• 2024-06-30
Huis - Personeelszaken

Hoe u bedrijfs- en werknemersinformatie veilig kunt houden

Hoe veilig en gezond is jouw bedrijf?

Hoe veilig en gezond is jouw bedrijf?

Inhoudsopgave:

Anonim

Op dit moment heeft iemand binnen uw bedrijf mogelijk oneerlijk of per ongeluk toegang tot vertrouwelijke bedrijfsinformatie.

Bijna elke week in het nieuws lees je over grote, bekende bedrijven die lijden onder het verlies van gevoelige bedrijfsinformatie door werknemers. Aangezien Human Resource-afdelingen vaak de sleutel vormen tot waardevolle bedrijfs- en werknemersinformatie, biedt het risico van datalekken unieke uitdagingen voor HR.

Gelukkig kan HR, door middel van eenvoudige en effectieve interne procedures voor risicomanagement, helpen voorkomen dat werknemersinformatie lekken bij hun bedrijf. Deze procedures beschermen de meest vertrouwelijke en waardevolle informatie van werknemers tegen onbevoegde partijen.

  • Houd er rekening mee waar belangrijke werknemersinformatie en bedrijfsgegevens zich bevinden en wie er toegang toe heeft.
  • Ontwikkel een acceptabel gebruiksbeleid voor alle werknemers dat een passend gebruik van bedrijfsmiddelen en werknemersinformatie schetst. Het beleid moet ook de bedrijfsprocedures schetsen wanneer een overtreding plaatsvindt.
  • Consistent beleid en procedures handhaven.
  • Herzie en herzie het bestaande beleid regelmatig om ervoor te zorgen dat alle noodzakelijke beleidswijzigingen en toevoegingen zijn aangepakt.
  • Zorg ervoor dat uw bedrijf een intern incidentresponsenplan en de juiste middelen in huis heeft om een ​​incident van personeelsinformatie of verlies van bedrijfsgegevens of toegang door niet-geautoriseerde werknemers of buitenstaanders aan te pakken.

Wat u niet moet doen als er een gegevensbreuk optreedt

Als het ergste zou gebeuren en uw bedrijf een situatie ervaart waarin gevoelige gegevens worden gelekt of verloren, val dan niet ten prooi aan veelgemaakte fouten, zoals het inschakelen van de computer van een medewerker om rond te checken. Als u de computer of een ander elektronisch apparaat inschakelt, kan mogelijk bewijs worden vernietigd.

Hier zijn tien veelvoorkomende manieren waarop een computer forensisch onderzoek wordt gecompromitteerd. Bedrijfswerknemers:

Start de computer op

Als u een computer inschakelt die relevant is voor een case, kunnen gevoelige bestanden die mogelijk belangrijk zijn voor de case van uw bedrijf worden overschreven en belangrijke tijdstempels worden gewijzigd. Compromisloze computers mogen helemaal niet worden gebruikt en moeten worden opgeslagen op een veilige locatie totdat deze kan worden overgedragen aan een forensisch expert van een computer.

Schakel een relevante computer uit

Als een computer wordt uitgevoerd op het moment dat deze relevant wordt geacht voor een datalek of onderzoek, moet deze worden uitgeschakeld op een manier die het minst schadelijk is voor mogelijk bewijsmateriaal. De enige persoon die een verdachte computer moet uitschakelen, is een gecertificeerde computer forensisch expert of een IT-medewerker onder toezicht van een dergelijke expert.

Blader door de bestanden op een computer

Weersta de verleiding om te snuffelen, zelfs met de beste bedoelingen. HR kan precies weten waar hij moet kijken, maar het is de manier van kijken die problemen veroorzaakt bij het ophalen van onaangetast bewijsmateriaal. Bladeren door bestanden kan ertoe leiden dat de bestandstijden veranderen, waardoor het onmogelijk is om exact aan te geven wanneer een belangrijk bestand is verwijderd of gekopieerd van het netwerk van uw bedrijf.

Misbruik van een expert in computerforensica

De IT-afdeling van uw bedrijf is geen afdeling computerforensica. Als u het IT-personeel vraagt ​​om zelfs routinematige controles uit te voeren op de bestanden van een systeem, kan dit potentiële bewijsmateriaal vernietigen. Een professioneel opgeleide computer forensisch expert moet worden behouden voor de behandeling van alle gevoelige gegevens.

Niet alle partijen betrekken

Interne counsel, IT-personeel en alle zakelijke spelers die bij de zaak betrokken zijn, moeten worden meegenomen bij het uitvoeren van elektronische discovery. Het niet betrekken van alle partijen kan resulteren in over het hoofd gezien of verloren gegevens.

Leert de taal niet

Zelfs technisch onderlegde ondersteuningsprofessionals kunnen in de war raken door de uitgebreide woordenschat die wordt gebruikt door computer forensisch deskundigen. Het loont om vertrouwd te raken met de nieuwe taal.

Maak geen forensisch beeld van de betrokken computer (s)

Beeldvorming is het proces waarbij u een volledig duplicaat van een harde schijf maakt. Dit gebeurt met het oog op het kopiëren van een volledig en nauwkeurig duplicaat van de originele materialen, zonder risico van onjuiste of over het hoofd geziene gegevens.

Gegevens kopiëren in "Knippen en plakken" of "Drag and Drop" -methoden

Het is waar dat je een externe USB-harde schijf van $ 80 kunt kopen en je gegevens ernaar kunt kopiëren. Dit proces behoudt echter niet de niet-toegewezen ruimte (waar verwijderde bestanden zich bevinden) en wijzigt de bestandstijden en andere gegevens van de bestanden die zijn gekopieerd.

Wacht om het bewijs te bewaren

Hoe langer een computer in gebruik is zonder enige bewaring, hoe waarschijnlijker het is dat de gegevens die relevant zijn voor de situatie van uw bedrijf permanent kunnen worden gewijzigd of overschreven. Bewaar uw elektronische gegevens altijd op het moment dat u denkt dat een rechtszaak mogelijk is.

Het nalaten om een ​​juiste Chain of Custody te onderhouden

Niet documenteren wie toegang had tot het elektronische bewijsmateriaal na het vermeende incident kan op den duur tot problemen leiden. Tegengestelde partijen kunnen gaten maken in het collectie- en conserveringsproces. Ze kunnen stellen dat de gegevens op het apparaat konden worden gewijzigd terwijl de computer niet veilig was opgeslagen en niet werd gebruikt.

U kunt de integriteit van uw bedrijfsgegevens en werknemersinformatie beschermen met het oog op procesvoering, herstel en bescherming tegen gegevensverlies. Volg gewoon de regels die hier worden gedeeld om de integriteit te behouden en de bruikbaarheid van uw elektronische apparaten en hun opgeslagen gegevens niet in gevaar te brengen.

-------------------------------------------------

Jeremy Wunsch is de oprichter van HelioMetrics, een bedrijf dat onderzoek doet naar forensische gegevens en gegevensinbreuken.

Leer hoe je werk en privé-leven in balans kunt houden

Leer hoe je werk en privé-leven in balans kunt houden

Gebruik deze praktische tips om uw werk / privé-balans te beheren en het maximale uit uw carrière en uw privéleven te halen. Je leven in evenwicht brengen helpt altijd.

Hoe u uw Halloween leuk en veilig op het werk kunt maken

Hoe u uw Halloween leuk en veilig op het werk kunt maken

Vier specifieke problemen kunnen zich voordoen wanneer u Halloween-feesten op uw werkplek plant. Ontdek wat ze zijn en hoe je ze kunt vermijden.

Leer hoe u vergaderminuten kunt houden

Leer hoe u vergaderminuten kunt houden

Hier zijn enkele tips om u te helpen deze taak met finesse aan te pakken. Ontdek wat u vóór, tijdens en na de vergadering moet doen.


Interessante artikelen

Wat is inbegrepen in een Job Relocation-pakket

Wat is inbegrepen in een Job Relocation-pakket

Wanneer u een werkaanbieding ontvangt of wordt overgemaakt, kan een bedrijf uw verhuiskosten dekken. Dit is wat is opgenomen in een herplaatsingspakket voor werk.

Beschrijving van het leger: 31K Military Working Dog Handler

Beschrijving van het leger: 31K Military Working Dog Handler

Functieomschrijvingen en kwalificatiefactoren voor dienstplicht door het Amerikaanse leger: 31K Military Working Dog Handler.

Basic Business Networking Tips

Basic Business Networking Tips

Een goed zakelijk basisnetwerk kan u verkopen van mensen die u nooit alleen zou kunnen bereiken.

Ontdek welke informatie op een betaalstrookje staat

Ontdek welke informatie op een betaalstrookje staat

Een loonstrook, ook wel loonstrook genoemd, geeft aan wat werknemers worden betaald. Dit is wat er bij betaalstubs zit en hoe je kopieën kunt krijgen.

Zie Voorbeelden van integriteit in actie op de werkplek

Zie Voorbeelden van integriteit in actie op de werkplek

Wilt u de volledige implicaties van integriteit op de werkplek begrijpen? Integriteit is de basis voor alle relaties. Dit zijn positieve voorbeelden.

Medewerker van de klantenservice - Functieomschrijving

Medewerker van de klantenservice - Functieomschrijving

Lees meer over het zijn van een medewerker van de klantenservice. Meer informatie over inkomsten, vooruitzichten en training. Kijk wat de nadelen van deze bezetting zijn.

Aanbevolen

Populaire categorieën