Hvordan beskytte og bevare bedriftens kritiske informasjon
I nyhetene nesten hver uke leser du om store kjente selskaper som lider av tap av sensitiv bedriftsinformasjon i hendene på de ansatte. Gitt at menneskelige ressursavdelinger ofte holder nøkkelen til verdifull informasjon om bedriftens og medarbeiderne, gir risikoen for databrudd unike utfordringer for HR.
Heldigvis, gjennom enkle og effektive interne trusselhåndteringsprosedyrer, kan HR hjelpe til med å forhindre at leksjer om ansattes informasjon kommer fra deres firma. Disse prosedyrene vil beskytte ansattes mest konfidensielle og verdifulle opplysninger fra å bli utsatt for uautoriserte parter.
- Vær oppmerksom på hvor viktig medarbeiderinformasjon og bedriftsdata er, og hvem har tilgang til dem.
- Utvikle en akseptabel brukspolitikk for alle ansatte som skisserer hensiktsmessig bruk av bedriftens eiendeler og medarbeiderinformasjon. Politikken bør også skisse selskapets prosedyrer når et brudd skjer.
- Konsekvent håndheve retningslinjer og prosedyrer.
- Gjennomgå regelmessig og revidere eksisterende retningslinjer for å sikre at alle nødvendige policyendringer og tillegg er tatt opp.
- Sørg for at firmaet har en intern hendelsesresponsplan og de aktuelle ressursene internt for å håndtere en hendelse av medarbeiderinformasjon eller bedriftens datatap eller tilgang av uautoriserte ansatte eller utenforstående.
Hva ikke å gjøre hvis det oppstår et brudd på data
Hvis det verste skulle skje, og din bedrift opplever en situasjon der følsomme data er lekket eller tapt, fall ikke i bytte til vanlige feil, for eksempel å slå på en ansattes datamaskin for å sjekke rundt. Hvis du slår på datamaskinen eller en hvilken som helst elektronisk enhet som er involvert, kan det ødelegge potensielt bevis.
Her er ti vanlige måter en datamaskinforskningsundersøkelse er kompromittert med. Selskapets ansatte:
- Oppstart datamaskinen. Slå på en datamaskin som er relevant for en sak, kan overskrive sensitive filer som kan være viktige for bedriftens sak og endre viktige tidsstempler. Kompromitterte datamaskiner bør ikke brukes i det hele tatt og bør lagres på et sikkert sted til det kan overføres til en datamaskinmedisinsk ekspert.
- Slå av en relevant datamaskin. Hvis en datamaskin kjører på det tidspunktet, blir det oppdaget å være relevant for et brudd på data eller undersøkelser, det skal slås av på en måte som vil være minst skadelig for potensielt bevis. Den eneste personen som skal slå av en mistenkt datamaskin er en sertifisert dataregnerekspert eller en IT-ansatt under tilsyn av en slik ekspert.
- Bla gjennom filene på en datamaskin. Motstå fristelsen til å snoop, selv med de beste hensikter. HR kan vite nøyaktig hvor du skal se, men det er å se på som forårsaker problemer for å hente uberørt bevis. Bla gjennom filer kan føre til at filtider endres, noe som kan gjøre det umulig å fortelle nøyaktig når en viktig fil ble slettet eller kopiert fra bedriftens nettverk.
- Unnlater å bruke en datamaskinmedisinsk ekspert. Bedriftens IT-avdeling er ikke en datamaskinmedisinsk avdeling. Faktisk, spør IT-staben til å utføre jevnlig rutinekontroll i systemets filer, kan ødelegge potensielt bevis. En profesjonelt utdannet datamaskinmedisinsk ekspert bør beholdes for håndtering av alle sensitive data.
- Unnlater å involvere alle parter. Intern rådgiver, IT-stab, og alle forretningspartnere som er involvert i saken, bør inkluderes når man utfører elektronisk oppdagelse. Manglende involvering av alle parter kan resultere i oversett eller tapte data.
- Unnlater å lære lingo. Selv tech-savvy support fagfolk kan bli forvirret av det utvidede vokabularet som brukes av dataregner eksperter. Det lønner seg å bli kjent med det nye språket.
- Ikke gjør et rettsmedisinsk bilde av den eller de involverte datamaskinene. Imaging er prosessen der du lager en komplett duplikat av en harddisk. Dette gjøres for å kopiere et komplett og nøyaktig duplikat av de originale materialene, uten risiko for feil eller oversett data.
- Kopier data i "klipp og lim" eller "dra og slipp" -metoder. Det er sant at du kan kjøpe en ekstern USB-harddisk på $ 80 og kopiere dataene dine til den. Denne prosessen beskytter imidlertid ikke det ufordelte rommet (hvor slettede filer ligger) og vil endre filtider og andre data på filene som er kopiert ut.
- Vent til å bevare beviset. Jo lenger en datamaskin er i drift uten bevaring, desto mer sannsynlig at dataene som er relevante for bedriftens situasjon, kan bli permanent endret eller overskrevet. Behold alltid dine elektroniske data når du mener at rettssaker er mulige.
- Unnlater å opprettholde en skikkelig forkjøpsring på tidspunktet for innsamling. Ikke dokumentere hvem som hadde tilgang til det elektroniske beviset etter den påståtte hendelsen, kan føre til problemer nedover veien. Opponerende partier kan peke hull i samlingen og bevaringsprosessen. De kan hevde at dataene kunne ha blitt endret på enheten mens datamaskinen ikke var lagret og ubrukt.
Du kan beskytte integriteten til bedriftens data og medarbeiderinformasjon med tanke på rettssaker, gjenopprette og beskytte mot tap av data. Bare følg reglene som deles her for å opprettholde integriteten og ikke kompromittere bruken av dine elektroniske enheter og deres lagrede data.