چگونگی حفاظت و حفظ اطلاعات مهم شرکت شما
در این خبر تقریبا هر هفته شما درباره شرکت های بزرگی شناخته شده ای که از دست دادن اطلاعات شرکت حساس به دست کارکنان رنج می برند خواندید. با توجه به اینکه بخشهای منابع انسانی اغلب کلیدی برای اطلاعات ارزشمندی شرکت ها و کارکنان را دارند، خطر نقض اطلاعات ، چالش های منحصر به فرد را برای HR فراهم می کند.
خوشبختانه، از طریق روش های مدیریت ساده و موثر داخلی، HR می تواند به جلوگیری از نشت اطلاعات کارکنان در ارتباط با شرکت خود کمک کند. این رویه از اطلاعات محرمانه و ارزشمند کارمندان بیشتر در برابر اشخاص غیر مجاز محافظت می کند.
- از جایی که اطلاعات مهم کارکنان و اطلاعات شرکت ها در آن قرار دارد و به آنها دسترسی داشته باشید، آگاه باشید.
- یک سیاست استفاده قابل قبول برای همه کارکنان ایجاد کنید که استفاده مناسب از دارایی های شرکت ها و اطلاعات کارمندان را مشخص می کند. این سیاست همچنین باید زمانی که تخلف رخ می دهد، روند شرکت را مشخص کند.
- پیوسته سیاست ها و رویه ها را اجرا کنید.
- به طور منظم سیاست های موجود را بازبینی و تجدید نظر کنید تا اطمینان حاصل شود که تمام تغییرات و تغییرات سیاست ضروری صورت گرفته است.
- اطمینان حاصل کنید که شرکت شما دارای یک طرح واکنش حادثه داخلی و منابع مناسب در خانه برای رسیدگی به یک حادثه از اطلاعات کارمند یا از دست دادن داده های شرکت یا دسترسی به کارکنان غیر مجاز یا بیگانه است.
اگر نقصی در اطلاعات رخ دهد چه کاری انجام ندهید
اگر بدترین اتفاق بیافتد و شرکت شما یک وضعیتی را تجربه کند که اطلاعات حساس از بین رفته یا از بین رفته باشد، به اشتباهات رایج مانند تبدیل یک کامپیوتر کارمند به اطراف اطمینان نکنید. روشن کردن کامپیوتر یا هر وسیله الکترونیکی دیگر ممکن است مدارک بالقوه را از بین ببرد.
در اینجا ده روش معمولی که تحقیقات پزشکی قانونی را به خطر می اندازد، وجود دارد. کارکنان شرکت:
- کامپیوتر را بوت کنید. روشن کردن یک کامپیوتر که مربوط به یک مورد می تواند فایل های حساس را که ممکن است برای پرونده شرکت شما مهم باشد و پرونده های مهمی را تغییر دهند، بازنویسی کند. رایانه های متضرر نباید به طور کامل استفاده شوند و باید در یک مکان امن نگهداری شوند تا بتوانند به یک متخصص پزشکی قانونی کامپیوتر منتقل شوند.
- کامپیوتر را خاموش کنید. اگر یک کامپیوتر در زمانی که مشخص شده است مربوط به نقض یا تحقیق در مورد داده است، در حال اجرا است، باید آن را به گونه ای تنظیم کنید که حداقل به شواهد بالقوه آسیب برساند. تنها فردی که باید یک کامپیوتر مشکوک را خاموش کند یک متخصص پزشکی قانونی کامپیوتر یا یک کارمند فناوری اطلاعات تحت نظارت چنین متخصص است.
- از طریق فایل ها بر روی کامپیوتر مرور کنید. مقاومت در برابر وسوسه ای که به ذهن شما خطور می کند حتی با بهترین نیت. منابع انسانی می دانند دقیقا چه جایی باید نگاه کنند، اما این اقدام به دنبال آن است که مشکلات را برای بازیابی شواهد ناخواسته ایجاد می کند. مرور فایل ها ممکن است زمان فایل را تغییر دهد که ممکن است دقیقا زمانی که یک فایل مهم حذف شده یا از شبکه شرکت شما کپی شده غیرممکن باشد.
- استفاده از متخصص پزشکی قانونی کامپیوتر بخش فناوری اطلاعات شرکت شما یک بخش پزشکی قانونی نیست. در حقیقت، پرسیدن کارمندان فناوری اطلاعات برای انجام حتی بررسی های معمول در یک فایل سیستم می تواند شواهد بالقوه را از بین ببرد. متخصص جراحی کامپیوتر حرفه ای آموزش دیده باید برای مدیریت تمام اطلاعات حساس حفظ شود.
- شکست دادن همه احزاب مشاوره داخلی، کارکنان فناوری اطلاعات و هر بازرگان تجاری که درگیر پرونده هستند، هنگام انجام کشف الکترونیکی باید شامل شود. عدم مشارکت همه احزاب می تواند منجر به نادیده گرفتن یا از دست دادن اطلاعات شود.
- موفق به یادگیری زبان. حتی متخصصان حرفه ای با تکنولوژی هوشمند ممکن است توسط واژگان گسترده ای که توسط متخصصان پزشکی قانونی استفاده می شود اشتباه گرفته شوند. با زبان جدید آشنا می شود.
- یک تصویر قانونی از کامپیوتر (ها) درگیر نکنید. تصویربرداری فرایندی است که در آن شما یک تکراری کامل از هارد دیسک ایجاد می کنید. این کار به منظور کپی کردن یک نسخه کامل و دقیق از مواد اصلی انجام می شود، بدون هیچ گونه خطر نادیده گرفتن یا نادیده گرفتن داده ها انجام می شود.
- کپی داده ها در روش های برش و چسباندن یا کشیدن و رها کردن. درست است که شما می توانید یک هارد دیسک خارجی 80 دلار خریداری کنید و اطلاعات خود را به آن کپی کنید. با این حال، این فرآیند فضای غیر اختصاصی (که فایلهای حذف شده را در آن جای داده است) را حفظ نمی کند و بار فایل ها و سایر اطلاعات را در فایل هایی که کپی شده اند تغییر می دهد.
- صبر کنید تا شواهد را حفظ کنید. هرچه رایانه بیشتر طول بکشد بدون هیچ گونه حفاظت، بیشتر احتمال دارد که اطلاعات مربوط به وضعیت شرکت شما ممکن است به طور دائمی تغییر یا رونویسی شود. همیشه اطلاعات الکترونیکی خود را لحظه ای باور دارید که احتمال دادرسی آن را دارید.
- شکست در حفظ و نگهداری زنجیره نگهداری مناسب در زمان جمع آوری. پس از حادثه ادعایی که به شواهد الکترونیکی دسترسی داشته اید، مستند نمی شود که می تواند به مشکلات در جاده منجر شود. احزاب مخالف می توانند حفره هایی را در فرایند جمع آوری و حفظ حفظ کنند. آنها می توانند استدلال کنند که داده ها بر روی دستگاه قابل تغییر بوده اند، در حالی که کامپیوتر به طور ایمن ذخیره نشده و استفاده نشده است.
شما می توانید یکپارچگی اطلاعات شرکت های خود را و اطلاعات کارکنان را برای اهداف دادرسی، بازگرداندن و محافظت در برابر از دست رفتن اطلاعات محافظت کنید. فقط قوانینی را که در اینجا به اشتراک گذاشته شده دنبال کنید تا یکپارچگی را حفظ کرده و قابلیت استفاده از دستگاه های الکترونیکی خود و داده های ذخیره شده خود را نداشته باشید.