Kako zaštititi i očuvati ključne informacije tvrtke
U vijestima gotovo svakog tjedna, čitali ste o velikim, poznatim tvrtkama koje pate od gubitka osjetljivih korporativnih informacija u rukama zaposlenika. S obzirom na činjenicu da odjeli za ljudske resurse često imaju ključne informacije o korporativnim i zaposlenicima, rizik od kršenja podataka predstavlja jedinstven izazov za HR.
Na sreću, kroz jednostavne i učinkovite procedure upravljanja internim prijetnjama, HR može spriječiti istjecanje informacija zaposlenika u njihovu tvrtku. Ovi postupci će zaštititi najviše povjerljivih i vrijednih informacija zaposlenika od toga da budu izloženi neovlaštenim stranama.
- Budite svjesni gdje se nalaze ključni podaci o zaposlenicima i korporativni podaci i tko ih ima.
- Izraditi pravilnu politiku prihvatljivosti za sve zaposlenike koji ukazuje na primjerenu upotrebu sredstava tvrtke i podataka o zaposlenicima. Politika bi također trebala navesti postupke tvrtke kada se dogodi kršenje pravila.
- Dosljedno provoditi pravila i postupke.
- Redovito pregledavati i revidirati postojeće politike kako bi se osigurale sve potrebne promjene i dopune politike.
- Osigurajte da vaša tvrtka ima unutarnji plan odgovora na incidente i odgovarajuće resurse u kući da obrađuju incident u vezi s informacijama zaposlenika ili gubitkom ili gubitkom podataka od strane neovlaštenih zaposlenika ili autsajdera.
Što ne raditi ako dođe do kršenja podataka
Ako se najgore treba dogoditi i vaša tvrtka doživljava situaciju u kojoj su osjetljivi podaci propušteni ili izgubljeni, nemojte plijeniti uobičajene pogreške, kao što je uključivanje računala zaposlenika radi provjere. Uključivanje računala ili bilo kojeg elektroničkog uređaja koji je uključen može uništiti potencijalne dokaze.
Evo deset uobičajenih načina ugrožavanja računalne forenzike. Zaposlenici tvrtke:
- Pokrenite računalo. Uključivanje računala koje je relevantno za slučaj može prebrisati osjetljive datoteke koje mogu biti važne za slučaj vaše tvrtke i mijenjanje važnih vremenskih oznaka. Kompromisna računala ne smiju se koristiti uopće i trebaju biti pohranjeni na sigurnom mjestu dok se ne mogu predati stručnjaku za forenziku računala.
- Isključite odgovarajuće računalo. Ako se računalo pokrene u vrijeme kada se otkrije da je relevantno za kršenje podataka ili istragu, treba ga isključiti na način koji će najmanje štetiti potencijalnim dokazima. Jedina osoba koja bi trebala isključiti sumnjivo računalo je certificirani stručnjak za forenziku računala ili IT zaposlenik pod nadzorom takvog stručnjaka.
- Pregledajte datoteke na računalu. Oduprite se iskušenju, čak i uz najbolje namjere. HR može točno znati gdje da izgleda, ali to je čin gledanja koji uzrokuje probleme za pronalaženje neoznačenih dokaza. Pregledavanje datoteka može uzrokovati izmjenu datotečnih datoteka, što bi vam moglo onemogućiti točno reći kada je važna datoteka izbrisana ili kopirana iz mreže vaše tvrtke.
- Nemojte koristiti stručnjaka za forenziku računala. IT odjel tvrtke nije odjel za forenziku računala. Zapravo, traženje IT osoblja da obavlja i rutinske provjere u datoteke sustava može uništiti potencijalne dokaze. Profesionalno osposobljeni stručnjak za forenziku računala treba zadržati za rukovanje svim osjetljivim podacima.
- Ne uključujte sve stranke. In-house savjet, IT osoblje i svaki poslovni igrač uključeni u slučaj treba biti uključen prilikom obavljanja elektroničkog otkrića. Neuspjeh uključivanja svih strana može rezultirati zakašnjenjem ili izgubljenim podacima.
- Nemojte naučiti lingo. Čak i tehnički pametni profesionalci za podršku mogu postati zbunjeni proširenim rječnikom koji koriste stručnjaci za forenziku računala. Isplati se upoznati sa novim jezikom.
- Nemojte napraviti forenzičku sliku računala (e) koji su uključeni. Imaging je proces u kojemu stvorite potpuni duplikat tvrdog diska. To se radi za kopiranje potpunog i točnog duplikata izvornih materijala, bez rizika od manjkavih ili zanemarenih podataka.
- Kopirajte podatke u metodama "cut and paste" ili "drag and drop". Istina je da možete kupiti 80 dolara vanjski USB tvrdi disk i kopirati podatke na njega. Međutim, ovaj postupak ne čuva neraspoređeni prostor (gdje se nalaze izbrisane datoteke) te će promijeniti vrijeme datoteke i ostale podatke o datotekama koje su kopirane.
- Pričekajte sačuvati dokaze. Što duže računalo radi bez ikakvog očuvanja, to je vjerojatnije da će se podaci koji su relevantni za situaciju vaše tvrtke trajno mijenjati ili prepisati. Uvijek čuvajte svoje elektronske podatke trenutak kada vjerujete da je parnica moguće.
- Nemojte održavati odgovarajući lanac pritvora u vrijeme sakupljanja. Ne dokumentirajući tko je imao pristup elektroničkim dokazima nakon navodnog događaja može dovesti do problema na putu. Suprotstavljene strane mogu probiti rupe u procesu prikupljanja i čuvanja. Oni mogu tvrditi da su podaci mogli biti izmijenjeni na uređaju dok računalo nije bilo sigurno pohranjeno i neiskorišteno.
Možete zaštititi integritet podataka tvrtke i podataka o zaposlenicima u svrhu parnice, vraćanja i zaštite od gubitka podataka. Slijedite samo ovdje navedena pravila kako biste zadržali integritet i ne ugrozili upotrebljivost elektroničkih uređaja i njihovih pohranjenih podataka.