כיצד לשמור על החברה ועל העובד מידע בטוח
תוכן עניינים:
- מה לא לעשות אם הפרת נתונים מתרחשת
- אתחול המחשב
- כבה מחשב רלוונטי
- דפדף בין הקבצים במחשב
- לא להשתמש במחשב מומחה לזיהוי פלילי
- נכשלים בכל הצדדים
- לא ללמוד את השפה
- אל תעשה תמונה משפטית של המחשב (ים) מעורבים
- העתק נתונים ב "Cut and Paste" או "Drag and Drop" שיטות
- המתן לשמר את הראיות
- כישלון לשמור על שרשרת נאותה של משמורת
נכון לעכשיו, מישהו בתוך החברה שלך עשוי להיות גישה למידע עסקי סודי או בצורה לא הוגנת או במקרה.
בחדשות כמעט בכל שבוע, אתה קורא על חברות גדולות, ידועים הסובלים מאובדן מידע רגיש של החברה על ידי עובדים. בהתחשב בכך מחלקות משאבי אנוש לעתים קרובות מחזיקים את המפתח מידע עסקי ועובד יקר, הסיכון של הפרות נתונים מציג אתגרים ייחודיים עבור משאבי אנוש.
למרבה המזל, באמצעות נהלי ניהול איומים פנימיים פשוטים ויעילים, משאבי אנוש יכולים לסייע במניעת הדלפות של עובדות העובד. נהלים אלה יגן על המידע החסוי ביותר של העובדים מלהיות חשופים לצדדים בלתי מורשים.
- שים לב למקום שבו נמצאים נתוני העובד הקריטיים ונתוני החברה, ומי יש להם גישה אליהם.
- פיתוח מדיניות שימוש מקובל לכל העובדים, המתארים שימוש הולם בנכסי החברה ובמידע על העובדים. המדיניות צריכה גם להתוות את נהלי החברה כאשר מתרחשת הפרה.
- עקוב באופן עקבי מדיניות ונהלים.
- סקור את המדיניות הקיימת ושנה אותה באופן שוטף כדי לוודא שכל השינויים והתוספות הנדרשות של המדיניות טופלו.
- ודא שלתוכניתך יש תוכנית תגובת אירועים פנימית ומשאבים מתאימים בתוך הבית כדי לטפל באירוע של מידע עובד או אובדן נתונים של חברות או גישה של עובדים לא מורשים או זרים.
מה לא לעשות אם הפרת נתונים מתרחשת
אם הגרוע ביותר צריך לקרות ואת החברה שלך עושה ניסיון מצב שבו נתונים רגישים הוא דלף או איבד, לא נופלים טרף טעויות נפוצות כגון הפעלת המחשב של העובד כדי לבדוק מסביב. הפעלת המחשב או כל מכשיר אלקטרוני המעורבים בו עלולים להרוס ראיות אפשריות.
להלן עשר דרכים נפוץ חקירה פלילי המחשב נפגעת. עובדי החברה:
אתחול המחשב
הפעלת מחשב שרלוונטי למקרה יכול להחליף קבצים רגישים שעשויים להיות חשובים למקרה של החברה שלך ולשנות חותמות זמן חשובות. מחשבים מבוזרים לא צריך לשמש בכלל צריך להיות מאוחסן במקום מאובטח עד שזה יכול להיות מועבר מומחה מחשב לזיהוי פלילי.
כבה מחשב רלוונטי
אם המחשב פועל באותו זמן הוא נתפס להיות רלוונטי הפרת נתונים או חקירה, זה צריך להיות מופעל בצורה בצורה פחות מזיק ראיות אפשריות. האדם היחיד שצריך לכבות את המחשב החשוד הוא מומחה לזיהוי פלילי המחשב או עובד IT תחת פיקוחו של מומחה כזה.
דפדף בין הקבצים במחשב
לעמוד בפיתוי לחטט, אפילו עם הכוונות הטובות ביותר. HR עשוי לדעת בדיוק היכן לחפש, אבל זה מעשה של מבט שגורם לבעיות לאחזור ראיות לא מוכרות. גלישה בקבצים עלולה לגרום לשינוי זמני הקבצים, מה שעשוי להפוך את אי אפשר לדעת בדיוק מתי קובץ חשוב נמחק או הועתק מרשת החברה שלך.
לא להשתמש במחשב מומחה לזיהוי פלילי
מחלקת ה- IT של החברה שלך אינה מחלקת זיהוי פלילי של המחשב. למעשה, לשאול את צוות ה- IT לבצע בדיקות שגרתיות לתוך קבצי המערכת יכול להרוס ראיות פוטנציאליות. מומחה מקצועי לזיהוי פלילי של המחשב צריך להישמר לטיפול בכל הנתונים הרגישים.
נכשלים בכל הצדדים
ייעוץ פנימי, צוות ה- IT, וכל שחקן עסקי מעורב עם המקרה יש לכלול בעת ביצוע גילוי אלקטרוני. אי-הכללת כל הצדדים עלולה לגרום לאי-התעלמות או לאיבוד נתונים.
לא ללמוד את השפה
אפילו אנשי מקצוע בעלי ידע טכני עשויים להתבלבל על ידי אוצר המילים המורחב שבו משתמשים מומחי זיהוי פלילי במחשב. זה משתלם להכיר את השפה החדשה.
אל תעשה תמונה משפטית של המחשב (ים) מעורבים
הדמיה היא התהליך שבו אתה יוצר עותק מלא של כונן קשיח. זה נעשה לצורך העתקת עותק מלא ומדויק של החומרים המקוריים, ללא סיכון של נתונים פגומים או להתעלם.
העתק נתונים ב "Cut and Paste" או "Drag and Drop" שיטות
זה נכון שאתה יכול לקנות 80 $ כונן קשיח חיצוני USB ולהעתיק את הנתונים אליו. עם זאת, תהליך זה אינו משמר את החלל שלא הוקצה (כאשר קבצים שנמחקו מתגוררים) וישנה את זמני הקבצים ונתונים אחרים על הקבצים שהועתקו.
המתן לשמר את הראיות
ככל שהמחשב פועל זמן רב יותר ללא כל שימור, כך גדל הסיכוי שהנתונים הרלוונטיים למצב החברה ישתנו או ישתנו לצמיתות. תמיד לשמור על הנתונים האלקטרוניים שלך ברגע שאתה מאמין כי הליטיגציה היא אפשרית.
כישלון לשמור על שרשרת נאותה של משמורת
לא תיעוד מי היה גישה ראיות אלקטרוניות לאחר האירוע לכאורה יכול להוביל לבעיות בהמשך הדרך. מפלגות מנוגדות יכולות לתקוע חורים בתהליך האוסף והשימור. הם יכולים לטעון כי הנתונים היו יכולים להיות שונה על המכשיר בעוד המחשב לא היה מאובטח ולא בשימוש.
אתה יכול להגן על שלמות הנתונים העסקיים שלך ומידע העובד לצורך התדיינות משפטית, שחזור והגנה מפני אובדן נתונים. פשוט בצע את הכללים המשותפים כאן כדי לשמור על שלמות ולא להתפשר על השימושיות של המכשירים האלקטרוניים שלך הנתונים המאוחסנים.
-------------------------------------------------
ג 'רמי Wunsch הוא המייסד של HelioMetrics, המחשב פלילי המחשב החקירה נתונים חקירה.
מידע חשוב על המשפחה ועל חופשה לעזוב חוק (FMLA)
המשפחה ואת לעזוב את חוק רפואי (FMLA) יש דרישות זכאות ומציע הטבות עבור מי צריך זמן מחוץ לעבודה על אחריות בבית.
כמה זמן HR חייב לשמור על העובד קבצים
כמה זמן משאבי אנוש חייבים לשמור קבצים העובד תלוי חוקים המדינה הפדרלית. להלן הנחיות בסיסיות לשמירה על משאבי אנוש.
מידע מיומנויות אנליסטים אבטחה מידע ודוגמאות
סקור רשימה של מיומנויות אנליזה לאבטחת מידע ודוגמאות לשימוש בקורות חיים, כיסוי מכתבים וראיונות עבודה, וכן מילות מפתח.
