• 2024-09-28
Будинки - Людські Ресурси

Як зберегти інформацію про компанію та інформацію про працівників

Время и Стекло Так выпала Карта HD VKlipe Net

Время и Стекло Так выпала Карта HD VKlipe Net

Зміст:

Anonim

Зараз хтось у вашій компанії може отримати доступ до конфіденційної корпоративної інформації або нечесно, або випадково.

У новинах практично щотижня ви читаєте про великих, відомих компаніях, які страждають від втрати чутливої ​​корпоративної інформації на руках співробітників. Беручи до уваги, що відділи людських ресурсів часто є ключем до цінної корпоративної інформації та інформації про співробітників, ризик порушень даних є унікальними проблемами для персоналу.

На щастя, завдяки простим та ефективним внутрішнім процедурам управління загрозами, HR може допомогти запобігти витоку інформації про працівників з їхньої компанії. Ці процедури захистять найбільш конфіденційну та цінну інформацію працівників від несанкціонованого доступу.

  • Майте на увазі, де знаходяться важливі відомості про працівника та корпоративні дані, і хто має доступ до них.
  • Розробити прийнятну політику використання для всіх працівників, яка визначає належне використання корпоративних активів та інформації про працівників. Політика також повинна окреслити процедури компанії, коли відбувається порушення.
  • Послідовно застосовувати політику та процедури.
  • Регулярно переглядайте та переглядайте існуючу політику, щоб забезпечити вирішення всіх необхідних змін у політиці та доповнень.
  • Переконайтеся, що ваша компанія має внутрішній план реагування на інциденти та відповідні ресурси для внутрішньої обробки інформації про співробітників або втрату корпоративних даних або доступ неавторизованих співробітників або сторонніх осіб.

Що робити, якщо порушення даних відбувається

Якщо трапиться найгірше, і ваша компанія відчуває ситуацію, коли конфіденційні дані просочуються або втрачаються, не станьте жертвою звичайних помилок, таких як включення комп'ютера працівника, щоб перевірити навколо. Включення комп'ютера або будь-якого залученого електронного пристрою може знищити потенційні докази.

Ось десять поширених способів компрометації комп'ютерної експертизи. Працівники компанії:

Завантаження комп'ютера

Увімкнення комп'ютера, що відповідає випадку, може перезаписати конфіденційні файли, які можуть бути важливими для справи вашої компанії, і змінити важливі часові мітки. Компрометовані комп'ютери не повинні використовуватися взагалі і повинні зберігатися в безпечному місці, доки вони не зможуть бути передані експерту з комп'ютерної експертизи.

Вимкніть відповідний комп'ютер

Якщо комп'ютер працює під час виявлення, що він має відношення до порушення даних або розслідування, він повинен бути вимкнений таким чином, що найменше пошкодить потенційні докази. Єдиною особою, яка повинна вимкнути підозрюваний комп'ютер, є сертифікований експерт з комп'ютерної експертизи або ІТ-співробітник під наглядом такого експерта.

Переглядайте файли на комп'ютері

Не піддавайся спокусі підхопити, навіть з найкращими намірами. HR може точно знати, де шукати, але це акт перегляду, що викликає проблеми для отримання незаплямованих доказів. Перегляд файлів може призвести до зміни часу файлу, що може призвести до неможливості точно сказати, коли важливий файл було видалено або скопійовано з мережі вашої компанії.

Не вдається скористатися експертом з комп'ютерної криміналістики

ІТ-відділ вашої компанії не є департаментом комп'ютерної експертизи. Насправді, запит ІТ-персоналу про проведення навіть рутинних перевірок у файли системи може знищити потенційні докази. Професійно навчений експерт з комп'ютерної експертизи повинен зберігатися для обробки всіх конфіденційних даних.

Не залучати всі сторони

У процесі електронного виявлення повинні бути включені адвокати, ІТ-персонал та кожен бізнес-учасник, який бере участь у справі. Неможливість залучення всіх сторін може призвести до невідомих або втрачених даних.

Не вчиться Lingo

Навіть технічно підкованих фахівців підтримки може заплутати розширений словник, використовуваний експертами комп'ютерної експертизи. Він платить, щоб ознайомитися з новою мовою.

Не залучайте судовий образ комп'ютера (-ів)

Зображення - це процес, в якому створюється повний дублікат жорсткого диска. Це робиться з метою копіювання повного і точного дублікату оригінальних матеріалів, без ризику помилкових або недооцінених даних.

Скопіюйте дані в "Вирізати і Вставити" або "Перетягнути"

Це правда, що ви можете придбати зовнішній жорсткий диск USB за $ 80 і скопіювати до нього дані. Однак цей процес не зберігає нерозподілений простір (де знаходяться видалені файли) і змінює час файлу та інші дані на файли, які були скопійовані.

Зачекайте, щоб зберегти докази

Чим довше комп'ютер працює без будь-якого збереження, тим більше ймовірність того, що дані, які стосуються ситуації у вашій компанії, можуть бути постійно змінені або перезаписані. Завжди зберігайте свої електронні дані в момент, коли ви вважаєте, що судовий процес можливий.

Не підтримуйте належну ланцюжок зберігання

Недокументація того, хто мав доступ до електронних доказів після передбачуваного інциденту, може призвести до проблем у дорозі. Протилежні сторони можуть зіштовхуватися з процесом збору та збереження. Вони можуть стверджувати, що дані могли бути змінені на пристрої, коли комп'ютер не був надійно збережений і не використовувався.

Ви можете захистити цілісність корпоративних даних та інформації про співробітників для судових процесів, відновлення та захисту від втрати даних. Просто дотримуйтесь правил, які розділяються тут, щоб підтримувати цілісність і не порушувати зручність використання електронних пристроїв та їх збережених даних.

-------------------------------------------------

Джеремі Вунш є засновником компанії HelioMetrics, комп'ютерної судової експертизи та розслідування порушень даних.

Відповіді на запитання про компанію для роботи з продажу

Відповіді на запитання про компанію для роботи з продажу

Поради та найкращі відповіді на запитання: "Що ви знаєте про цю компанію?" коли ви проводите інтерв'ю для роботи в сфері продажів.

Дізнайтеся, як зберегти найуспішніших працівників

Дізнайтеся, як зберегти найуспішніших працівників

Жоден бізнес не може дозволити собі втратити найкращих виконавців. Ось список з 10 ідей, які допомагають менеджерам підтримувати, розвивати і зберігати своїх суперзірок.

Людські ресурси: як зберегти великих працівників

Людські ресурси: як зберегти великих працівників

Хочете зберегти своїх кращих співробітників і не допустити їх до змагань? Ось десять найпопулярніших порад, які допоможуть вам у збереженні працівників.


Цікаві статті

Консультації для тренерів керівників

Консультації для тренерів керівників

Коучинг є важливою частиною роботи менеджерів. Ось як тренувати кожного члена команди для отримання максимальних результатів.

Як досягти успіху при холодному дзвінку на зустрічі

Як досягти успіху при холодному дзвінку на зустрічі

Холодні виклики: страшна техніка продажів, яка може змусити навіть запеклих продавців тремтіти. Ось як домогтися успіху в холодному виклику для призначень.

Дізнайтеся, як залучити працівника до виходу

Дізнайтеся, як залучити працівника до виходу

Замість того, щоб звільнити робітника з поганою працею, ви можете дати йому / їй можливість самостійно звільнитися. Ось як змусити співробітника вийти.

Як повідомляти працівника про підвищення заробітної плати

Як повідомляти працівника про підвищення заробітної плати

Необхідно знати, як ефективно повідомляти працівника про підвищення заробітної плати? Дізнайтеся, як уникнути складних ситуацій під час обговорення.

Як проводити пошук роботи на далекі відстані

Як проводити пошук роботи на далекі відстані

Робота пошуку на великі відстані може бути складним завданням. Нижче наведено поради та пропозиції щодо проведення ефективної роботи на довгостроковій роботі та найму.

Як порівняти переваги пакетів роботодавця

Як порівняти переваги пакетів роботодавця

Поради та рекомендації для оцінки планів заробітної плати роботодавця, коли ви оцінюєте пропозиції на роботу, включаючи види виплат працівникам і як порівняти вигоди.

Рекомендований

Популярні категорії