כיצד לשמור על מידע על החברה ועל העובד בטוח

כרגע, ייתכן שמישהו בחברה שלך ניגש למידע סודי של החברה, באופן לא ישר או לא מקרי.

בחדשות כמעט בכל שבוע, אתה קורא על חברות גדולות, ידועים הסובלים מאובדן מידע רגיש של החברה על ידי עובדים. בהתחשב בכך מחלקות משאבי אנוש לעתים קרובות מחזיקים את המפתח מידע עסקי ועובד יקר, הסיכון של הפרות נתונים מציג אתגרים ייחודיים עבור משאבי אנוש.

-> ->

למרבה המזל, באמצעות נהלים פשוטים ויעילים לניהול איומים פנימיים, משאבי אנוש יכולים לסייע במניעת דליפות מידע של עובדי החברה. נהלים אלה יגן על המידע החסוי ביותר של העובדים מלהיות חשופים לצדדים בלתי מורשים.

• שים לב למקום שבו נמצאים נתוני העובד הקריטיים ונתוני החברה, ויש להם גישה אליהם.
• לפתח מדיניות שימוש מקובל לכל העובדים, המתארים שימוש הולם בנכסי החברה ובמידע על העובדים. המדיניות צריכה גם להתוות את נהלי החברה כאשר מתרחשת הפרה.
• עקבי לאכוף מדיניות ונהלים.
• בדוק את המדיניות הקיימת ושנה אותה באופן שוטף כדי לוודא שכל השינויים והתוספות הנדרשים של המדיניות טופלו.
• ודא שלחברה שלך יש תוכנית תגובה פנימית של המקורות ואת המשאבים המתאימים, כדי לטפל באירוע של מידע על עובדים או אובדן נתונים של חברות או גישה של עובדים לא מורשים או של אנשים מבחוץ.

-> ->

מה לעשות אם הפרת נתונים מתרחשת

אם הגרוע ביותר צריך לקרות והחברה שלך עושה ניסיון מצב שבו נתונים רגישים הוא דלף או איבד, לא נופלים טרף טעויות נפוצות כגון כמו הפעלת המחשב של העובד כדי לבדוק מסביב. הפעלת המחשב או כל מכשיר אלקטרוני המעורבים בו עלולה להרוס ראיות אפשריות.

להלן עשר דרכים נפוצות חקירה פלילית המחשב נפגעת. עובדי החברה:

• אתחול המחשב. הפעלת מחשב שרלוונטי למקרה יכול להחליף קבצים רגישים שעשויים להיות חשובים במקרה של החברה שלך ולשנות חותמות זמן חשובות. מחשבים ממוחשבים לא צריך לשמש בכלל צריך להיות מאוחסן במקום מאובטח עד שניתן יהיה למסור מומחה לזיהוי פלילי המחשב.
• כבה מחשב רלוונטי. אם המחשב פועל באותו זמן הוא נתפס להיות רלוונטי להפרת נתונים או חקירה, זה צריך להיות מופעל בצורה בצורה פחות מזיק ראיות אפשריות. האדם היחיד שצריך לכבות את המחשב החשוד הוא מומחה לזיהוי פלילי המחשב או עובד IT תחת פיקוחו של מומחה כזה.
• דפדף בין הקבצים במחשב. לעמוד בפיתוי לחטט, אפילו עם הכוונות הטובות ביותר. HR אולי יודע בדיוק איפה לחפש, אבל זה מעשה של מבט שגורם לבעיות לאחזור ראיות לא מוכרות. גלישה בקבצים עלולה לגרום לשינוי זמני הקבצים, מה שעשוי להפוך את אי אפשר לדעת בדיוק מתי קובץ חשוב נמחק או הועתק מרשת של החברה שלך.
• לא להשתמש במחשב מומחה לזיהוי פלילי. מחלקת ה- IT של החברה שלך אינה מחלקת זיהוי פלילי של המחשב. למעשה, לשאול את צוות ה- IT לבצע בדיקות שגרתיות לתוך קבצי המערכת יכול להרוס ראיות פוטנציאליות. מומחה מקצועי לזיהוי פלילי המחשב צריך להישמר לטיפול בכל הנתונים הרגישים.
• לא לערב את כל הצדדים. ייעוץ פנימי, צוות ה- IT, וכל שחקן עסקי מעורב עם המקרה יש לכלול בעת ביצוע גילוי אלקטרוני. אי-הכללת כל הצדדים עלולה לגרום לאי-התעלמות או לאיבוד נתונים.
• אי אפשר ללמוד את השפה. אפילו אנשי מקצוע בעלי ידע טכני עשויים להתבלבל על ידי אוצר המילים המורחב שבו משתמשים מומחי זיהוי פלילי במחשב. זה משלם כדי להכיר את השפה החדשה.
• אל תעשה תמונה פלילית של המחשב (ים) המעורבים. הדמיה היא התהליך שבו אתה יוצר עותק מלא של כונן קשיח. זה נעשה לצורך העתקת עותק מלא ומדויק של החומרים המקוריים, ללא סיכון של נתונים פגומים או להתעלם.
• העתק נתונים בשיטות "גזור והדבק" או "גרור ושחרר". זה נכון שאתה יכול לקנות כונן קשיח חיצוני USB 80 $ ולהעתיק את הנתונים שלך אליו. עם זאת, תהליך זה אינו משמר את החלל שלא הוקצה (כאשר קבצים שנמחקו מתגוררים) וישנה את זמני הקבצים ונתונים אחרים על הקבצים שהועתקו.
• המתן כדי לשמור על הראיות. ככל שהמחשב פועל ללא כל שימור, כך סביר יותר שהנתונים הרלוונטיים למצב של החברה שלך ישתנו או ישתנו לצמיתות. תמיד לשמור על הנתונים האלקטרוניים שלך ברגע שאתה מאמין כי הליטיגציה היא אפשרית.
• נכשלה לשמור על שרשרת נאותה של משמורת בעת איסוף. לא תיעוד מי היה גישה ראיות אלקטרוניות לאחר האירוע לכאורה יכול לגרום לבעיות בהמשך הדרך. מפלגות מנוגדות יכולות לתקוע חורים בתהליך השימור והשימור. הם יכולים לטעון כי הנתונים היו יכולים להיות שונה על המכשיר בעוד המחשב לא היה מאובטח ולא בשימוש.

באפשרותך להגן על שלמות הנתונים העסקיים ומידע העובדים שלך לצורך התדיינות משפטית, שחזור והגנה מפני אובדן נתונים. פשוט בצע את הכללים המשותפים כאן כדי לשמור על שלמות ולא להתפשר על השימושיות של המכשירים האלקטרוניים שלך הנתונים המאוחסנים.

מידע נוסף על העובד נתונים טיפול

• משאבי אנוש מידע מערכת (HRIS)
• כיצד לבחור משאבי אנוש טכנולוגיית המידע
• ניהול משאבי אנוש פתרון מערכת
• מעקב אלקטרוני של עובדים
• מעקב אחר מערכת מעקב בחירה

ג'רמי Wunsch הוא המייסד ומנכ"ל LuciData, Inc במיניאפוליס.