• 2025-04-02
Domov - Človeških Virov

Kako ohraniti podatke o podjetju in zaposlenih

Pravni nasveti za s. p. in podjetja v izrednih razmerah - 2. del

Pravni nasveti za s. p. in podjetja v izrednih razmerah - 2. del

Kazalo:

Anonim

Zdaj lahko nekdo v vašem podjetju dostopa do zaupnih informacij o podjetju nepošteno ali po nesreči.

V novicah skoraj vsak teden berete o velikih, znanih podjetjih, ki trpijo zaradi izgube občutljivih poslovnih podatkov v rokah zaposlenih. Glede na to, da imajo oddelki za človeške vire pogosto ključ do dragocenih informacij o podjetjih in zaposlenih, tveganje kršitev podatkov predstavlja edinstvene izzive za HR.

Na srečo lahko s preprostimi in učinkovitimi internimi postopki za obvladovanje groženj HR pomaga preprečiti, da bi do informacij o podjetju prišlo do uhajanja informacij o zaposlenih. Ti postopki bodo zaščitili najbolj zaupne in dragocene informacije zaposlenih, če ne bodo izpostavljeni nepooblaščenim strankam.

  • Zavedajte se, kje se nahajajo kritični podatki o zaposlenih in podatki o podjetju in kdo ima dostop do njih.
  • Razviti politiko sprejemljive uporabe za vse zaposlene, ki opisuje ustrezno uporabo premoženja in informacij o zaposlenih. Politika mora tudi opisati postopke podjetja, ko pride do kršitve.
  • Dosledno izvajati politike in postopke.
  • Redno pregledovati in pregledovati obstoječe politike, da se zagotovi obravnava vseh potrebnih sprememb politike in dopolnitev.
  • Zagotovite, da ima vaše podjetje notranji načrt odzivanja na incidente in ustrezne vire, ki jih upravljajo sami, da bi obravnavali incident informacij o zaposlenem ali izgubo podatkov podjetja ali dostop nepooblaščenih zaposlenih ali zunanjih uporabnikov.

Kaj ne storiti, če pride do kršitve podatkov

Če se zgodi najhujše in vaše podjetje doživi situacijo, v kateri so občutljivi podatki razpuščeni ali izgubljeni, ne postanite žrtev običajnih napak, kot je vklop računalnika zaposlenega in preverjanje. Vključitev računalnika ali elektronske naprave lahko uniči morebitne dokaze.

Tukaj je deset pogostih načinov računalniške forenzike preiskava je ogrožena. Zaposleni v podjetju:

Zagon računalnika

Vključitev računalnika, ki ustreza primeru, lahko prepiše občutljive datoteke, ki so lahko pomembne za primer vašega podjetja in spremenijo pomembne časovne žige. Kompromitiranih računalnikov se sploh ne sme uporabljati in jih je treba shraniti na varno mesto, dokler jih ne morete predati strokovnjaku za računalniško forenziko.

Izklopite ustrezen računalnik

Če računalnik deluje v času, ko se ugotovi, da je pomemben za kršitev podatkov ali preiskavo, ga je treba izključiti na način, ki bo najmanj škodljiv za morebitne dokaze. Edina oseba, ki naj bi izklopila domnevni računalnik, je pooblaščeni strokovnjak za računalniško forenziko ali zaposleni v informacijski tehnologiji pod nadzorom takega strokovnjaka.

Brskanje po datotekah na računalniku

Upirajte se skušnjavi, da bi poskakali, tudi z najboljšimi nameni. VP lahko natančno ve, kje naj išče, vendar je to dejstvo gledanja, ki povzroča težave pri pridobivanju neokrnjenih dokazov. Brskanje po datotekah lahko povzroči spremembo datotek, zaradi česar ni mogoče natančno določiti, kdaj je bila pomembna datoteka izbrisana ali kopirana iz omrežja vašega podjetja.

Ne uporabite strokovnjaka za računalniško forenziko

IT-oddelek vašega podjetja ni oddelek za računalniško forenziko. Pravzaprav lahko prosi osebje IT, da izvede celo rutinske preglede v sistemskih datotekah, uniči morebitne dokaze. Za obravnavo vseh občutljivih podatkov je treba ohraniti strokovno usposobljenega strokovnjaka za računalniško forenziko.

Ne vključite vseh pogodbenic

Med elektronskim odkrivanjem je treba vključiti interne svetovalce, IT osebje in vsakega poslovnega igralca, vključenega v zadevo. Če se ne vključijo vse stranke, lahko pride do spregledanih ali izgubljenih podatkov.

Ne spoznaj žargona

Tudi strokovnjaki s tehnično podporo lahko postanejo zmedeni zaradi razširjenega besedišča, ki ga uporabljajo računalniški forenzični strokovnjaki. Se splača spoznati nov jezik.

Ne vključujte forenzične podobe računalnika (-ov)

Imaging je proces, v katerem ustvarite popoln dvojnik trdega diska. To se naredi za kopiranje popolnega in natančnega dvojnika izvirnega materiala, brez tveganja napačnih ali spregledanih podatkov.

Kopirajte podatke v metode »Izreži in prilepi« ali »Povleci in spusti«

Res je, da lahko kupite zunanji trdi disk za USB v višini $ 80 in ga kopirate. Vendar ta proces ne ohrani nedodeljenega prostora (kjer se nahajajo izbrisane datoteke) in spremeni čas in druge podatke o datotekah, ki so bile kopirane.

Počakajte, da ohranite dokaze

Dlje, ko računalnik deluje brez kakršnega koli ohranjanja, bolj je verjetno, da bodo podatki, ki so pomembni za situacijo vašega podjetja, trajno spremenjeni ali prepisani. Vedno hranite elektronske podatke takoj, ko menite, da je sodni spor mogoč.

Ne vzdržujejo ustrezne verige skrbništva

Brez dokumentiranja, kdo je imel dostop do elektronskih dokazov po domnevnem incidentu, lahko pride do težav po cesti. Nasprotni stranki lahko v procesu zbiranja in shranjevanja luknjata. Lahko trdijo, da so bili podatki na napravi spremenjeni, ko računalnik ni bil varno shranjen in neuporabljen.

Celovitost podatkov o podjetju in informacij o zaposlenih lahko zaščitite za namene sodnega postopka, obnove in zaščite pred izgubo podatkov. Samo sledite pravilom, ki so tukaj razdeljena, da ohranite integriteto in ne ogrožate uporabnosti vaših elektronskih naprav in njihovih shranjenih podatkov.

-------------------------------------------------

Jeremy Wunsch je ustanovitelj družbe HelioMetrics, preiskovalne družbe za računalniško forenziko in podatke.

5 načinov, kako ohraniti svojo ekipo za mala podjetja motivirano

5 načinov, kako ohraniti svojo ekipo za mala podjetja motivirano

Želite, da vaša ekipa malih podjetij doživi motivacijo na delovnem mestu? Vodstvo vpliva na vsaj pet ključnih dejavnikov, ki so ključni za motivacijo ekipe.

Kako HR uporablja podatke za zaposlitev talentiranih zaposlenih

Kako HR uporablja podatke za zaposlitev talentiranih zaposlenih

Poleg človeških in interaktivnih dejavnikov, ki so prisotni, ko zaposlite nadarjene zaposlene, lahko HR uporablja tudi podatke za pridobivanje talentov. Ugotovite, kako.

Kako dolgo HR mora ohraniti datoteke zaposlenih

Kako dolgo HR mora ohraniti datoteke zaposlenih

Kako dolgo človeški viri morajo voditi datoteke zaposlenih, so odvisni od državnih in zveznih zakonov. Tu so osnovne smernice za vodenje kadrovskih evidenc.


Zanimivi članki

Vodnik po virih za prakso rehabilitacije prosto živečih živali

Vodnik po virih za prakso rehabilitacije prosto živečih živali

Praksa za rehabilitacijo prosto živečih živali zagotavlja usposabljanje za kritično nego, živinorejo in tehnike ravnanja z njimi. V tem priročniku so navedene številne priložnosti.

Karierni profil častnika za divje živali

Karierni profil častnika za divje živali

Preberite več o delovnih mestih uradnikov za divje živali in ugotovite, kako je delati, da bi pomagali ohranjati in zaščititi ljudi in naravo.

Karierni profil upravitelja divjih živali

Karierni profil upravitelja divjih živali

Vodstvo divjih živali nadzoruje upravljanje in ohranjanje divjih živali na ozemlju. Izvedite več o službi.

Usposabljanje za rehabilitacijo prosto živečih živali

Usposabljanje za rehabilitacijo prosto živečih živali

Rehabilitatorji prosto živečih živali lahko izkoristijo različne možnosti certificiranja, usposabljanja in pripravništva. Več o tej zanimivi karieri.

Karierni profil za rehabilitacijo prosto živečih živali

Karierni profil za rehabilitacijo prosto živečih živali

Spoznajte, kako rehabilitatorji prosto živečih živali zagotavljajo zdravljenje in oskrbo ranjenih avtohtonih vrst, pa tudi možnost izobraževanja, plače in zaposlitve.

Ohranjanje habitatov - profil tehnikov divjih živali

Ohranjanje habitatov - profil tehnikov divjih živali

Tehniki divjih živali pomagajo biologom in igralcem pri vodenju divjadi in raziskavah. Nauči se več.

Priporočena

Priljubljene kategorije