Làm thế nào để Giữ Thông tin Công ty và Nhân viên An toàn

Ngay bây giờ, ai đó trong công ty của bạn có thể truy cập vào thông tin bí mật của công ty hoặc là không trung thực hoặc do tai nạn.

Trong thông tin hầu như mỗi tuần, bạn đọc về các công ty lớn, nổi tiếng bị mất thông tin doanh nghiệp nhạy cảm trong tay của nhân viên. Do các bộ phận Nhân sự thường nắm giữ chìa khóa để thông tin công ty và nhân viên có giá trị, nguy cơ dữ liệu vi phạm sẽ tạo ra những thách thức độc đáo cho nhân sự.

May mắn thay, thông qua các thủ tục quản lý mối đe dọa nội bộ đơn giản và hiệu quả, nhân sự có thể giúp ngăn chặn sự rò rỉ thông tin nhân viên xảy ra với công ty của họ. Các thủ tục này sẽ bảo vệ thông tin bí mật và có giá trị nhất của nhân viên khỏi bị phơi nhiễm với các bên trái phép.

• Cần lưu ý về thông tin quan trọng của nhân viên và dữ liệu của công ty và ai có quyền truy cập vào chúng.
• Phát triển một chính sách sử dụng hợp lý cho tất cả nhân viên vạch ra cách sử dụng thích hợp tài sản của công ty và thông tin nhân viên. Chính sách cũng nên phác thảo các thủ tục của công ty khi xảy ra vi phạm.
• Thực thi chính sách và thủ tục liên tục.
• Thường xuyên xem xét và sửa đổi các chính sách hiện tại để đảm bảo tất cả các thay đổi và bổ sung chính sách cần thiết đã được giải quyết.
• Đảm bảo công ty của bạn có kế hoạch ứng phó sự cố nội bộ và nguồn lực thích hợp trong nhà để xử lý sự cố thông tin nhân viên hoặc mất dữ liệu của công ty hoặc truy cập bởi các nhân viên trái phép hoặc người bên ngoài.

Nếu điều tồi tệ nhất xảy ra và công ty của bạn gặp tình huống dữ liệu nhạy cảm bị rò rỉ hoặc mất mát, đừng rơi vào những sai lầm thường gặp như: như bật máy tính của nhân viên để kiểm tra xung quanh. Bật máy tính hoặc bất kỳ thiết bị điện tử nào có liên quan có thể hủy các bằng chứng tiềm ẩn.

Dưới đây là mười cách thông thường mà một cuộc điều tra pháp y máy tính đã bị tổn hại. Nhân viên Công ty:

Khởi động máy tính.

Bật máy tính có liên quan đến trường hợp có thể ghi đè các tệp nhạy cảm có thể quan trọng đối với trường hợp của công ty bạn và thay đổi tem thời gian quan trọng. Các máy tính bị lãng phí không nên được sử dụng ở tất cả và nên được lưu trữ ở một nơi an toàn cho đến khi nó có thể được bàn giao cho một chuyên gia pháp y máy tính.

• Tắt máy tính có liên quan. Nếu máy tính đang chạy vào thời điểm nó được phát hiện có liên quan đến một sự vi phạm dữ liệu hoặc điều tra, nó nên được tắt trong một cách mà ít nhất sẽ gây tổn hại đến các bằng chứng tiềm năng. Người duy nhất nên tắt một máy tính nghi ngờ là một chuyên gia pháp y máy tính được chứng nhận hoặc một nhân viên IT dưới sự giám sát của chuyên gia đó.
• Duyệt qua các tệp tin trên máy tính. Chống lại sự cám dỗ để snoop, thậm chí với những ý định tốt nhất. Nhân sự có thể biết chính xác nơi để tìm kiếm, nhưng đó là hành động tìm kiếm mà gây ra vấn đề để lấy các bằng chứng chưa được giải quyết. Duyệt qua các tập tin có thể làm cho thời gian tập tin thay đổi có thể làm cho nó không thể nói chính xác khi một tập tin quan trọng đã được xóa hoặc sao chép từ mạng công ty của bạn.
• Không sử dụng chuyên gia pháp y máy tính. Phòng CNTT của công ty bạn không phải là một cơ quan pháp y máy tính. Trên thực tế, yêu cầu nhân viên IT tiến hành kiểm tra thường xuyên vào các tệp tin của hệ thống có thể hủy các bằng chứng tiềm ẩn. Một chuyên gia máy tính chuyên nghiệp máy tính pháp y nên được giữ lại để xử lý tất cả các dữ liệu nhạy cảm.
• Không tham gia tất cả các bên. Tư vấn tại chỗ, nhân viên IT, và tất cả các nhà kinh doanh có liên quan đến vụ án nên được đưa vào khi tiến hành khám phá điện tử. Việc không liên quan đến tất cả các bên có thể dẫn đến dữ liệu bị bỏ sót hoặc bị mất.
• Không học được tiếng lóng. Ngay cả các chuyên gia hỗ trợ kỹ thuật cũng có thể bị nhầm lẫn bởi từ vựng mở rộng được sử dụng bởi các chuyên gia pháp y máy tính. Nó trả tiền để làm quen với ngôn ngữ mới.
• Không tạo ra một hình ảnh thẩm phán về máy tính. Hình ảnh là quá trình mà bạn tạo một bản sao hoàn chỉnh của một ổ đĩa cứng. Việc này được thực hiện nhằm sao chép bản sao hoàn chỉnh và chính xác của tài liệu gốc, không có nguy cơ bị thiếu sót hoặc bị bỏ sót dữ liệu.
• Sao chép dữ liệu bằng các phương pháp "cắt và dán" hoặc "kéo và thả". Đúng là bạn có thể mua ổ USB ngoài 80 đô la và sao chép dữ liệu vào đó. Tuy nhiên, quá trình này không bảo vệ không gian được phân bổ (nơi các tệp tin đã bị xóa) và sẽ thay đổi thời gian tệp và dữ liệu khác trên các tệp đã được sao chép ra.
• Chờ đợi để bảo vệ bằng chứng. Máy tính hoạt động lâu hơn mà không cần bảo quản, thì nhiều khả năng dữ liệu có liên quan đến tình hình công ty của bạn có thể bị thay đổi vĩnh viễn hoặc bị ghi đè. Luôn giữ dữ liệu điện tử của bạn ngay khi bạn tin rằng có thể kiện tụng.
• Không thể duy trì Chuỗi quyền nuôi phù hợp tại thời điểm thu thập. Không ghi rõ người có quyền truy cập bằng chứng điện tử sau khi vụ việc bị cáo buộc có thể gây ra vấn đề trên đường. Phe đối lập có thể chọc thủng lỗ thủng và quá trình bảo quản. Họ có thể tranh luận rằng dữ liệu có thể đã được thay đổi trên thiết bị trong khi máy tính không được lưu trữ an toàn và không sử dụng.
• Bạn có thể bảo vệ tính toàn vẹn của dữ liệu công ty và thông tin nhân viên của bạn cho các mục đích kiện tụng, phục hồi và bảo vệ chống lại sự mất mát dữ liệu. Chỉ cần thực hiện theo các quy tắc được chia sẻ ở đây để duy trì tính toàn vẹn và không làm ảnh hưởng đến khả năng sử dụng của các thiết bị điện tử và dữ liệu được lưu trữ của chúng. Hệ thống quản lý nhân sự

Giám sát điện tử của nhân viên

Hệ thống theo dõi của người nộp đơn

• Hệ thống thông tin nhân sự (HRIS)
• Lựa chọn
• Jeremy Wunsch là người sáng lập và Giám đốc điều hành của
• LuciData, Inc.
• ở Minneapolis.