• 2024-11-21
Huis - Personeelszaken

Hoe u bedrijfs- en werknemersinformatie veilig kunt houden

Hoe veilig en gezond is jouw bedrijf?

Hoe veilig en gezond is jouw bedrijf?

Inhoudsopgave:

Anonim

Op dit moment heeft iemand binnen uw bedrijf mogelijk oneerlijk of per ongeluk toegang tot vertrouwelijke bedrijfsinformatie.

Bijna elke week in het nieuws lees je over grote, bekende bedrijven die lijden onder het verlies van gevoelige bedrijfsinformatie door werknemers. Aangezien Human Resource-afdelingen vaak de sleutel vormen tot waardevolle bedrijfs- en werknemersinformatie, biedt het risico van datalekken unieke uitdagingen voor HR.

Gelukkig kan HR, door middel van eenvoudige en effectieve interne procedures voor risicomanagement, helpen voorkomen dat werknemersinformatie lekken bij hun bedrijf. Deze procedures beschermen de meest vertrouwelijke en waardevolle informatie van werknemers tegen onbevoegde partijen.

  • Houd er rekening mee waar belangrijke werknemersinformatie en bedrijfsgegevens zich bevinden en wie er toegang toe heeft.
  • Ontwikkel een acceptabel gebruiksbeleid voor alle werknemers dat een passend gebruik van bedrijfsmiddelen en werknemersinformatie schetst. Het beleid moet ook de bedrijfsprocedures schetsen wanneer een overtreding plaatsvindt.
  • Consistent beleid en procedures handhaven.
  • Herzie en herzie het bestaande beleid regelmatig om ervoor te zorgen dat alle noodzakelijke beleidswijzigingen en toevoegingen zijn aangepakt.
  • Zorg ervoor dat uw bedrijf een intern incidentresponsenplan en de juiste middelen in huis heeft om een ​​incident van personeelsinformatie of verlies van bedrijfsgegevens of toegang door niet-geautoriseerde werknemers of buitenstaanders aan te pakken.

Wat u niet moet doen als er een gegevensbreuk optreedt

Als het ergste zou gebeuren en uw bedrijf een situatie ervaart waarin gevoelige gegevens worden gelekt of verloren, val dan niet ten prooi aan veelgemaakte fouten, zoals het inschakelen van de computer van een medewerker om rond te checken. Als u de computer of een ander elektronisch apparaat inschakelt, kan mogelijk bewijs worden vernietigd.

Hier zijn tien veelvoorkomende manieren waarop een computer forensisch onderzoek wordt gecompromitteerd. Bedrijfswerknemers:

Start de computer op

Als u een computer inschakelt die relevant is voor een case, kunnen gevoelige bestanden die mogelijk belangrijk zijn voor de case van uw bedrijf worden overschreven en belangrijke tijdstempels worden gewijzigd. Compromisloze computers mogen helemaal niet worden gebruikt en moeten worden opgeslagen op een veilige locatie totdat deze kan worden overgedragen aan een forensisch expert van een computer.

Schakel een relevante computer uit

Als een computer wordt uitgevoerd op het moment dat deze relevant wordt geacht voor een datalek of onderzoek, moet deze worden uitgeschakeld op een manier die het minst schadelijk is voor mogelijk bewijsmateriaal. De enige persoon die een verdachte computer moet uitschakelen, is een gecertificeerde computer forensisch expert of een IT-medewerker onder toezicht van een dergelijke expert.

Blader door de bestanden op een computer

Weersta de verleiding om te snuffelen, zelfs met de beste bedoelingen. HR kan precies weten waar hij moet kijken, maar het is de manier van kijken die problemen veroorzaakt bij het ophalen van onaangetast bewijsmateriaal. Bladeren door bestanden kan ertoe leiden dat de bestandstijden veranderen, waardoor het onmogelijk is om exact aan te geven wanneer een belangrijk bestand is verwijderd of gekopieerd van het netwerk van uw bedrijf.

Misbruik van een expert in computerforensica

De IT-afdeling van uw bedrijf is geen afdeling computerforensica. Als u het IT-personeel vraagt ​​om zelfs routinematige controles uit te voeren op de bestanden van een systeem, kan dit potentiële bewijsmateriaal vernietigen. Een professioneel opgeleide computer forensisch expert moet worden behouden voor de behandeling van alle gevoelige gegevens.

Niet alle partijen betrekken

Interne counsel, IT-personeel en alle zakelijke spelers die bij de zaak betrokken zijn, moeten worden meegenomen bij het uitvoeren van elektronische discovery. Het niet betrekken van alle partijen kan resulteren in over het hoofd gezien of verloren gegevens.

Leert de taal niet

Zelfs technisch onderlegde ondersteuningsprofessionals kunnen in de war raken door de uitgebreide woordenschat die wordt gebruikt door computer forensisch deskundigen. Het loont om vertrouwd te raken met de nieuwe taal.

Maak geen forensisch beeld van de betrokken computer (s)

Beeldvorming is het proces waarbij u een volledig duplicaat van een harde schijf maakt. Dit gebeurt met het oog op het kopiëren van een volledig en nauwkeurig duplicaat van de originele materialen, zonder risico van onjuiste of over het hoofd geziene gegevens.

Gegevens kopiëren in "Knippen en plakken" of "Drag and Drop" -methoden

Het is waar dat je een externe USB-harde schijf van $ 80 kunt kopen en je gegevens ernaar kunt kopiëren. Dit proces behoudt echter niet de niet-toegewezen ruimte (waar verwijderde bestanden zich bevinden) en wijzigt de bestandstijden en andere gegevens van de bestanden die zijn gekopieerd.

Wacht om het bewijs te bewaren

Hoe langer een computer in gebruik is zonder enige bewaring, hoe waarschijnlijker het is dat de gegevens die relevant zijn voor de situatie van uw bedrijf permanent kunnen worden gewijzigd of overschreven. Bewaar uw elektronische gegevens altijd op het moment dat u denkt dat een rechtszaak mogelijk is.

Het nalaten om een ​​juiste Chain of Custody te onderhouden

Niet documenteren wie toegang had tot het elektronische bewijsmateriaal na het vermeende incident kan op den duur tot problemen leiden. Tegengestelde partijen kunnen gaten maken in het collectie- en conserveringsproces. Ze kunnen stellen dat de gegevens op het apparaat konden worden gewijzigd terwijl de computer niet veilig was opgeslagen en niet werd gebruikt.

U kunt de integriteit van uw bedrijfsgegevens en werknemersinformatie beschermen met het oog op procesvoering, herstel en bescherming tegen gegevensverlies. Volg gewoon de regels die hier worden gedeeld om de integriteit te behouden en de bruikbaarheid van uw elektronische apparaten en hun opgeslagen gegevens niet in gevaar te brengen.

-------------------------------------------------

Jeremy Wunsch is de oprichter van HelioMetrics, een bedrijf dat onderzoek doet naar forensische gegevens en gegevensinbreuken.

Leer hoe je werk en privé-leven in balans kunt houden

Leer hoe je werk en privé-leven in balans kunt houden

Gebruik deze praktische tips om uw werk / privé-balans te beheren en het maximale uit uw carrière en uw privéleven te halen. Je leven in evenwicht brengen helpt altijd.

Hoe u uw Halloween leuk en veilig op het werk kunt maken

Hoe u uw Halloween leuk en veilig op het werk kunt maken

Vier specifieke problemen kunnen zich voordoen wanneer u Halloween-feesten op uw werkplek plant. Ontdek wat ze zijn en hoe je ze kunt vermijden.

Leer hoe u vergaderminuten kunt houden

Leer hoe u vergaderminuten kunt houden

Hier zijn enkele tips om u te helpen deze taak met finesse aan te pakken. Ontdek wat u vóór, tijdens en na de vergadering moet doen.


Interessante artikelen

Wanneer moeten werkgevers een advocaat voor arbeidsrecht inhuren?

Wanneer moeten werkgevers een advocaat voor arbeidsrecht inhuren?

Hoewel een doorlopende relatie met een arbeidsrechtadvocaat wordt geadviseerd, stuit u op zes situaties als manager of HR wanneer u een advocaat moet bellen.

Moet u een sollicitatie volgen?

Moet u een sollicitatie volgen?

Moet u die recent ingediende sollicitatie opvolgen? Ontdek of je door follow-up al dan niet lijkt op een proactieve professional of een plaag.

Wanneer werkgevers kredietbeoordelingsrapporten kunnen uitvoeren

Wanneer werkgevers kredietbeoordelingsrapporten kunnen uitvoeren

Informatie over wanneer een werkgever een kredietrapport voor een sollicitant kan uitvoeren, hoe dit van invloed kan zijn op het ingehuurd worden en hoe u uw kredietrapportrechten kunt beschermen.

Wat gebeurt er met mijn invaliditeitsuitkeringen als ik met pensioen ga?

Wat gebeurt er met mijn invaliditeitsuitkeringen als ik met pensioen ga?

Lees wat er gebeurt met sociale zekerheid wanneer een gehandicapte in aanmerking komt voor pensioenuitkeringen.

Is het oké om een ​​modelleringsopdracht om te zetten?

Is het oké om een ​​modelleringsopdracht om te zetten?

Slimme en geïnformeerde modellen begrijpen dat het af en toe weigeren van een modelbaan de beste carrièrestap kan zijn.

Calling It Quits at Your Internship

Calling It Quits at Your Internship

Als je besluit je stage te beëindigen, wil je dit misschien eerst lezen. Blijven voor de ervaring en verbindingen kan een betere optie zijn.

Aanbevolen

Populaire categorieën