• 2024-11-23
Будинки - Людські Ресурси

Як зберегти інформацію про компанію та інформацію про працівників

Время и Стекло Так выпала Карта HD VKlipe Net

Время и Стекло Так выпала Карта HD VKlipe Net

Зміст:

Anonim

Зараз хтось у вашій компанії може отримати доступ до конфіденційної корпоративної інформації або нечесно, або випадково.

У новинах практично щотижня ви читаєте про великих, відомих компаніях, які страждають від втрати чутливої ​​корпоративної інформації на руках співробітників. Беручи до уваги, що відділи людських ресурсів часто є ключем до цінної корпоративної інформації та інформації про співробітників, ризик порушень даних є унікальними проблемами для персоналу.

На щастя, завдяки простим та ефективним внутрішнім процедурам управління загрозами, HR може допомогти запобігти витоку інформації про працівників з їхньої компанії. Ці процедури захистять найбільш конфіденційну та цінну інформацію працівників від несанкціонованого доступу.

  • Майте на увазі, де знаходяться важливі відомості про працівника та корпоративні дані, і хто має доступ до них.
  • Розробити прийнятну політику використання для всіх працівників, яка визначає належне використання корпоративних активів та інформації про працівників. Політика також повинна окреслити процедури компанії, коли відбувається порушення.
  • Послідовно застосовувати політику та процедури.
  • Регулярно переглядайте та переглядайте існуючу політику, щоб забезпечити вирішення всіх необхідних змін у політиці та доповнень.
  • Переконайтеся, що ваша компанія має внутрішній план реагування на інциденти та відповідні ресурси для внутрішньої обробки інформації про співробітників або втрату корпоративних даних або доступ неавторизованих співробітників або сторонніх осіб.

Що робити, якщо порушення даних відбувається

Якщо трапиться найгірше, і ваша компанія відчуває ситуацію, коли конфіденційні дані просочуються або втрачаються, не станьте жертвою звичайних помилок, таких як включення комп'ютера працівника, щоб перевірити навколо. Включення комп'ютера або будь-якого залученого електронного пристрою може знищити потенційні докази.

Ось десять поширених способів компрометації комп'ютерної експертизи. Працівники компанії:

Завантаження комп'ютера

Увімкнення комп'ютера, що відповідає випадку, може перезаписати конфіденційні файли, які можуть бути важливими для справи вашої компанії, і змінити важливі часові мітки. Компрометовані комп'ютери не повинні використовуватися взагалі і повинні зберігатися в безпечному місці, доки вони не зможуть бути передані експерту з комп'ютерної експертизи.

Вимкніть відповідний комп'ютер

Якщо комп'ютер працює під час виявлення, що він має відношення до порушення даних або розслідування, він повинен бути вимкнений таким чином, що найменше пошкодить потенційні докази. Єдиною особою, яка повинна вимкнути підозрюваний комп'ютер, є сертифікований експерт з комп'ютерної експертизи або ІТ-співробітник під наглядом такого експерта.

Переглядайте файли на комп'ютері

Не піддавайся спокусі підхопити, навіть з найкращими намірами. HR може точно знати, де шукати, але це акт перегляду, що викликає проблеми для отримання незаплямованих доказів. Перегляд файлів може призвести до зміни часу файлу, що може призвести до неможливості точно сказати, коли важливий файл було видалено або скопійовано з мережі вашої компанії.

Не вдається скористатися експертом з комп'ютерної криміналістики

ІТ-відділ вашої компанії не є департаментом комп'ютерної експертизи. Насправді, запит ІТ-персоналу про проведення навіть рутинних перевірок у файли системи може знищити потенційні докази. Професійно навчений експерт з комп'ютерної експертизи повинен зберігатися для обробки всіх конфіденційних даних.

Не залучати всі сторони

У процесі електронного виявлення повинні бути включені адвокати, ІТ-персонал та кожен бізнес-учасник, який бере участь у справі. Неможливість залучення всіх сторін може призвести до невідомих або втрачених даних.

Не вчиться Lingo

Навіть технічно підкованих фахівців підтримки може заплутати розширений словник, використовуваний експертами комп'ютерної експертизи. Він платить, щоб ознайомитися з новою мовою.

Не залучайте судовий образ комп'ютера (-ів)

Зображення - це процес, в якому створюється повний дублікат жорсткого диска. Це робиться з метою копіювання повного і точного дублікату оригінальних матеріалів, без ризику помилкових або недооцінених даних.

Скопіюйте дані в "Вирізати і Вставити" або "Перетягнути"

Це правда, що ви можете придбати зовнішній жорсткий диск USB за $ 80 і скопіювати до нього дані. Однак цей процес не зберігає нерозподілений простір (де знаходяться видалені файли) і змінює час файлу та інші дані на файли, які були скопійовані.

Зачекайте, щоб зберегти докази

Чим довше комп'ютер працює без будь-якого збереження, тим більше ймовірність того, що дані, які стосуються ситуації у вашій компанії, можуть бути постійно змінені або перезаписані. Завжди зберігайте свої електронні дані в момент, коли ви вважаєте, що судовий процес можливий.

Не підтримуйте належну ланцюжок зберігання

Недокументація того, хто мав доступ до електронних доказів після передбачуваного інциденту, може призвести до проблем у дорозі. Протилежні сторони можуть зіштовхуватися з процесом збору та збереження. Вони можуть стверджувати, що дані могли бути змінені на пристрої, коли комп'ютер не був надійно збережений і не використовувався.

Ви можете захистити цілісність корпоративних даних та інформації про співробітників для судових процесів, відновлення та захисту від втрати даних. Просто дотримуйтесь правил, які розділяються тут, щоб підтримувати цілісність і не порушувати зручність використання електронних пристроїв та їх збережених даних.

-------------------------------------------------

Джеремі Вунш є засновником компанії HelioMetrics, комп'ютерної судової експертизи та розслідування порушень даних.

Відповіді на запитання про компанію для роботи з продажу

Відповіді на запитання про компанію для роботи з продажу

Поради та найкращі відповіді на запитання: "Що ви знаєте про цю компанію?" коли ви проводите інтерв'ю для роботи в сфері продажів.

Дізнайтеся, як зберегти найуспішніших працівників

Дізнайтеся, як зберегти найуспішніших працівників

Жоден бізнес не може дозволити собі втратити найкращих виконавців. Ось список з 10 ідей, які допомагають менеджерам підтримувати, розвивати і зберігати своїх суперзірок.

Людські ресурси: як зберегти великих працівників

Людські ресурси: як зберегти великих працівників

Хочете зберегти своїх кращих співробітників і не допустити їх до змагань? Ось десять найпопулярніших порад, які допоможуть вам у збереженні працівників.


Цікаві статті

Важливість оволодіння навичками продажу

Важливість оволодіння навичками продажу

Без чого не може жити професіонал-продавець? Навички продажу. Ми покажемо вам топ-3, які допоможуть вам створити фундамент для успішної кар'єри.

ASVAB: П'ять авто і магазин зразків питань

ASVAB: П'ять авто і магазин зразків питань

Підтеста «Інформація про магазин та інформацію про магазин» ASVAB складається з 25 запитань множинного вибору, на які необхідно відповісти за 11 хвилин.

Кращі навички до списку на LinkedIn

Кращі навички до списку на LinkedIn

Перелік найкращих навичок, які потрібно включити до вашого профілю LinkedIn, включаючи поради щодо вибору та додавання навичок, і як отримати підтвердження своїх навичок.

Найкращі літературні журнали та журнали

Найкращі літературні журнали та журнали

Хочете почати подавати свою фантастику невеликим літературним журналам, але не знаєте, з чого почати? Ці журнали ідеально підходять для початку процесу.

Топ 5 соціальних навичок для успіху на робочому місці

Топ 5 соціальних навичок для успіху на робочому місці

Найважливіші та найпопулярніші соціальні навички для робочого місця, а також поради про те, як продемонструвати ці навички роботодавцям під час пошуку роботи.

Найкращі роботодавці з м'яких навичок шукають

Найкращі роботодавці з м'яких навичок шукають

М'які навички або навички людей є критичними для будь-якої роботи. Ось найкращі м'які навички для проведення інтерв'ю та на робочому місці.

Рекомендований

Популярні категорії