Διατηρήστε τις πληροφορίες της Εταιρείας και του Υπαλλήλου Ασφαλείας

Πώς να προστατεύσετε και να διατηρήσετε τις κρίσιμες πληροφορίες της εταιρείας σας

Αυτή τη στιγμή, κάποιος εντός της επιχείρησής σας ενδέχεται να έχει πρόσβαση σε εμπιστευτικές εταιρικές πληροφορίες είτε απρόσεκτα είτε τυχαία.

Στις ειδήσεις σχεδόν κάθε εβδομάδα, διαβάζετε για τις μεγάλες, γνωστές εταιρείες που υποφέρουν από την απώλεια ευαίσθητων εταιρικών πληροφοριών στα χέρια των εργαζομένων. Δεδομένου ότι τα τμήματα Ανθρώπινου Δυναμικού κατέχουν συχνά το κλειδί για την πολύτιμη πληροφόρηση των εταιρειών και των εργαζομένων, ο κίνδυνος παραβίασης των δεδομένων παρουσιάζει μοναδικές προκλήσεις για τον ανθρώπινο παράγοντα.

Ευτυχώς, μέσω απλών και αποτελεσματικών διαδικασιών εσωτερικής διαχείρισης απειλών, το ανθρώπινο δυναμικό μπορεί να βοηθήσει στην πρόληψη της διαρροής πληροφοριών των εργαζομένων στην εταιρεία τους. Αυτές οι διαδικασίες θα προστατεύσουν τις πιο εμπιστευτικές και πολύτιμες πληροφορίες των εργαζομένων από το να τους εκτεθούν σε μη εξουσιοδοτημένα μέρη.

• Να γνωρίζετε πού βρίσκονται οι κρίσιμες πληροφορίες των εργαζομένων και τα εταιρικά δεδομένα και ποιος έχει πρόσβαση σε αυτά.
• Αναπτύξτε μια αποδεκτή πολιτική χρήσης για όλους τους εργαζομένους που περιγράφει την κατάλληλη χρήση των εταιρικών στοιχείων ενεργητικού και των πληροφοριών των εργαζομένων. Η πολιτική θα πρέπει επίσης να περιγράφει τις διαδικασίες της εταιρείας σε περίπτωση παραβίασης.
• Να εφαρμόζουμε συνεχώς πολιτικές και διαδικασίες.
• Να επανεξετάζετε και να αναθεωρείτε τακτικά τις υπάρχουσες πολιτικές για να διασφαλίσετε ότι θα έχουν αντιμετωπιστεί όλες οι απαραίτητες αλλαγές πολιτικής και προσθήκες.
• Βεβαιωθείτε ότι η εταιρεία σας διαθέτει ένα εσωτερικό σχέδιο αντιμετώπισης περιστατικών και τους κατάλληλους πόρους στο σπίτι για να χειριστεί ένα περιστατικό πληροφόρησης των εργαζομένων ή απώλεια εταιρικών δεδομένων ή πρόσβαση από μη εξουσιοδοτημένους υπαλλήλους ή εξωτερικούς συνεργάτες.

Τι να μην κάνετε αν προκύψει παραβίαση δεδομένων

Αν το χειρότερο πρέπει να συμβεί και η εταιρεία σας αντιμετωπίζει μια κατάσταση κατά την οποία τα ευαίσθητα δεδομένα διαρρεύνονται ή χάνουν, μην πέσετε θύμα συνηθισμένων λαθών όπως η ενεργοποίηση του υπολογιστή του υπαλλήλου για έλεγχο. Η ενεργοποίηση του υπολογιστή ή οποιαδήποτε σχετική ηλεκτρονική συσκευή μπορεί να καταστρέψει πιθανά στοιχεία.

Εδώ είναι δέκα συνηθισμένοι τρόποι με τους οποίους τίθεται υπό αμφισβήτηση μια έρευνα εγκληματολογίας υπολογιστών Υπάλληλοι της εταιρείας:

• Εκκινήστε τον υπολογιστή. Ενεργοποιώντας έναν υπολογιστή που σχετίζεται με μια περίπτωση, μπορείτε να αντικαταστήσετε ευαίσθητα αρχεία που μπορεί να είναι σημαντικά για την περίπτωση της εταιρείας σας και να αλλάξετε σημαντικά χρονικά σήματα. Οι συμβιβασμένοι υπολογιστές δεν πρέπει να χρησιμοποιούνται καθόλου και πρέπει να αποθηκεύονται σε ασφαλή τοποθεσία μέχρι να μπορούν να παραδοθούν σε έναν εμπειρογνώμονα εγκληματολογίας υπολογιστών.
• Απενεργοποιήστε έναν σχετικό υπολογιστή. Αν ένας υπολογιστής λειτουργεί τη στιγμή που ανακαλύπτεται ότι σχετίζεται με παραβίαση δεδομένων ή έρευνα, θα πρέπει να τεθεί σε λειτουργία με τρόπο που να είναι λιγότερο επιζήμιος για πιθανά αποδεικτικά στοιχεία. Το μόνο άτομο που θα πρέπει να απενεργοποιήσει έναν ύποπτο υπολογιστή είναι ένας πιστοποιημένος εμπειρογνώμονας εγκληματολογίας υπολογιστών ή ένας υπάλληλος πληροφορικής υπό την εποπτεία ενός τέτοιου εμπειρογνώμονα.
• Περιηγηθείτε στα αρχεία στον υπολογιστή. Αντισταθείτε στον πειρασμό να σιωπήσετε, ακόμα και με τις καλύτερες προθέσεις. Ο ΥΕ μπορεί να γνωρίζει ακριβώς πού να κοιτάξει, αλλά είναι η πράξη της εμφάνισης που προκαλεί προβλήματα για την ανάκτηση των αδιάσειστων στοιχείων. Η περιήγηση στα αρχεία ενδέχεται να προκαλέσει αλλαγή των χρονικών ορίων των αρχείων, γεγονός που μπορεί να καταστήσει αδύνατη την ακριβή εξαγωγή ή διαγραφή σημαντικού αρχείου από το δίκτυο της εταιρείας σας.
• Αποτυχία χρήσης ειδικού ιατροδικαστικού υπολογιστή. Το τμήμα πληροφορικής της εταιρείας σας δεν είναι τμήμα ιατροδικαστικής πληροφορικής. Στην πραγματικότητα, ζητώντας από το προσωπικό της πληροφορικής να διεξάγει ελέγχους ρουτίνας σε αρχεία ενός συστήματος μπορεί να καταστρέψει πιθανά στοιχεία. Θα πρέπει να διατηρηθεί ένας επαγγελματίας εκπαιδευμένος εμπειρογνώμονας στον τομέα της εγκληματολογίας για τον χειρισμό όλων των ευαίσθητων δεδομένων.

• Δεν εμπλέκονται όλα τα μέρη. Ο εσωτερικός σύμβουλος, το προσωπικό πληροφορικής και όλοι οι επιχειρηματίες που συμμετέχουν στην υπόθεση θα πρέπει να συμπεριληφθούν κατά την ηλεκτρονική ανακάλυψη. Η μη εμπλοκή όλων των μερών μπορεί να έχει ως αποτέλεσμα την παραβίαση ή την απώλεια δεδομένων.
• Αποτυχία να μάθουν το lingo. Ακόμη και επαγγελματίες τεχνικοί υποστήριξης μπορεί να μπερδευτούν από το εκτεταμένο λεξιλόγιο που χρησιμοποιείται από ειδικούς στον τομέα της ιατροδικαστικής. Πληρώνει για να εξοικειωθεί με τη νέα γλώσσα.
• Μην κάνετε ια εγκληματολογική εικόνα του υπολογιστή (ων) που εμπλέκεται. Η απεικόνιση είναι η διαδικασία στην οποία δημιουργείτε ένα πλήρες αντίγραφο ενός σκληρού δίσκου. Αυτό γίνεται για την αντιγραφή ενός πλήρους και ακριβούς αντιγράφου των αρχικών υλικών, χωρίς κίνδυνο εσφαλμένων ή παραβλεπόμενων δεδομένων.
• Αντιγράψτε δεδομένα σε μεθόδους "κόψτε και επικολλήστε" ή "σύρετε και αποθέστε". Είναι αλήθεια ότι μπορείτε να αγοράσετε ένα εξωτερικό σκληρό δίσκο USB 80 και να αντιγράψετε τα δεδομένα σας σε αυτό. Ωστόσο, αυτή η διαδικασία δεν διατηρεί τον μη διατεθέντα χώρο (όπου βρίσκονται τα διαγραμμένα αρχεία) και θα αλλάξει τους χρόνους αρχείων και άλλα δεδομένα στα αρχεία που έχουν αντιγραφεί.

• Περιμένετε να διατηρήσετε τα αποδεικτικά στοιχεία. Όσο περισσότερο λειτουργεί ένας υπολογιστής χωρίς διατήρηση, τόσο πιο πιθανό είναι ότι τα δεδομένα που σχετίζονται με την κατάσταση της εταιρείας σας ενδέχεται να τροποποιηθούν ή να αντικατασταθούν μόνιμα. Διατηρήστε πάντα τα ηλεκτρονικά σας δεδομένα τη στιγμή που πιστεύετε ότι είναι δυνατή η επίλυση των διαφορών.
• Αδυνατεί να διατηρήσει μια κατάλληλη Αλυσίδα Κηδεμονίας κατά τη στιγμή της συλλογής. Δεν τεκμηριώνει ποιος είχε πρόσβαση στα ηλεκτρονικά στοιχεία μετά το υποτιθέμενο περιστατικό μπορεί να οδηγήσει σε προβλήματα στο δρόμο. Τα αντιτιθέμενα μέρη μπορούν να χτυπήσουν τρύπες στη διαδικασία συλλογής και συντήρησης. Μπορούν να υποστηρίξουν ότι τα δεδομένα θα μπορούσαν να έχουν τροποποιηθεί στη συσκευή, ενώ ο υπολογιστής δεν ήταν ασφαλώς αποθηκευμένος και αχρησιμοποίητος.

Μπορείτε να προστατεύσετε την ακεραιότητα των εταιρικών σας δεδομένων και των πληροφοριών των εργαζομένων σας για τους σκοπούς της επίλυσης διαφορών, της αποκατάστασης και της προστασίας από την απώλεια δεδομένων. Απλά ακολουθήστε τους κανόνες που μοιράζονται εδώ για να διατηρήσετε την ακεραιότητα και να μην υποβαθμίσετε τη χρηστικότητα των ηλεκτρονικών σας συσκευών και των αποθηκευμένων δεδομένων τους.