Kako zaščititi in ohraniti ključne informacije vašega podjetja
V novicah praktično vsak teden preberete o velikih, dobro znanih podjetjih, ki trpijo zaradi izgube občutljivih informacij o podjetjih od zaposlenih. Glede na to, da oddelki za človeške vire pogosto imajo ključ do dragocenih informacij o podjetjih in zaposlenih, tveganje za kršitve podatkov predstavlja edinstvene izzive za HR.
Na srečo s pomočjo preprostih in učinkovitih notranjih postopkov za upravljanje z grožnjami lahko HR pomaga pri preprečevanju uhajanja informacij o zaposlitvi svojemu podjetju. Ti postopki bodo varovali zaupne in dragocene informacije zaposlenih, da bi bili izpostavljeni nepooblaščenim strankam.
- Zavedajte se, kje se nahajajo kritične informacije o podjetju in podatki podjetja in kdo ima dostop do njih.
- Razviti sprejemljivo politiko uporabe za vse zaposlene, ki opozarja na ustrezno uporabo sredstev podjetja in informacij o zaposlenih. Politika bi morala tudi opisati postopke podjetja, ko pride do kršitve.
- Usklajeno izvajanje politik in postopkov.
- Redno pregledovati in pregledati obstoječe politike, da bi zagotovili vse potrebne spremembe politike in dopolnitve.
- Zagotovite, da ima vaše podjetje notranji načrt za odzivanje na nesreče in ustrezne vire za obdelavo informacij o zaposlenih ali izgube podatkov podjetja ali dostopa nepooblaščenih zaposlenih ali zunanjih sodelavcev.
Kaj ne storiti Če pride do kršitve podatkov
Če se najhujše zgodi, in vaše podjetje doživi situacijo, v kateri se občutljivi podatki uhajajo ali izgubljajo, ne postanejo žrtve pogostih napak, kot je obračanje računalnika zaposlenega, da se preveri. Vključitev računalnika ali katerekoli elektronske naprave lahko uniči morebitne dokaze.
Tukaj je deset najpogostejših načinov, na katere se ogroža računalniška forenzična raziskava. Zaposleni v podjetju:
- Zagon računalnika. Vklop računalnika, ki je pomemben za primer, lahko prepisuje občutljive datoteke, ki so lahko pomembne za primer podjetja in spremenijo pomembne časovne žige. Kompromitiranih računalnikov sploh ne bi smeli uporabljati in jih je treba hraniti na varnem mestu, dokler jih ne morete predati strokovnjaku forenzike računalnika.
- Izklopite ustrezen računalnik. Če računalnik deluje takrat, ko je ugotovljeno, da je pomemben za kršitev ali preiskavo podatkov, bi ga bilo treba izklopiti na način, ki bi bil najmanj škodljiv za morebitne dokaze. Edina oseba, ki bi morala izključiti domnevni računalnik, je certificiran računalniški forenzični strokovnjak ali zaposleni v IT, pod nadzorom takšnega strokovnjaka.
- Brskajte po datotekah na računalniku. Odvrzite skušnjavo na snoop, tudi z najboljšimi nameni. VP lahko natančno ve, kje je videti, vendar je to dejstvo, ki vzbuja težave pri pridobivanju nepotrebnih dokazov. Brskanje po datotekah lahko povzroči spremembe časa datoteke, zaradi česar je nemogoče natančno povedati, kdaj je bila pomembna datoteka izbrisana ali kopirana iz omrežja vašega podjetja.
- Ne uspe uporabiti računalniškega forenzičnega strokovnjaka. IT oddelek vašega podjetja ni oddelek forenzičnih računalnikov. Pravzaprav zahteva od osebja IT, da izvedejo tudi rutinske preglede v datoteki sistema, lahko uničijo morebitne dokaze. Za ravnanje z vsemi občutljivimi podatki je treba obdržati strokovno usposobljen strokovnjak za forenziko računalnika.
- Ne morem vključiti vseh strank. Pri elektronskem odkrivanju bi morali biti vključeni notranji svetovalci, IT-osebje in vsi poslovni igralci, vključeni v zadevo. Neupoštevanje vseh strank lahko povzroči prezrte ali izgubljene podatke.
- Ne poznaš linga. Tudi strokovnjaki, ki podpirajo tehnično pomoč, lahko zmede razširjeni besednjak, ki ga uporabljajo strokovnjaki računalniške forenzike. Izplača se, da se seznani z novim jezikom.
- Ne izdelajte forenzične slike zadevnih računalnikov. Imaging je proces, v katerem ustvarite popoln dvojnik trdega diska. To se naredi za kopiranje popolnega in natančnega dvojnika izvirnih materialov, brez tveganja pomanjkljivih ali prezrtih podatkov.
- Kopirajte podatke v načine »izrežete in prilepite« ali »povleci in spusti«. Res je, da lahko kupite zunanji USB trdi disk 80 USD in kopirate podatke. Vendar ta proces ne ohranja nedodeljenega prostora (kjer so izbrisane datoteke) in bo spremenil čas datoteke in druge podatke iz datotek, ki so bile kopirane.
- Počakajte, da ohranite dokaze. Več časa, ko računalnik deluje brez ohranjanja, bolj verjetno je, da so podatki, ki so pomembni za položaj vašega podjetja, trajno spremenjeni ali prepisani. Vedno hranite svoje elektronske podatke v trenutku, ko menite, da je spor mogoče.
- V času zbiranja ni uspelo vzdrževati ustrezne verige skrbništva. Ne dokumentirajo, kdo je imel dostop do elektronskih dokazov po domnevnem incidentu, lahko povzroči težave po cesti. Nasprotne stranke lahko zbirajo luknje v procesu zbiranja in ohranjanja. Trdijo, da so bili podatki lahko spremenjeni na napravi, medtem ko računalnik ni bil varno shranjen in neuporabljen.
Lahko zaščitite celovitost svojih poslovnih podatkov in podatkov o zaposlenih za namene spora, obnovo in zaščito pred izgubo podatkov. Samo sledite pravilom, ki jih delite tukaj, da ohranite integriteto in ne ogrozite uporabnosti vaših elektronskih naprav in njihovih shranjenih podatkov.