• 2024-06-30
Domov - Človeških Virov

Kako ohraniti podatke o podjetju in zaposlenih

Pravni nasveti za s. p. in podjetja v izrednih razmerah - 2. del

Pravni nasveti za s. p. in podjetja v izrednih razmerah - 2. del

Kazalo:

Anonim

Zdaj lahko nekdo v vašem podjetju dostopa do zaupnih informacij o podjetju nepošteno ali po nesreči.

V novicah skoraj vsak teden berete o velikih, znanih podjetjih, ki trpijo zaradi izgube občutljivih poslovnih podatkov v rokah zaposlenih. Glede na to, da imajo oddelki za človeške vire pogosto ključ do dragocenih informacij o podjetjih in zaposlenih, tveganje kršitev podatkov predstavlja edinstvene izzive za HR.

Na srečo lahko s preprostimi in učinkovitimi internimi postopki za obvladovanje groženj HR pomaga preprečiti, da bi do informacij o podjetju prišlo do uhajanja informacij o zaposlenih. Ti postopki bodo zaščitili najbolj zaupne in dragocene informacije zaposlenih, če ne bodo izpostavljeni nepooblaščenim strankam.

  • Zavedajte se, kje se nahajajo kritični podatki o zaposlenih in podatki o podjetju in kdo ima dostop do njih.
  • Razviti politiko sprejemljive uporabe za vse zaposlene, ki opisuje ustrezno uporabo premoženja in informacij o zaposlenih. Politika mora tudi opisati postopke podjetja, ko pride do kršitve.
  • Dosledno izvajati politike in postopke.
  • Redno pregledovati in pregledovati obstoječe politike, da se zagotovi obravnava vseh potrebnih sprememb politike in dopolnitev.
  • Zagotovite, da ima vaše podjetje notranji načrt odzivanja na incidente in ustrezne vire, ki jih upravljajo sami, da bi obravnavali incident informacij o zaposlenem ali izgubo podatkov podjetja ali dostop nepooblaščenih zaposlenih ali zunanjih uporabnikov.

Kaj ne storiti, če pride do kršitve podatkov

Če se zgodi najhujše in vaše podjetje doživi situacijo, v kateri so občutljivi podatki razpuščeni ali izgubljeni, ne postanite žrtev običajnih napak, kot je vklop računalnika zaposlenega in preverjanje. Vključitev računalnika ali elektronske naprave lahko uniči morebitne dokaze.

Tukaj je deset pogostih načinov računalniške forenzike preiskava je ogrožena. Zaposleni v podjetju:

Zagon računalnika

Vključitev računalnika, ki ustreza primeru, lahko prepiše občutljive datoteke, ki so lahko pomembne za primer vašega podjetja in spremenijo pomembne časovne žige. Kompromitiranih računalnikov se sploh ne sme uporabljati in jih je treba shraniti na varno mesto, dokler jih ne morete predati strokovnjaku za računalniško forenziko.

Izklopite ustrezen računalnik

Če računalnik deluje v času, ko se ugotovi, da je pomemben za kršitev podatkov ali preiskavo, ga je treba izključiti na način, ki bo najmanj škodljiv za morebitne dokaze. Edina oseba, ki naj bi izklopila domnevni računalnik, je pooblaščeni strokovnjak za računalniško forenziko ali zaposleni v informacijski tehnologiji pod nadzorom takega strokovnjaka.

Brskanje po datotekah na računalniku

Upirajte se skušnjavi, da bi poskakali, tudi z najboljšimi nameni. VP lahko natančno ve, kje naj išče, vendar je to dejstvo gledanja, ki povzroča težave pri pridobivanju neokrnjenih dokazov. Brskanje po datotekah lahko povzroči spremembo datotek, zaradi česar ni mogoče natančno določiti, kdaj je bila pomembna datoteka izbrisana ali kopirana iz omrežja vašega podjetja.

Ne uporabite strokovnjaka za računalniško forenziko

IT-oddelek vašega podjetja ni oddelek za računalniško forenziko. Pravzaprav lahko prosi osebje IT, da izvede celo rutinske preglede v sistemskih datotekah, uniči morebitne dokaze. Za obravnavo vseh občutljivih podatkov je treba ohraniti strokovno usposobljenega strokovnjaka za računalniško forenziko.

Ne vključite vseh pogodbenic

Med elektronskim odkrivanjem je treba vključiti interne svetovalce, IT osebje in vsakega poslovnega igralca, vključenega v zadevo. Če se ne vključijo vse stranke, lahko pride do spregledanih ali izgubljenih podatkov.

Ne spoznaj žargona

Tudi strokovnjaki s tehnično podporo lahko postanejo zmedeni zaradi razširjenega besedišča, ki ga uporabljajo računalniški forenzični strokovnjaki. Se splača spoznati nov jezik.

Ne vključujte forenzične podobe računalnika (-ov)

Imaging je proces, v katerem ustvarite popoln dvojnik trdega diska. To se naredi za kopiranje popolnega in natančnega dvojnika izvirnega materiala, brez tveganja napačnih ali spregledanih podatkov.

Kopirajte podatke v metode »Izreži in prilepi« ali »Povleci in spusti«

Res je, da lahko kupite zunanji trdi disk za USB v višini $ 80 in ga kopirate. Vendar ta proces ne ohrani nedodeljenega prostora (kjer se nahajajo izbrisane datoteke) in spremeni čas in druge podatke o datotekah, ki so bile kopirane.

Počakajte, da ohranite dokaze

Dlje, ko računalnik deluje brez kakršnega koli ohranjanja, bolj je verjetno, da bodo podatki, ki so pomembni za situacijo vašega podjetja, trajno spremenjeni ali prepisani. Vedno hranite elektronske podatke takoj, ko menite, da je sodni spor mogoč.

Ne vzdržujejo ustrezne verige skrbništva

Brez dokumentiranja, kdo je imel dostop do elektronskih dokazov po domnevnem incidentu, lahko pride do težav po cesti. Nasprotni stranki lahko v procesu zbiranja in shranjevanja luknjata. Lahko trdijo, da so bili podatki na napravi spremenjeni, ko računalnik ni bil varno shranjen in neuporabljen.

Celovitost podatkov o podjetju in informacij o zaposlenih lahko zaščitite za namene sodnega postopka, obnove in zaščite pred izgubo podatkov. Samo sledite pravilom, ki so tukaj razdeljena, da ohranite integriteto in ne ogrožate uporabnosti vaših elektronskih naprav in njihovih shranjenih podatkov.

-------------------------------------------------

Jeremy Wunsch je ustanovitelj družbe HelioMetrics, preiskovalne družbe za računalniško forenziko in podatke.

5 načinov, kako ohraniti svojo ekipo za mala podjetja motivirano

5 načinov, kako ohraniti svojo ekipo za mala podjetja motivirano

Želite, da vaša ekipa malih podjetij doživi motivacijo na delovnem mestu? Vodstvo vpliva na vsaj pet ključnih dejavnikov, ki so ključni za motivacijo ekipe.

Kako HR uporablja podatke za zaposlitev talentiranih zaposlenih

Kako HR uporablja podatke za zaposlitev talentiranih zaposlenih

Poleg človeških in interaktivnih dejavnikov, ki so prisotni, ko zaposlite nadarjene zaposlene, lahko HR uporablja tudi podatke za pridobivanje talentov. Ugotovite, kako.

Kako dolgo HR mora ohraniti datoteke zaposlenih

Kako dolgo HR mora ohraniti datoteke zaposlenih

Kako dolgo človeški viri morajo voditi datoteke zaposlenih, so odvisni od državnih in zveznih zakonov. Tu so osnovne smernice za vodenje kadrovskih evidenc.


Zanimivi članki

Zahteve za plače in plače vaših kandidatov za delo

Zahteve za plače in plače vaših kandidatov za delo

Odkrijte, kako privabiti in obdržati nadrejene zaposlene z razumevanjem plačne zahteve kandidatov.

Razlogi, zakaj je preglednost plač bolj priljubljena

Razlogi, zakaj je preglednost plač bolj priljubljena

Ugotovite, zakaj je bil nedavno pozvan k večji preglednosti plačil, in ugotovite, kakšna so nekatera vprašanja in izjeme pri razkritju plače.

Združenja in organizacije za prodajo

Združenja in organizacije za prodajo

Spoznajte prodajna združenja in organizacije, ki so bolj primerni za vaše potrebe kot prodajalec.

Georgina Gavin, direktorica prodaje in marketinga, VesselValue.com UK

Georgina Gavin, direktorica prodaje in marketinga, VesselValue.com UK

Naše potovanje po navdihu uspešnih žensk v poslovnem svetu nas pripelje do pisarn VesselsValue.com v Londonu, kjer Georgina Gavin vodi ekipo strokovnjakov pomorske industrije, ki pomagajo avtomatizirati kompleksen in pogosto nejasen svet lastnikov ladij, bank in mednarodne trgovine.

Spretnosti prodajnega sodelavca za življenjepise in spremne pisma

Spretnosti prodajnega sodelavca za življenjepise in spremne pisma

Ko se prijavljate za maloprodajno ali veleprodajno službo, uporabite ta seznam spretnosti prodajnega sodelavca za izgradnjo svojih življenjepisov, spremnih pisem in odgovorov na intervju.

Vse o prodaji in trženju

Vse o prodaji in trženju

V preteklosti je prodaja prevzela tržišče, ko so ljudje opravili svoje delo. Zdaj so linije, ki ločujejo prodajo in trženje, zamaknjene v eno.

Priporočena

Priljubljene kategorije