• 2024-06-30
Bahay - Tao-Mga Mapagkukunan

Paano Panatilihing Ligtas ang Impormasyon ng Kumpanya at Empleyado

ALAMIN: Karapatan ng manggagawa sakaling mabuwag ang kompanya

ALAMIN: Karapatan ng manggagawa sakaling mabuwag ang kompanya

Talaan ng mga Nilalaman:

Anonim

Sa ngayon, ang isang tao sa loob ng iyong kumpanya ay maaaring ma-access ang kumpidensyal na impormasyon ng korporasyon alinman sa dishonestly o nang hindi sinasadya.

Sa balita halos bawat linggo, nabasa mo ang tungkol sa mga malalaking, kilalang kumpanya na naghihirap mula sa pagkawala ng sensitibong impormasyon ng korporasyon sa mga kamay ng mga empleyado. Dahil ang mga kagawaran ng Human Resource ay madalas na nagtataglay ng susi sa mahalagang impormasyon ng empleyado at empleyado, ang panganib ng mga paglabag sa data ay nagtatanghal ng mga natatanging hamon para sa HR.

Sa kabutihang palad, sa pamamagitan ng simple at epektibong panloob na mga pamamaraan sa pamamahala ng pagbabanta, ang HR ay maaaring makatulong na maiwasan ang paglabas ng impormasyon ng empleyado mula sa nangyayari sa kanilang kumpanya. Ang mga pamamaraan na ito ay magpoprotekta sa mga kumpidensyal at mahalagang impormasyon ng mga empleyado mula sa pagiging nakalantad sa mga hindi awtorisadong partido.

  • Magkaroon ng kamalayan kung saan matatagpuan ang mga kritikal na empleyado ng impormasyon at corporate data at kung sino ang may access sa mga ito.
  • Bumuo ng isang katanggap-tanggap na patakaran sa paggamit para sa lahat ng empleyado na nagbabalangkas ng angkop na paggamit ng mga asset ng korporasyon at impormasyon ng empleyado. Ang patakaran ay dapat ding nagbabalangkas sa mga pamamaraan ng kumpanya kapag naganap ang isang paglabag.
  • Patuloy na ipatupad ang mga patakaran at pamamaraan.
  • Regular na repasuhin at baguhin ang mga umiiral na patakaran upang matiyak na ang lahat ng kinakailangang mga pagbabago sa patakaran at pagdaragdag ay natugunan.
  • Tiyakin na ang iyong kumpanya ay may panloob na plano sa pagtugon sa insidente at ang naaangkop na mapagkukunan sa bahay upang mahawakan ang isang insidente ng impormasyon ng empleyado o pagkawala ng data ng korporasyon o pag-access ng mga hindi awtorisadong empleyado o tagalabas.

Ano ang Hindi Dapat Gawin Kung ang isang Data Breach ay nangyayari

Kung ang pinakamasama ay dapat mangyari at ang iyong kumpanya ay nakakaranas ng isang sitwasyon kung saan ang sensitibong data ay leaked o nawala, huwag mahuli sa mga karaniwang pagkakamali tulad ng pag-on ng computer ng isang empleyado upang suriin sa paligid. Ang pag-on sa computer o anumang elektronikong aparato na kasangkot ay maaaring sirain ang mga potensyal na katibayan.

Narito ang sampung karaniwang mga paraan na nakompromiso ang pagsisiyasat ng forensics sa computer. Mga empleyado ng kumpanya:

Boot Up ang Computer

Ang pag-on ng isang computer na may kaugnayan sa isang kaso ay maaaring i-overwrite ang mga sensitibong file na maaaring mahalaga sa kaso ng iyong kumpanya at baguhin ang mahahalagang timestamp. Ang mga naka-kompromiso na computer ay hindi dapat gamitin sa lahat at dapat na naka-imbak sa isang ligtas na lokasyon hanggang maipasa ito sa isang eksperto sa forensics ng computer.

I-off ang isang Relevant na Computer

Kung ang isang computer ay tumatakbo sa oras na ito ay natuklasan na may kaugnayan sa isang paglabag sa data o pagsisiyasat, dapat itong pinahaba sa isang paraan na hindi bababa sa damaging sa mga potensyal na katibayan. Ang tanging tao na dapat patayin ang isang pinaghihinalaang computer ay isang certified computer forensics expert o isang IT empleyado sa ilalim ng pangangasiwa ng tulad ng isang eksperto.

Mag-browse sa pamamagitan ng Mga File sa isang Computer

Labanan ang tukso upang makilala, kahit na sa mga pinakamahusay na intensyon. Maaaring alam mismo ng HR kung saan dapat tingnan, ngunit ito ay ang pagkilos ng pagtingin na nagiging sanhi ng mga problema para sa pagkuha ng walang katibayang katibayan. Ang pag-browse sa pamamagitan ng mga file ay maaaring maging sanhi ng pagbabago ng mga oras ng file na maaaring gawin itong imposible upang sabihin nang eksakto kung ang isang mahalagang file ay tinanggal o kinopya mula sa network ng iyong kumpanya.

Nabigong Gumamit ng Expert Computer Forensics

Ang IT department ng iyong kumpanya ay hindi isang departamento ng forensics ng computer. Sa katunayan, ang pagtatanong sa mga kawani ng IT na magsagawa ng kahit na regular na mga tseke sa mga file ng system ay maaaring sirain ang mga potensyal na katibayan. Ang isang dalubhasang propesyonal na sinanay para sa computer ay dapat panatilihin para sa paghawak ng lahat ng sensitibong data.

Nabigo ang Pagsali sa Lahat ng Partido

Ang tagapayo sa loob ng bahay, kawani ng IT, at bawat tagapamahala ng negosyo na may kasong ito ay dapat kasama sa pagsasagawa ng elektronikong pagtuklas. Ang kabiguang maisangkot ang lahat ng mga partido ay maaaring magresulta sa hindi napapansin o nawala na data.

Nabigo ang Pag-aralan ang Lingo

Kahit ang mga tech-savvy na propesyonal sa suporta ay maaaring malito ng pinalawak na bokabularyo na ginagamit ng mga eksperto sa computer forensics. Nagbabayad ito upang maging pamilyar sa bagong wika.

Huwag Gumawa ng Forensic na Imahe ng (mga) Computer Involved

Ang imaging ay ang proseso kung saan lumikha ka ng isang kumpletong duplicate ng isang hard drive. Ginagawa ito para sa mga layunin ng pagkopya ng isang kumpleto at tumpak na dobleng ng orihinal na mga materyal, nang walang panganib na may sira o napansin na data.

Kopyahin ang Data sa "I-cut at I-paste" o "I-drag and Drop" Mga Paraan

Totoo na maaari kang bumili ng isang $ 80 panlabas na USB hard drive at kopyahin ang iyong data dito. Gayunpaman, ang prosesong ito ay hindi nagpapanatili ng hindi inilalaan na espasyo (kung saan natitirang mga file ang naninirahan) at babaguhin ang mga oras ng file at iba pang data sa mga file na kinopya.

Maghintay na Panatilihin ang Katibayan

Ang mas mahabang computer ay may operasyon nang walang anumang pangangalaga, mas malamang na ang data na may kaugnayan sa kalagayan ng iyong kumpanya ay maaaring permanenteng binago o pinapalitan. Palaging panatilihin ang iyong electronic data sa sandaling naniniwala ka na ang paglilitis ay posible.

Nabigong Panatilihin ang isang Wastong Chain of Custody

Hindi nakadokumento kung sino ang may access sa elektronikong ebidensiya pagkatapos ng pinaghihinalaang insidente ay maaaring humantong sa mga problema sa kalsada. Ang mga umaatake na partido ay maaaring magsagip ng butas sa proseso ng pagkolekta at pagpapanatili. Maaari silang magtaltalan na ang data ay maaaring binago sa device habang ang computer ay hindi ligtas na naka-imbak at hindi ginagamit.

Maaari mong protektahan ang integridad ng iyong corporate data at impormasyon ng empleyado para sa mga layunin ng paglilitis, pagpapanumbalik at pagprotekta laban sa pagkawala ng data. Sundan lang ang mga tuntunin na ibinahagi dito upang mapanatili ang integridad at hindi ikompromiso ang kakayahang magamit ng iyong mga elektronikong aparato at ang kanilang nakaimbak na data.

-------------------------------------------------

Si Jeremy Wunsch ay ang tagapagtatag ng HelioMetrics, isang computer forensic at data breach investigation company.

Paano Makakakuha ng Mga Pinakamataas na Empleyado ang Mga Pinakamahusay na Empleyado

Paano Makakakuha ng Mga Pinakamataas na Empleyado ang Mga Pinakamahusay na Empleyado

Bilang isang tagapamahala, alam mo na kasing ganda ka ng mga taong iyong inaupahan. Repasuhin ang gabay na ito na may payo para sa pagkuha ng talento bago ka umarkila sa susunod mong empleyado

Paano Gumagana ang Mga Kumpanya sa mga empleyado?

Paano Gumagana ang Mga Kumpanya sa mga empleyado?

Alamin kung paano kumukuha ng mga kumpanya, kabilang sa mga website ng kumpanya, mga bounce sa trabaho, mga search engine ng trabaho, LinkedIn, at sa pamamagitan ng paggamit ng social media.

Paano Gumawa ng Iyong Halloween Masaya at Ligtas sa Trabaho

Paano Gumawa ng Iyong Halloween Masaya at Ligtas sa Trabaho

Maaaring lumabas ang apat na partikular na problema kapag nag-iiskedyul ng pagdiriwang ng Halloween sa iyong lugar ng trabaho. Alamin kung ano ang mga ito at kung paano mo maiiwasan ang mga ito.


Kagiliw-giliw na mga artikulo

Ano ang Hindi Isama sa Sulat ng Cover

Ano ang Hindi Isama sa Sulat ng Cover

Mayroong ilang mga bagay na hindi dapat isama sa isang cover letter kapag nag-apply ka para sa isang trabaho, suriin ang isang listahan, at ang mga dahilan kung bakit hindi mo dapat isama ang mga ito.

10 Mga Bagay Tungkol sa Inyo Ang HR ay Hindi Gustong Malaman

10 Mga Bagay Tungkol sa Inyo Ang HR ay Hindi Gustong Malaman

Mayroon bang mga paksa na hindi mo dapat talakayin at impormasyon na hindi mo nais na ibahagi sa iyong kawani ng HR? Narito ang 10 paksa na nais mong iwasan.

5 Mga Bagay na Dapat Iwasan Kapag ang Video Conferencing Mula sa Tahanan

5 Mga Bagay na Dapat Iwasan Kapag ang Video Conferencing Mula sa Tahanan

Kapag dumalo sa isang pulong ng video, maaaring makita ng mga telecommuters ang kanilang sarili sa malaking screen. Narito kung paano maiwasan ang mga gaffes habang nakikipagtulungan ka sa pamamagitan ng teleconferencing.

Mga bagay na dapat isaalang-alang Bago sumali sa Marine Corps

Mga bagay na dapat isaalang-alang Bago sumali sa Marine Corps

Ang Marine Corps ay hindi naglalagay ng mas maraming pera at pagsisikap sa mga programa ng Kalidad ng Buhay tulad ng iba pang mga serbisyo.

Paghihigpit sa Pagsasanay ng Phase ng Army

Paghihigpit sa Pagsasanay ng Phase ng Army

Suriin ang mga kinakailangan sa paghihigpit sa pagsasanay para sa mga tauhan ng U.S. Army na sumasailalim sa Initial Entry Training kabilang ang mga pangunahing pagsasanay, OSUT, at AIT phase.

6 Mga Bagay na Pag-isipan Kapag Tinutulungan ang Pinakamahusay na Militar na Militar

6 Mga Bagay na Pag-isipan Kapag Tinutulungan ang Pinakamahusay na Militar na Militar

Ang pagsali sa militar ay maaaring isa sa pinakamagagandang desisyon na iyong ginagawa. At, kapag nagsisiyasat sa pinakamahusay na sangay ng militar, dapat mong isaalang-alang ang mga bagay na ito.

Inirerekumendang

Mga patok na kategorya