Kā aizsargāt un saglabāt uzņēmuma kritisko informāciju
Jaunumi faktiski katru nedēļu jūs lasāt par lieliem, labi zināmiem uzņēmumiem, kuri cieš no sensitīvas korporatīvās informācijas zaudēšanas darbinieku rokās. Ņemot vērā, ka cilvēkresursu nodaļās bieži ir galvenā nozīme, lai iegūtu vērtīgu informāciju par uzņēmumu un darbiniekiem, datu aizsardzības pārkāpumu risks rada personāla problēmu.
Par laimi, pateicoties vienkāršām un efektīvām iekšējām draudu pārvaldības procedūrām, personāla vadība var palīdzēt novērst darbinieku informācijas noplūdi no uzņēmuma darbības. Šīs procedūras aizsargās darbinieku viskonfidenciālo un vērtīgo informāciju, kas tiek pakļauta neautorizētām personām.
- Uzziniet, kur atrodas kritiskie darbinieku informācijas un korporatīvo datu elementi un kuriem ir piekļuve tiem.
- Izstrādājiet pieņemamu izmantošanas politiku visiem darbiniekiem, kas nosaka attiecīgu korporatīvo aktīvu un darbinieku informācijas izmantošanu. Politikai arī jāapraksta uzņēmuma procedūras pārkāpuma gadījumā.
- Konsekventi īstenojiet politiku un procedūras.
- Regulāri pārskatīt un pārskatīt esošās politikas, lai nodrošinātu visu nepieciešamo politikas izmaiņu un papildinājumu risināšanu.
- Pārliecinieties, vai jūsu uzņēmumam ir iekšējo incidentu reaģēšanas plāns un atbilstošie resursi, lai apstrādātu darbinieku informācijas avāriju vai uzņēmumu datu zudumu vai piekļuvi, ko veic nesankcionēti darbinieki vai nepiederošas personas.
Ko darīt, ja rodas datu pārkāpums
Ja sliktākais gadījums notiks, un jūsu uzņēmumam ir pieredze situācijā, kad konfidenciālie dati ir noplūduši vai pazaudēti, nepievērsieties bieži sastopamām kļūdām, piemēram, ieslēdzot darbinieka datoru, lai pārbaudītu apkārt. Ieslēdzot datoru vai jebkuru citu iesaistīto elektronisko ierīci, var iznīcināt iespējamos pierādījumus.
Šeit ir desmit kopīgie veidi, kā datoru kriminālistikas izmeklēšana tiek apdraudēta. Uzņēmuma darbinieki:
- Boot datoru. Ieslēdzot datoru, kas attiecas uz lietu, var pārrakstīt jutīgus failus, kas var būt svarīgi jūsu uzņēmuma lietai, un mainīt svarīgus laika marķējumus. Kompromitētiem datoriem nevajadzētu vispār izmantot, un tie jāuzglabā drošā vietā, līdz tos var nodot datoru ekspertam.
- Izslēdziet attiecīgo datoru. Ja dators darbojas brīdī, kad tiek atklāts, ka tas ir būtisks saistībā ar datu pārkāpumu vai izmeklēšanu, tam jābūt izslēgtam tādā veidā, kas vismazāk kaitē potenciālajiem pierādījumiem. Vienīgā persona, kurai vajadzētu izslēgt aizdomās turēto datoru, ir sertificēts datortehnikas kriminālistikas eksperts vai IT speciālists tāda eksperta uzraudzībā.
- Pārlūkojiet failus datorā. Pretoties kārdinājumam snoop, pat ar labākajiem nodomiem. AP var precīzi zināt, kur meklēt, bet tas ir meklējošais akts, kas izraisa problēmas neatbilžu pierādījumu iegūšanai. Failu pārlūkošana var izraisīt failu reižu maiņu, kas var liegt iespēju precīzi noteikt, kad svarīgs fails tika dzēsts vai kopēts no jūsu uzņēmuma tīkla.
- Neizmantot datoru kriminālistikas ekspertu. Jūsu uzņēmuma IT nodaļa nav datoru kriminālistikas nodaļa. Faktiski, lūdzot IT darbiniekiem veikt pat rutīnas pārbaudes sistēmas failos, var iznīcināt iespējamos pierādījumus. Jāsaglabā profesionāli apmācīts datoru kriminālistikas eksperts, lai apstrādātu visus konfidenciālos datus.
- Neiesaistīt visas puses. Veicot elektroniskus atklājumus, jāiekļauj iekšējais advokāts, IT personāls un ikviens uzņēmējs, kas iesaistīts šajā lietā. Nesaistot visas puses, var tikt ignorēti vai zaudēti dati.
- Nevar iemācīties valodu. Pat tehnoloģiju gudri atbalsta speciālisti var sajaukt ar paplašinātu vārdnīcu, ko izmanto datoru kriminālistikas eksperti. Tas maksā, lai iepazītos ar jauno valodu.
- Neveidojiet iesaistītās (-o) datora (-u) kriminālistikas tēlu. Attēlveidošana ir process, kurā izveidojat pilnīgu cietā diska dublikātu. Tas tiek darīts, lai kopētu pilnīgu un precīzu oriģinālo materiālu dublikātu, neradot kļūdu vai nepareizu datu risku.
- Kopēt datus "sagriezti un ielīmēt" vai "vilkt un nomest" metodes. Ir taisnība, ka jūs varat nopirkt 80 ASV dolāru ārējo USB cieto disku un kopēt savus datus uz to. Tomēr šis process neaizsargā nepiešķirto vietu (ja tiek izdzēstie faili) un mainīs faila laiku un citus datus no koplietotajiem failiem.
- Pagaidiet, lai saglabātu pierādījumus. Jo ilgāk dators darbojas bez jebkādas saglabāšanas, jo lielāka iespējamība, ka dati, kas attiecas uz jūsu uzņēmuma situāciju, var tikt neatgriezeniski mainīti vai pārrakstīti. Vienmēr saglabājiet savus elektroniskos datus brīdī, kad uzskatāt, ka tiesas process ir iespējams.
- Netiek saglabāta pienācīga apcietinājuma ķēde savākšanas laikā. Nav dokumentēts, kam bija piekļuve elektroniskajiem pierādījumiem pēc iespējamā starpgadījuma, var rasties problēmas ceļā. Pretējām pusēm var savākt un saglabāt procesus. Viņi var apgalvot, ka ierīcē datus varēja mainīt, kamēr dators nebija droši glabāts un neizmantots.
Jūs varat aizsargāt savu korporatīvo datu un darbinieku informācijas integritāti tiesvedībā, atjaunot un aizsargāt pret datu zudumiem. Vienkārši izpildiet šeit kopīgos noteikumus, lai saglabātu integritāti, nevis apdraudētu jūsu elektronisko ierīču un to saglabāto datu lietojamību.