• 2024-11-21
Domov - Človeških Virov

Kako ohraniti podatke o podjetju in zaposlenih

Pravni nasveti za s. p. in podjetja v izrednih razmerah - 2. del

Pravni nasveti za s. p. in podjetja v izrednih razmerah - 2. del

Kazalo:

Anonim

Zdaj lahko nekdo v vašem podjetju dostopa do zaupnih informacij o podjetju nepošteno ali po nesreči.

V novicah skoraj vsak teden berete o velikih, znanih podjetjih, ki trpijo zaradi izgube občutljivih poslovnih podatkov v rokah zaposlenih. Glede na to, da imajo oddelki za človeške vire pogosto ključ do dragocenih informacij o podjetjih in zaposlenih, tveganje kršitev podatkov predstavlja edinstvene izzive za HR.

Na srečo lahko s preprostimi in učinkovitimi internimi postopki za obvladovanje groženj HR pomaga preprečiti, da bi do informacij o podjetju prišlo do uhajanja informacij o zaposlenih. Ti postopki bodo zaščitili najbolj zaupne in dragocene informacije zaposlenih, če ne bodo izpostavljeni nepooblaščenim strankam.

  • Zavedajte se, kje se nahajajo kritični podatki o zaposlenih in podatki o podjetju in kdo ima dostop do njih.
  • Razviti politiko sprejemljive uporabe za vse zaposlene, ki opisuje ustrezno uporabo premoženja in informacij o zaposlenih. Politika mora tudi opisati postopke podjetja, ko pride do kršitve.
  • Dosledno izvajati politike in postopke.
  • Redno pregledovati in pregledovati obstoječe politike, da se zagotovi obravnava vseh potrebnih sprememb politike in dopolnitev.
  • Zagotovite, da ima vaše podjetje notranji načrt odzivanja na incidente in ustrezne vire, ki jih upravljajo sami, da bi obravnavali incident informacij o zaposlenem ali izgubo podatkov podjetja ali dostop nepooblaščenih zaposlenih ali zunanjih uporabnikov.

Kaj ne storiti, če pride do kršitve podatkov

Če se zgodi najhujše in vaše podjetje doživi situacijo, v kateri so občutljivi podatki razpuščeni ali izgubljeni, ne postanite žrtev običajnih napak, kot je vklop računalnika zaposlenega in preverjanje. Vključitev računalnika ali elektronske naprave lahko uniči morebitne dokaze.

Tukaj je deset pogostih načinov računalniške forenzike preiskava je ogrožena. Zaposleni v podjetju:

Zagon računalnika

Vključitev računalnika, ki ustreza primeru, lahko prepiše občutljive datoteke, ki so lahko pomembne za primer vašega podjetja in spremenijo pomembne časovne žige. Kompromitiranih računalnikov se sploh ne sme uporabljati in jih je treba shraniti na varno mesto, dokler jih ne morete predati strokovnjaku za računalniško forenziko.

Izklopite ustrezen računalnik

Če računalnik deluje v času, ko se ugotovi, da je pomemben za kršitev podatkov ali preiskavo, ga je treba izključiti na način, ki bo najmanj škodljiv za morebitne dokaze. Edina oseba, ki naj bi izklopila domnevni računalnik, je pooblaščeni strokovnjak za računalniško forenziko ali zaposleni v informacijski tehnologiji pod nadzorom takega strokovnjaka.

Brskanje po datotekah na računalniku

Upirajte se skušnjavi, da bi poskakali, tudi z najboljšimi nameni. VP lahko natančno ve, kje naj išče, vendar je to dejstvo gledanja, ki povzroča težave pri pridobivanju neokrnjenih dokazov. Brskanje po datotekah lahko povzroči spremembo datotek, zaradi česar ni mogoče natančno določiti, kdaj je bila pomembna datoteka izbrisana ali kopirana iz omrežja vašega podjetja.

Ne uporabite strokovnjaka za računalniško forenziko

IT-oddelek vašega podjetja ni oddelek za računalniško forenziko. Pravzaprav lahko prosi osebje IT, da izvede celo rutinske preglede v sistemskih datotekah, uniči morebitne dokaze. Za obravnavo vseh občutljivih podatkov je treba ohraniti strokovno usposobljenega strokovnjaka za računalniško forenziko.

Ne vključite vseh pogodbenic

Med elektronskim odkrivanjem je treba vključiti interne svetovalce, IT osebje in vsakega poslovnega igralca, vključenega v zadevo. Če se ne vključijo vse stranke, lahko pride do spregledanih ali izgubljenih podatkov.

Ne spoznaj žargona

Tudi strokovnjaki s tehnično podporo lahko postanejo zmedeni zaradi razširjenega besedišča, ki ga uporabljajo računalniški forenzični strokovnjaki. Se splača spoznati nov jezik.

Ne vključujte forenzične podobe računalnika (-ov)

Imaging je proces, v katerem ustvarite popoln dvojnik trdega diska. To se naredi za kopiranje popolnega in natančnega dvojnika izvirnega materiala, brez tveganja napačnih ali spregledanih podatkov.

Kopirajte podatke v metode »Izreži in prilepi« ali »Povleci in spusti«

Res je, da lahko kupite zunanji trdi disk za USB v višini $ 80 in ga kopirate. Vendar ta proces ne ohrani nedodeljenega prostora (kjer se nahajajo izbrisane datoteke) in spremeni čas in druge podatke o datotekah, ki so bile kopirane.

Počakajte, da ohranite dokaze

Dlje, ko računalnik deluje brez kakršnega koli ohranjanja, bolj je verjetno, da bodo podatki, ki so pomembni za situacijo vašega podjetja, trajno spremenjeni ali prepisani. Vedno hranite elektronske podatke takoj, ko menite, da je sodni spor mogoč.

Ne vzdržujejo ustrezne verige skrbništva

Brez dokumentiranja, kdo je imel dostop do elektronskih dokazov po domnevnem incidentu, lahko pride do težav po cesti. Nasprotni stranki lahko v procesu zbiranja in shranjevanja luknjata. Lahko trdijo, da so bili podatki na napravi spremenjeni, ko računalnik ni bil varno shranjen in neuporabljen.

Celovitost podatkov o podjetju in informacij o zaposlenih lahko zaščitite za namene sodnega postopka, obnove in zaščite pred izgubo podatkov. Samo sledite pravilom, ki so tukaj razdeljena, da ohranite integriteto in ne ogrožate uporabnosti vaših elektronskih naprav in njihovih shranjenih podatkov.

-------------------------------------------------

Jeremy Wunsch je ustanovitelj družbe HelioMetrics, preiskovalne družbe za računalniško forenziko in podatke.

5 načinov, kako ohraniti svojo ekipo za mala podjetja motivirano

5 načinov, kako ohraniti svojo ekipo za mala podjetja motivirano

Želite, da vaša ekipa malih podjetij doživi motivacijo na delovnem mestu? Vodstvo vpliva na vsaj pet ključnih dejavnikov, ki so ključni za motivacijo ekipe.

Kako HR uporablja podatke za zaposlitev talentiranih zaposlenih

Kako HR uporablja podatke za zaposlitev talentiranih zaposlenih

Poleg človeških in interaktivnih dejavnikov, ki so prisotni, ko zaposlite nadarjene zaposlene, lahko HR uporablja tudi podatke za pridobivanje talentov. Ugotovite, kako.

Kako dolgo HR mora ohraniti datoteke zaposlenih

Kako dolgo HR mora ohraniti datoteke zaposlenih

Kako dolgo človeški viri morajo voditi datoteke zaposlenih, so odvisni od državnih in zveznih zakonov. Tu so osnovne smernice za vodenje kadrovskih evidenc.


Zanimivi članki

Začetek in prihodnost Airborne Wifi

Začetek in prihodnost Airborne Wifi

Tukaj je, kako prevozniki in zasebni jet operaterji so premešavo za dodajanje v zraku wifi, medtem ko so proizvajalci prav tako želijo denar na povpraševanje.

Delo na domu Klicni center Jobs v državi Washington

Delo na domu Klicni center Jobs v državi Washington

Če živite v zvezni državi Washington in želite delo na domu, imate veliko možnosti. Oglejte si podjetja, ki najemajo virtualne agente v Washingtonu.

Domov Klicni center Pogoji morate vedeti

Domov Klicni center Pogoji morate vedeti

Če želite začeti delati doma kot domači (ali virtualni) agent klicnega centra, lahko naletite na te pogoje.

Home Depot Kariera in zaposlitvene informacije

Home Depot Kariera in zaposlitvene informacije

V podjetju Home Depot je veliko možnosti za kariero. Tukaj je vodnik o odprtju delovnih mest, informacijah o aplikacijah, lokacijah podjetij in še več.

Home Health Aide Job opis: Plača, spretnosti, in več

Home Health Aide Job opis: Plača, spretnosti, in več

Zdravniki na domu nudijo storitve strankam, ki želijo ostati v svojem domu. Spoznajte službene dolžnosti, usposabljanje, zaslužek in obete glede zaposlitve.

Vprašanja za zaposlitvene intervjuje za domače zdravnike

Vprašanja za zaposlitvene intervjuje za domače zdravnike

Če želite delati kot domači zdravstveni pomočnik, se zaposlite tako, da se seznanite s tem seznamom pogosto zastavljenih vprašanj za intervju za pomočnike.

Priporočena

Priljubljene kategorije