Ako chrániť a uchovávať dôležité informácie spoločnosti
V spravodajstve prakticky každý týždeň čítate o veľkých, známych spoločnostiach, ktoré trpia stratou citlivých firemných informácií v rukách zamestnancov. Vzhľadom na to, že oddelenia ľudských zdrojov sú často kľúčom k cenným informáciám pre podniky a zamestnancov, riziko porušenia údajov predstavuje pre HR veľmi jedinečné výzvy.
Našťastie prostredníctvom jednoduchých a efektívnych postupov vnútorného riadenia hrozieb HR môže pomôcť zabrániť tomu, aby sa informácie o únikoch informácií o zamestnancoch vyskytli u spoločnosti. Tieto postupy chránia dôverné a cenné informácie zamestnancov pred vystavením neoprávneným stranám.
- Uvedomte si, kde sa nachádzajú kritické informácie o zamestnancoch a firemné údaje a kto má k nim prístup.
- Vypracujte zásady pre prijateľné používanie pre všetkých zamestnancov, ktoré načrtávajú vhodné použitie firemných aktív a informácií o zamestnancoch. Politika by mala tiež načrtnúť firemné postupy, ak dôjde k porušeniu.
- Dôsledne presadzovať politiky a postupy.
- Pravidelne prehodnocujte a prehodnocujte existujúce politiky, aby ste zabezpečili, že všetky potrebné zmeny a doplnenia politiky boli riešené.
- Zabezpečte, aby vaša spoločnosť disponovala interným plánom reakcie na incidenty a vhodnými zdrojmi, ktoré sú k dispozícii na riešenie incidentu týkajúceho sa informácií o zamestnancoch alebo straty podnikových dát alebo prístupu neoprávnených zamestnancov alebo externých zamestnancov.
Čo robiť, ak dôjde k porušeniu údajov
Ak by sa malo stať najhoršie, a vaša spoločnosť zaznamená situáciu, keď dôjde k úniku alebo strate citlivých údajov, nestanú obeťou bežných chýb, ako je napríklad zapnutie počítača zamestnanca na kontrolu. Zapnutie počítača alebo akéhokoľvek iného elektronického zariadenia môže zničiť potenciálne dôkazy.
Tu je desať bežných spôsobov, ako počítačové forenzné vyšetrovanie je ohrozené. Zamestnanci spoločnosti:
- Spustite počítač. Zapnutím počítača, ktorý je relevantný pre prípad, môžete prepísať citlivé súbory, ktoré môžu byť dôležité pre vašu spoločnosť a zmeniť dôležité časové značky. Kompromitované počítače by sa nemali používať vôbec a mali by byť uložené na bezpečnom mieste, kým ich nebude možné odovzdať expertom na počítačové forenzné techniky.
- Vypnite príslušný počítač. Ak počítač beží v čase, keď sa zistí, že je relevantný pre porušenie údajov alebo prešetrovanie, mal by byť vypnutý takým spôsobom, ktorý by bol najmenej škodlivý pre potenciálne dôkazy. Jediná osoba, ktorá by mala vypnúť počítač s podozrením, je certifikovaný počítačový forenzný expert alebo pracovník v oblasti IT pod dohľadom takéhoto odborníka.
- Prechádzajte súbory v počítači. Odolať pokušeniu spať, dokonca aj s najlepšími úmyslami. HR môže presne vedieť, kam sa pozrieť, ale je to akt hľadania, ktorý spôsobuje problémy pri získavaní nekontrolovaných dôkazov. Prehliadanie súborov môže spôsobiť zmenu časov súborov, čo môže spôsobiť, že nie je možné presne určiť, kedy bol dôležitý súbor odstránený alebo skopírovaný zo siete vašej spoločnosti.
- Nepoužívajte experta počítačového forenzného. IT oddelenie vašej spoločnosti nie je oddelenie počítačového forenzného. V skutočnosti sa od pracovníkov IT požaduje, aby vykonávali aj bežné kontroly v systémových súboroch, mohli zničiť potenciálne dôkazy. Pre spracovanie všetkých citlivých údajov by sa mal zachovať odborne vyškolený odborník na počítačové forenzné techniky.
- Nezahŕňa všetky strany. Na vykonávanie elektronického zisťovania by mali byť zahrnutí vlastný právny poradca, zamestnanci v oblasti informačných technológií a každý obchodný zástupca, ktorý je zapojený do tohto prípadu. Ak nezahrniete všetky strany, môže dôjsť k prehliadaniu alebo strate údajov.
- Neschopnosť naučiť sa jazyk. Dokonca aj odborní pracovníci technickej podpory môžu byť zmätení v rozšírenej slovnej zásobe používanej odborníkmi na počítačové forenzné. Vyplatí sa zoznámiť sa s novým jazykom.
- Nevytvárajte forenzný obraz počítača (ov) zapojených. Zobrazovanie je proces, pri ktorom vytvoríte úplný duplikát pevného disku. To sa robí na účely kopírovania úplného a presného duplikátu pôvodných materiálov bez rizika chybných alebo prehliadnutých údajov.
- Skopírujte údaje v metódach "vystrihnúť a vložiť" alebo "drag and drop". Je pravda, že si môžete kúpiť 80 GB externého pevného disku USB a skopírovať si dáta. Tento proces však nezachováva nepridelené miesto (kde sú uložené zmazané súbory) a zmení časy súborov a ďalšie údaje o súboroch, ktoré boli skopírované.
- Počkajte na uchovanie dôkazov. Čím dlhšie je počítač v prevádzke bez akéhokoľvek zachovania, tým je pravdepodobnejšie, že údaje, ktoré sú relevantné pre vašu spoločnosť, môžu byť natrvalo zmenené alebo prepísané. Vždy si uchovávajte svoje elektronické údaje v momente, keď si myslíte, že súdny spor je možný.
- Neschopnosť udržiavať správny reťazec starostlivosti v čase zberu. Nie dokumentovať, kto mal prístup k elektronickým dôkazom po tom, čo údajný incident môže viesť k problémom po ceste. Odporujúce strany môžu v procese zhromažďovania a uchovania skrútiť diery. Môžu tvrdiť, že údaje mohli byť na zariadení zmenené, zatiaľ čo počítač nebol bezpečne uložený a nevyužitý.
Môžete chrániť integritu firemných údajov a informácií o zamestnancoch na účely súdneho sporu, obnovenia a ochrany pred stratou údajov. Stačí sa riadiť pravidlami, ktoré sú tu zdieľané, aby ste udržali integritu a aby ste neohrozili použiteľnosť vašich elektronických zariadení a ich uložených údajov.