• 2024-11-21
Casa - Risorse Umane

Come mantenere sicure le informazioni dell'azienda e dei dipendenti

Ti spiego come MANTENERE LA CALMA

Ti spiego come MANTENERE LA CALMA

Sommario:

Anonim

In questo momento, qualcuno all'interno della tua azienda potrebbe accedere alle informazioni aziendali riservate sia in modo disonesto che per errore.

Nelle notizie praticamente ogni settimana, si leggono società grandi e famose che soffrono della perdita di informazioni aziendali riservate per mano dei dipendenti. Dato che i dipartimenti di risorse umane spesso detengono la chiave per preziose informazioni aziendali e dei dipendenti, il rischio di violazioni dei dati presenta sfide uniche per le risorse umane.

Fortunatamente, attraverso procedure di gestione delle minacce interne semplici ed efficaci, le risorse umane possono aiutare a impedire che le perdite di informazioni sui dipendenti si verifichino nella loro azienda. Queste procedure proteggeranno le informazioni più riservate e preziose dei dipendenti dall'essere esposti a parti non autorizzate.

  • Essere consapevoli di dove sono situate le informazioni essenziali sui dipendenti e i dati aziendali e chi può accedervi.
  • Sviluppare una politica di utilizzo accettabile per tutti i dipendenti che delinea l'uso appropriato dei beni aziendali e delle informazioni sui dipendenti. La politica dovrebbe anche delineare le procedure aziendali quando si verifica una violazione.
  • Applicare coerentemente politiche e procedure.
  • Revisionare e rivedere periodicamente le politiche esistenti per garantire che tutte le modifiche e le aggiunte necessarie siano state risolte.
  • Assicurati che la tua azienda abbia un piano di risposta agli incidenti interno e le risorse appropriate interne per gestire un incidente relativo a informazioni sui dipendenti o perdita di dati aziendali o accesso da parte di dipendenti non autorizzati o estranei.

Cosa non fare se si verifica una violazione dei dati

Se il peggio dovesse accadere e la tua azienda dovesse sperimentare una situazione in cui i dati sensibili sono trapelati o persi, non cadere in preda a errori comuni come accendere il computer di un dipendente per controllare. Accendere il computer o qualsiasi dispositivo elettronico coinvolto può distruggere potenziali prove.

Ecco dieci modi comuni di compromettere l'indagine forense sul computer. Dipendenti della società:

Avvia il computer

L'attivazione di un computer pertinente a un caso può sovrascrivere i file riservati che potrebbero essere importanti per il caso della tua azienda e modificare i timestamp importanti. I computer compromessi non dovrebbero essere usati affatto e dovrebbero essere conservati in un luogo sicuro fino a quando non possono essere consegnati a un esperto di informatica forense.

Spegni un computer pertinente

Se un computer è in esecuzione al momento in cui viene rilevato che è rilevante per una violazione o un'indagine sui dati, è necessario spegnerlo in un modo che sia meno dannoso per le potenziali prove. L'unica persona che dovrebbe spegnere un computer sospetto è un esperto in informatica forense certificato o un dipendente IT sotto la supervisione di un tale esperto.

Sfoglia i file su un computer

Resisti alla tentazione di curiosare, anche con le migliori intenzioni. Le risorse umane possono sapere esattamente dove guardare, ma è l'atto di guardare che causa problemi nel recuperare prove non dipinte. L'esplorazione dei file può causare la modifica dei tempi dei file, che potrebbe rendere impossibile stabilire esattamente quando un file importante è stato cancellato o copiato dalla rete della tua azienda.

Non riescono a utilizzare un esperto di computer forense

Il reparto IT della tua azienda non è un dipartimento di informatica forense. Infatti, chiedere al personale IT di condurre anche i controlli di routine nei file di un sistema può distruggere potenziali prove. Per la gestione di tutti i dati sensibili deve essere mantenuto un esperto in informatica forense.

Non coinvolgere tutte le parti

Quando si effettua la scoperta elettronica, è necessario includere consulenti interni, personale IT e ogni operatore aziendale coinvolto nel caso. Il mancato coinvolgimento di tutte le parti può portare a dati trascurati o persi.

Non riesci ad imparare il Lingo

Anche i professionisti del supporto tecnico possono essere confusi dal vocabolario esteso utilizzato dagli esperti di informatica forense. Vale la pena familiarizzare con la nuova lingua.

Non creare un'immagine forense del computer (s) coinvolti

L'imaging è il processo in cui viene creato un duplicato completo di un disco rigido. Questo viene fatto allo scopo di copiare un duplicato completo e accurato dei materiali originali, senza alcun rischio di dati imperfetti o trascurati.

Copia i dati nei metodi "Taglia e incolla" o "Trascina selezione"

È vero che puoi acquistare un disco rigido USB esterno da $ 80 e copiare i tuoi dati su di esso. Tuttavia, questo processo non conserva lo spazio non allocato (dove risiedono i file cancellati) e cambierà i tempi dei file e altri dati sui file che sono stati copiati.

Aspetta di preservare la prova

Più a lungo un computer è in funzione senza alcuna conservazione, più è probabile che i dati rilevanti per la situazione dell'azienda possano essere modificati o sovrascritti in modo permanente. Conserva sempre i tuoi dati elettronici nel momento in cui ritieni che il contenzioso sia possibile.

Non riescono a mantenere un'adeguata catena di custodia

Non documentare chi ha avuto accesso alle prove elettroniche dopo il presunto incidente può portare a problemi lungo la strada. Le parti avversarie possono creare buchi nel processo di raccolta e conservazione. Possono obiettare che i dati potrebbero essere stati modificati sul dispositivo mentre il computer non è stato memorizzato in modo sicuro e non è stato utilizzato.

È possibile proteggere l'integrità dei dati aziendali e delle informazioni dei dipendenti a fini di contenzioso, ripristino e protezione contro la perdita di dati. Segui semplicemente le regole condivise qui per mantenere l'integrità e non compromettere l'usabilità dei tuoi dispositivi elettronici e dei loro dati memorizzati.

-------------------------------------------------

Jeremy Wunsch è il fondatore di HelioMetrics, una società di investigazione forense e informatica.

Coinvolgimento dei dipendenti nel processo di selezione dei dipendenti

Coinvolgimento dei dipendenti nel processo di selezione dei dipendenti

Il modo in cui selezioni i tuoi nuovi dipendenti è fondamentale per il successo dell'azienda. Coinvolgere i dipendenti attuali è la chiave per il reclutamento dei dipendenti di successo.

Come mantenere i tuoi migliori dipendenti

Come mantenere i tuoi migliori dipendenti

Vuoi mantenere i tuoi dipendenti migliori e più talentuosi? La retention è una sfida poiché i dipendenti hanno opzioni di lavoro in aumento.

Nuovo orientamento dei dipendenti: inserimento dei dipendenti

Nuovo orientamento dei dipendenti: inserimento dei dipendenti

Ecco cosa farà sentire benvenuto un nuovo dipendente e aiuterà il nuovo dipendente a sentirsi integrato e valorizzato nel nuovo lavoro.


Articoli interessanti

Cosa indossare a un ufficio o a un colloquio amministrativo

Cosa indossare a un ufficio o a un colloquio amministrativo

Intervistando per una posizione d'ufficio? Leggi qui cosa indossare a un colloquio di lavoro in ufficio o amministrativo, e cosa indossare per lavorare dopo aver ottenuto il lavoro.

Cosa indossare per lavorare per un lavoro di ospitalità

Cosa indossare per lavorare per un lavoro di ospitalità

Ecco le linee guida su cosa indossare per lavorare per un lavoro di ospitalità, compresi ristoranti, hotel e codici di abbigliamento del resort, e consigli per abbigliamento da lavoro appropriato.

Cosa indossare per lavorare per un lavoro immobiliare

Cosa indossare per lavorare per un lavoro immobiliare

Quello che indossi per il tuo lavoro nel settore immobiliare può variare a seconda di cosa pensi di realizzare quel giorno. Ecco alcuni suggerimenti su come scegliere l'abbigliamento giusto.

Quali sono le tendenze della pubblicità mobile per l'industria

Quali sono le tendenze della pubblicità mobile per l'industria

Ecco uno sguardo al possibile impatto che la pubblicità dei cellulari avrà sul settore nel suo complesso e su come sta cambiando il futuro degli annunci pubblicitari.

12 suggerimenti per l'invio di immagini di modellazione alle agenzie

12 suggerimenti per l'invio di immagini di modellazione alle agenzie

Questi dodici consigli ti aiuteranno a ottenere le tue foto per la prima volta e a migliorare le tue possibilità di ottenere l'accesso a un'agenzia di modelle.

Che tipo di ambiente di lavoro preferisci?

Che tipo di ambiente di lavoro preferisci?

Trova esempi delle migliori risposte di colloquio di lavoro alla domanda "che tipo di ambiente di lavoro preferisci?" con suggerimenti per dare la migliore risposta.

Consigliato

Categorie popolari