibile sunt scurgeri sau pierdute, nu cad prada unor greșeli comune, cum ar fi pornirea calculatorului unui angajat pentru a verifica situația. Pornirea computerului sau a oricărui dispozitiv electronic implicat poate distruge dovezi potențiale.

Iată câteva modalități comune de investigare a criminalității informatice. Compania:

Începeți computerul

Pornirea unui computer relevant pentru un caz poate suprascrie fișierele sensibile care pot fi importante pentru cazul companiei dvs. și pot schimba marcatori de timp importanți. Computerele compromise nu ar trebui să fie folosite deloc și ar trebui să fie stocate într-o locație sigură până când acestea pot fi predate unui expert în medicina legală.

Dezactivați un computer relevant

Dacă un computer rulează în momentul în care este descoperit că este relevant pentru o încălcare sau investigație a datelor, acesta ar trebui să fie alimentat într-un mod care să fie cel mai puțin dăunător probelor potențiale. Singura persoană care ar trebui să oprească un computer suspect este un expert certificat de medicina legală sau un angajat IT sub supravegherea unui astfel de expert.

Navigați prin fișierele de pe un computer

Rezistați tentației de a sui, chiar și cu cele mai bune intenții. ÎR poate ști exact unde să se uite, dar este actul căutării care cauzează probleme pentru recuperarea dovezilor neîntemeiate. Navigarea prin fișiere poate determina modificarea timpilor de fișiere, ceea ce ar putea face imposibilă aflarea exactă a momentului în care un fișier important a fost șters sau copiat din rețeaua companiei.

Nu a reușit să utilizeze un expert în domeniul criminalisticilor în domeniul calculatorului

Departamentul TI al companiei dvs. nu este un departament de medicină legală. De fapt, solicitarea personalului IT să efectueze chiar verificări de rutină în fișierele unui sistem poate distruge dovezi potențiale. Trebuie să fie păstrat un expert în domeniul criminalisticilor instruiți profesional pentru a gestiona toate datele sensibile.

Nu se implică toate părțile

Consilierul intern, personalul IT și toți factorii de afaceri implicați în acest caz trebuie să fie incluși în procesul de descoperire electronică. Neincluderea tuturor părților poate duce la pierderea datelor sau a datelor pierdute.

Nu reușesc să învețe Lingo

Chiar și profesioniștii care susțin tehnologia avansată pot deveni confuzi de vocabularul extins folosit de experții în domeniul criminalității informatice. Se plătește să se familiarizeze cu noua limbă.

Nu faceți o imagine legistă a computerului (lor) implicat (e)

Imagingul este procesul în care creați un duplicat complet al unui hard disk. Acest lucru se face în scopul copierii unui duplicat complet și precis al materialelor originale, fără riscul unor date eronate sau trecute cu vederea.

Copiați datele din "Cut and Paste" sau "Drag and drop" metode

Este adevărat că puteți cumpăra un hard disk extern USB de 80 USD și copiați-i datele. Cu toate acestea, acest proces nu păstrează spațiul nealocat (în cazul în care se află fișierele șterse) și va modifica timpii de fișier și alte date despre fișierele copiate.

Așteptați să păstrați dovezile

Cu cât un computer este în funcțiune mai mult fără conservare, cu atât este mai probabil ca datele relevante pentru situația companiei dvs. să fie permanent modificate sau suprascrise. Păstrați întotdeauna datele dvs. electronice în momentul în care considerați că este posibil litigiul.

Nu reușesc să mențină un lanț de custodie adecvat

Nu documentarea cine a avut acces la dovezile electronice după incidentul presupus poate duce la probleme pe drum. Părțile care se opun pot găuri în procesul de colectare și conservare. Pot susține că datele ar fi putut fi modificate pe dispozitiv în timp ce computerul nu era stocat în siguranță și nefolosit.

Puteți proteja integritatea datelor dvs. corporative și a informațiilor despre angajați în scopul litigiilor, restaurării și protejării împotriva pierderii datelor. Doar urmați regulile partajate aici pentru a menține integritatea și pentru a nu compromite utilitatea dispozitivelor electronice și a datelor stocate.

-------------------------------------------------

Jeremy Wunsch este fondatorul companiei HelioMetrics, o companie de investigație criminalistică și de brevete informatice.

Cum să păstrați politica din căutarea de locuri de muncă

Cum să păstrați politica din căutarea de locuri de muncă

Chiar dacă este greu să nu ai o părere politică, păstrează-o la tine când cauți un loc de muncă. Aflați cum să păstrați politica în afara procesului de angajare.

Păstrați recunoașterea din crearea angajaților titulari

Păstrați recunoașterea din crearea angajaților titulari

Cum puteți face recompensele și eforturile de recunoaștere memorabile și motivate, dar nu creați angajați îndreptățiți? Aceste patru idei vă vor servi bine.

Formarea angajaților în cadrul companiei are avantaje puternice

Formarea angajaților în cadrul companiei are avantaje puternice

Există avantaje serioase de a oferi formare internă, mai degrabă decât de a trimite angajați la seminarii / cursuri în afara sediului. Află cum să te antrenezi în casă.


Articole interesante

Cum de a evalua ofertele pentru prima ta slujbă după facultate

Cum de a evalua ofertele pentru prima ta slujbă după facultate

Cum puteți evalua primele oferte de angajare, inclusiv întrebări pentru a solicita angajatorilor, cum să determinați dacă un loc de muncă este potrivit și cum să decideți dacă salariul este suficient.

Închidere comercială de închiriere

Închidere comercială de închiriere

Legile federale și de stat diferă atunci când evacuează un chiriaș care face faliment. Iată pașii implicați în evacuarea comercială pentru neplata chiriei.

Forța de muncă aeriană: 1C7X1 Airfield Management Specialist

Forța de muncă aeriană: 1C7X1 Airfield Management Specialist

Aflați mai multe despre responsabilitățile, îndatoririle și instruirea necesare pentru a deveni Specialistul în managementul aerodromului 1C7X1 în Forțele Aeriene.

Cum să explicați o reducere într-un CV și scrisoare de intenție

Cum să explicați o reducere într-un CV și scrisoare de intenție

Iată cum să explicați o retrogradare într-un CV, o scrisoare de intenție și un interviu de angajare, cu exemple de reluare și scrisoare și sfaturi despre cum să îl enumerați și să îl discutați.

Cum să explicați o lipsă de angajare în CV-ul dvs.

Cum să explicați o lipsă de angajare în CV-ul dvs.

Cum să explicați un decalaj în ceea ce privește ocuparea forței de muncă când scrieți un CV și o scrisoare de intenție și când să menționați un decalaj în istoricul angajărilor dvs. pentru angajatori.

Cum să explicați de ce ați fost concediați

Cum să explicați de ce ați fost concediați

Cum să explicați că ați fost concediat prietenilor, conexiunilor profesionale, colegilor și potențialilor angajatori, cu sfaturi despre ce și cum să-i spuneți.

Recomandat

Categorii populare