Како да ги заштитиме и зачуваме критичните информации на вашата компанија
Во вестите буквално секоја недела, читате за големи, добро познати компании кои страдаат од губење на чувствителни корпоративни информации од страна на вработените. Со оглед дека одделенијата за човечки ресурси често го држат клучот за вредни информации за корпорации и вработени, ризикот од прекршување на податоци претставува единствен предизвик за човечки ресурси.
За среќа, преку едноставни и ефективни процедури за управување со внатрешна закана, ВП може да помогне да се спречи истекување на информациите од вработените од случувањата до нивната компанија. Овие постапки ќе ги заштитат нај доверливите и вредни информации на вработените од тоа да бидат изложени на неовластени лица.
- Бидете свесни за тоа каде се наоѓаат критичните информации за вработените и корпоративните податоци и кој има пристап до нив.
- Развивање на политика за прифатлива употреба за сите вработени што укажува на соодветна употреба на корпоративните средства и информации за вработените. Политиката, исто така, треба да ги претстави процедурите на компанијата кога ќе се случи повреда.
- Постојано ги спроведуваме политиките и процедурите.
- Редовно ги ревидира и ревидира постојните политики за да се осигура дека се потребни сите потребни промени и дополнувања на политиката.
- Осигурајте се дека вашата компанија има план за внатрешен инцидент со инциденти и соодветни ресурси во куќа за да се справи со инцидент на информации за вработените или загуба на податоци на корпорации или пристап од неовластени вработени или аутсајдери.
Што да не сторите ако се случи прекршување на податоци
Ако најлошото би требало да се случи и вашата компанија доживее ситуација во која се откриваат или губат чувствителни податоци, не ставајте жртва на вообичаени грешки, како што се вклучување на компјутерот на вработениот за да се провери наоколу. Вклучувањето на компјутерот или било кој електронски уред кој е вклучен може да ги уништи потенцијалните докази.
Еве десет заеднички начини за компјутерска криминогена истрага е компромитирана. Вработени во компанијата:
- Подигнете го компјутерот. Вклучувањето на компјутер кој е релевантен за случајот може да ги пребрише чувствителните датотеки што може да бидат важни за случајот на вашата компанија и да се променат важни временски ознаки. Компромитираните компјутери не треба да се користат на сите и треба да се складираат на сигурно место сè додека не можат да се предадат на компјутерски експерт за форензика.
- Исклучете го релевантниот компјутер. Ако компјутерот работи во времето кога е откриено дека е релевантно за прекршување на податоци или истрага, треба да се исклучи на начин кој ќе биде најмалку штетен за потенцијалните докази. Единствената личност која треба да го исклучи осомничениот компјутер е сертифициран компјутерски експерт за форензика или ИТ работник под надзор на таков експерт.
- Прегледајте ги датотеките на компјутер. Отпорност на искушението да сненоп, дури и со најдобри намери. ВП може да знае точно каде да се погледне, но тоа е чин на гледање што предизвикува проблеми за прибирање на неизвалкани докази. Прелистувањето низ датотеки може да предизвика промени на фајловите што може да го направат невозможно да се каже точно кога важна датотека била избришана или копирана од мрежата на вашата компанија.
- Не успеваат да го користат компјутерскиот експерт за форензика. ИТ одделот на вашата компанија не е оддел за компјутерски криминолошки науки. Всушност, барајќи од ИТ персоналот да спроведе дури и рутински проверки во датотеките на системот може да ги уништи потенцијалните докази. Треба да се задржи стручно обучен компјутерски експерт за вештачење за обработка на сите чувствителни податоци.
- Не успева да ги вклучи сите партии. Внатрешен совет, ИТ кадар и секој бизнис играч вклучен во случајот треба да бидат вклучени при спроведување на електронско откривање. Неуспехот да се вклучат сите страни може да резултира со занемарени или изгубени податоци.
- Не успеав да го научам жанрот. Дури и технолошките професионалци за поддршка може да бидат збунети од проширениот речник кој го користат експертите за компјутерски криминолошки науки. Плаќа да се запознае со новиот јазик.
- Не правете форензичка слика на вклучените компјутери. Сликата е процес во кој креирате комплетен дупликат на хард диск. Ова е направено за целите на копирање на комплетен и точен дупликат од оригиналните материјали, без ризик од недостатоци или превидени податоци.
- Копирајте ги податоците во методите "сечење и вметнување" или "влечење и пуштање". Точно е дека можете да купите надворешен USB хард диск од 80 долари и да ги копирате вашите податоци на него. Сепак, овој процес не го задржува нераспределениот простор (каде што се наоѓаат избришаните датотеки) и ќе ги смени времето на датотеката и другите податоци за датотеките кои се копирани.
- Почекајте да ги зачувате доказите. Колку подолго компјутерот работи без конзервација, толку е поголема веројатноста дека податоците што се релевантни за состојбата на вашата компанија може да бидат трајно изменети или препишани. Секогаш зачувувајте ги вашите електронски податоци во моментот кога сметате дека е возможно парнична постапка.
- Не успеа да одржи соодветна синџир на притвор за време на собирањето. Не документирање кој имал пристап до електронските докази по наводниот инцидент може да доведе до проблеми по патот. Противените партии можат да ги отворат дупките во процесот на собирање и зачувување. Тие можат да тврдат дека податоците можеле да се променат на уредот додека компјутерот не бил безбедно складиран и неискористен.
Можете да го заштитите интегритетот на вашите корпоративни податоци и информации за вработените за целите на парницата, враќање и заштита од загуба на податоци. Едноставно следете ги правилата споделени овде за да го одржите интегритетот и да не ја компромитирате употребливоста на вашите електронски уреди и нивните зачувани податоци.