כיצד להגן ולשמור על המידע הקריטי של החברה שלך
בחדשות כמעט בכל שבוע, אתה קורא על חברות גדולות, ידועים הסובלים מאובדן מידע רגיש של החברה על ידי עובדים. בהתחשב בכך מחלקות משאבי אנוש לעתים קרובות מחזיקים את המפתח מידע עסקי ועובד יקר, הסיכון של הפרות נתונים מציג אתגרים ייחודיים עבור משאבי אנוש.
למרבה המזל, באמצעות נהלים פשוטים ויעילים לניהול איומים פנימיים, משאבי אנוש יכולים לסייע במניעת הדלפות של עובדות העובד. נהלים אלה יגן על המידע החסוי ביותר של העובדים מלהיות חשופים לצדדים בלתי מורשים.
- להיות מודעים למקום שבו עובדים קריטי מידע ונתונים ארגוניים נמצאים ומי יש גישה אליהם.
- לפתח מדיניות שימוש מקובל לכל העובדים המתארים שימוש הולם בנכסי החברה ובמידע על העובדים. המדיניות צריכה גם להתוות את נהלי החברה כאשר מתרחשת הפרה.
- עקוב באופן עקבי מדיניות ונהלים.
- בחן את המדיניות הקיימת ושנה אותה באופן שוטף כדי לוודא שכל השינויים והתוספות הנדרשות של המדיניות טופלו.
- ודא שלתוכניתך יש תוכנית תגובת אירועים פנימית ומשאבים מתאימים בתוך הבית כדי לטפל באירוע של מידע על עובדים או באובדן נתונים של חברות או בגישה של עובדים לא מורשים או זרים.
מה לא לעשות אם הפרת נתונים מתרחשת
אם הגרוע ביותר צריך לקרות ואת החברה שלך עושה ניסיון מצב שבו נתונים רגישים הוא דלף או איבד, לא נופלים טרף טעויות נפוצות כגון הפעלת המחשב של העובד כדי לבדוק מסביב. הפעלת המחשב או כל מכשיר אלקטרוני המעורבים בו עלולה להרוס ראיות אפשריות.
הנה עשר דרכים נפוצות חקירה פלילית המחשב נפגעת. עובדי החברה:
- אתחול המחשב. הפעלת מחשב שרלוונטי למקרה יכול להחליף קבצים רגישים שעשויים להיות חשובים במקרה של החברה שלך ולשנות חותמות זמן חשובות. מחשבים ממוחשבים לא צריך לשמש בכלל צריך להיות מאוחסן במקום מאובטח עד שניתן יהיה למסור מומחה לזיהוי פלילי המחשב.
- כבה מחשב רלוונטי. אם המחשב פועל באותו זמן הוא נתפס להיות רלוונטי הפרת נתונים או חקירה, זה צריך להיות מופעל בצורה בצורה פחות מזיק ראיות אפשריות. האדם היחיד שצריך לכבות את המחשב החשוד הוא מומחה לזיהוי פלילי המחשב או עובד IT תחת פיקוחו של מומחה כזה.
- דפדף בין הקבצים במחשב. לעמוד בפיתוי לחטט, אפילו עם הכוונות הטובות ביותר. HR אולי יודע בדיוק איפה לחפש, אבל זה מעשה של מבט שגורם לבעיות לאחזור ראיות לא מוכרות. גלישה בקבצים עלולה לגרום לשינוי זמני הקבצים, מה שעשוי להפוך את אי אפשר לדעת בדיוק מתי קובץ חשוב נמחק או הועתק מרשת של החברה שלך.
- אין להשתמש במחשב מומחה לזיהוי פלילי. מחלקת ה- IT של החברה שלך אינה מחלקת זיהוי פלילי של המחשב. למעשה, לשאול את צוות ה- IT לבצע בדיקות שגרתיות לתוך קבצי המערכת יכול להרוס ראיות פוטנציאליות. מומחה מקצועי לזיהוי פלילי המחשב צריך להישמר לטיפול בכל הנתונים הרגישים.
- אין לערב את כל הצדדים. ייעוץ פנימי, צוות ה- IT, וכל שחקן עסקי מעורב עם המקרה יש לכלול בעת ביצוע גילוי אלקטרוני. אי-הכללת כל הצדדים עלולה לגרום לאי-התעלמות או לאיבוד נתונים.
- אי אפשר ללמוד את השפה. אפילו אנשי מקצוע בעלי ידע טכני עשויים להתבלבל על ידי אוצר המילים המורחב שבו משתמשים מומחי זיהוי פלילי במחשב. זה משלם כדי להכיר את השפה החדשה.
- אל תעשה תמונה משפטית של המחשב (ים) המעורבים. הדמיה היא התהליך שבו אתה יוצר עותק מלא של כונן קשיח. זה נעשה לצורך העתקת עותק מלא ומדויק של החומרים המקוריים, ללא סיכון של נתונים פגומים או להתעלם.
- העתק נתונים בשיטות "גזור והדבק" או "גרור ושחרר". זה נכון שאתה יכול לקנות כונן קשיח חיצוני USB 80 $ ולהעתיק את הנתונים אליו. עם זאת, תהליך זה אינו משמר את החלל שלא הוקצה (כאשר קבצים שנמחקו מתגוררים) וישנה את זמני הקבצים ונתונים אחרים על הקבצים שהועתקו.
- חכה לשמר את הראיות. ככל שהמחשב פועל זמן רב יותר ללא כל שימור, כך סביר יותר שהנתונים הרלוונטיים למצב של החברה שלך ישתנו או ישתנו לצמיתות. תמיד לשמור על הנתונים האלקטרוניים שלך ברגע שאתה מאמין כי הליטיגציה היא אפשרית.
- כשלון לשמור על שרשרת נאותה של משמורת בעת איסוף. לא תיעוד מי היה גישה ראיות אלקטרוניות לאחר האירוע לכאורה יכול להוביל לבעיות בהמשך הדרך. מפלגות מנוגדות יכולות לתקוע חורים בתהליך השימור והשימור. הם יכולים לטעון כי הנתונים היו יכולים להיות שונה על המכשיר בעוד המחשב לא היה מאובטח ולא בשימוש.
אתה יכול להגן על שלמות הנתונים העסקיים שלך ומידע העובד לצורך התדיינות משפטית, שחזור והגנה מפני אובדן נתונים. פשוט בצע את הכללים המשותפים כאן כדי לשמור על שלמות ולא להתפשר על השימושיות של המכשירים האלקטרוניים שלך הנתונים המאוחסנים.