Företag
Huvud » Företag

Håll företag och anställd information säker

Hur skyddar och bevarar företagets kritiska information

Just nu kan någon i ditt företag få tillgång till konfidentiell företagsinformation antingen oärligt eller oavsiktligt.

I nyheten nästan varje vecka läser du om stora, kända företag som lider av förlust av känslig företagsinformation i händerna på anställda. Med tanke på att mänskliga resurser ofta håller nyckeln till värdefull företags- och medarbetarinformation, innebär risken för dataöverträdelser unika utmaningar för HR.

Lyckligtvis kan HR genom enkla och effektiva internhanteringsförfaranden hjälpa till att förhindra att anställningsinformation läcker händer hos företaget. Dessa förfaranden skyddar anställdas mest konfidentiella och värdefulla information från att bli utsatta för obehöriga parter.

  • Var medveten om var kritisk personalinformation och företagsdata finns och vem har tillgång till dem.
  • Utveckla en acceptabel användarpolicy för alla anställda som beskriver lämplig användning av företags tillgångar och anställdas information. Policyn bör också beskriva företagets rutiner när en överträdelse äger rum.
  • Konsekvent tillämpa policy och förfaranden.
  • Granska regelbundet och revidera befintliga policyer för att se till att alla nödvändiga policyändringar och tillägg har tagits upp.
  • Se till att ditt företag har en intern incidentplan och lämpliga resurser internt för att hantera en händelse av anställningsinformation eller företagsdata förlust eller tillgång till obehöriga anställda eller utomstående.

    Vad inte att göra om ett dataöverträdelse inträffar

    Om det värsta ska hända och ditt företag upplever en situation där känsliga data läckt eller förlorat, fall inte byte till vanliga misstag som att slå på en anställds dator för att kontrollera. Om du slår på datorn eller någon annan elektronisk apparat kan det förstöra potentiella bevis.

    Här är tio vanliga sätt att en datormedicinsk utredning är äventyrad. Företagets anställda:

    Starta upp datorn

    Om du slår på en dator som är relevant för ett ärende kan du skriva över känsliga filer som kan vara viktiga för ditt företags fall och ändra viktiga tidstämplar. Kompromissade datorer ska inte användas alls och bör lagras på ett säkert ställe tills det kan överlämnas till en datormedicinsk expert.

    Stäng av en relevant dator

    Om en dator körs vid den tidpunkten som det upptäcks vara relevant för en dataöverträdelse eller undersökning, ska den strömställas på ett sätt som kommer att vara minst skadligt för potentiella bevis. Den enda personen som ska stänga av en misstänkt dator är en certifierad datormedicinsexpert eller en IT-anställd under överinseende av en sådan expert.

    Bläddra igenom filerna på en dator

    Motstå frestelsen att snoopa, även med de bästa avsikterna. HR kan veta exakt var man ska se, men det är en handling att se på som orsakar problem för att hämta untainted bevis. Om du surfar via filer kan det hända att filtider ändras vilket kan göra det omöjligt att berätta exakt när en viktig fil har raderats eller kopierats från företagets nätverk.

    Misslyckas med att använda en datormedicinsk expert

    Ditt företags IT-avdelning är inte en datormedicinsk avdelning. Att begära IT-personal att genomföra jämna rutinkontroller i systemets filer kan faktiskt förstöra potentiella bevis. En professionellt utbildad datorteknikekspert ska behållas för hantering av all känslig data.

    Underlåter att involvera alla parter

    Internt råd, IT-personal och varje affärsaktör som är involverad i fallet bör ingå när man utför elektronisk upptäckt. Underlåtenhet att involvera alla parter kan resultera i förbisedda eller förlorade data.

    Misslyckas med att lära sig Lingo

    Även tekniskt kunniga supportpersonal kan bli förvirrad av det utvidgade ordförrådet som används av datorteknik experter. Det lönar sig att bli bekant med det nya språket.

    Gör inte en rättsmedicinsk bild av datorn (erna)

    Bildbehandling är den process där du skapar en komplett kopia av en hårddisk. Detta görs för att kopiera en komplett och exakt kopia av originalmaterialet, utan risk för felaktig eller förbisedd data.

    Kopiera data i "Klipp och klistra" eller "Dra och släpp" -metoder

    Det är sant att du kan köpa en extern USB-hårddisk på $ 80 och kopiera dina data till den. Denna process bevarar emellertid inte det odelade utrymmet (där borttagna filer finns) och kommer att ändra filtider och andra data på de filer som har kopierats ut.

    Vänta att bevara bevisen

    Ju längre en dator är i drift utan någon bevarande, desto mer sannolikt är datan som är relevant för företagets situation permanent ändrad eller överstiger. Behåll alltid dina elektroniska data när du tror att rättstvister är möjliga.

    Misslyckas med att upprätthålla en ordentlig förvaringskedja

    Att inte dokumentera vem som hade tillgång till elektroniska bevis efter den påstådda händelsen kan leda till problem på vägen. Motståndare kan poppa hål i insamlings- och bevarandeprocessen. De kan argumentera för att uppgifterna kunde ha ändrats på enheten medan datorn inte lagras säkert och oanvänd.

    Du kan skydda integriteten hos din företagsdata och medarbetarinformation för tvister, återställande och skydd mot förlust av data. Följ bara de regler som delas här för att behålla integritet och inte äventyra användbarheten hos dina elektroniska enheter och deras lagrade data.

    
    Intressanta Artiklar
    Hur man väljer Human Resources Informationsteknik
    Ska du arbeta för dig själv? Frilansande fördelar och nackdelar
    Hur man ber om betalning
    Kan en arbetsgivare kräva att jag använder min egen dator?
    Rekommenderas
    Myter om lagförvaltning och polisarbete
    Även polisakademins rekryterar och straffrättsliga majors är inte medvetna om sanningen bakom en mängd missuppfattningar om polisarbete. Från konceptet om entrapment till läsningen av Miranda-varningen är brottsbekämpningspraxis ständigt missförstådda och missförstås både av allmänhetens och mediernas medlemmar. Här är fakta
    Vad man inte ska göra när man väljer en karriär
    Undvik att göra dessa misstag när du väljer en yrke När du väljer en karriär är det mycket ritt på ditt beslut. Du vill välja ett yrke där du kan lyckas i många år framöver. Medan du kan byta karriär kan det vara svårt att göra det. Det är lättare om du inte behöver göra det för ofta. Det betyder att du
    Hur mycket tid ska du spendera på en arbetssökning?
    Ska du spendera hela dagen på jobbsökning när du är ute av arbetet? Vad sägs om när du är anställd och jonglering ett jobb och söker efter en ny position? Karriärrådgivare frågar ofta hur mycket tid en arbetssökande ska spendera på att hitta ett jobb. Formeln kommer att variera beroende på dina livs- och arbetsförhållanden och mål, men här är en ram som du kan använda för att bestämma hur mycket tid du kan allokera till jobbsökningen. Det finns en bra linje
    Speed ​​Meeting Icebreaker
    Möt fler människor mer snabbt med en corporate Speed ​​Dating Icebreaker Har du någonsin hört talas om hastighetsdatering? Det är en möjlighet för människor att snabbt möta ett stort antal människor hittills potentiellt. Deltagare är parade med varje person som deltar i sessionen i två minuter. Vid slutet av
    Karriärprofil för en visuell artist
    Enkelt uttryckt skapar en konstnär konst som målningar, skulpturer, video och film, ljudverk, ritningar, trycksaker, installationer och andra former. Konstverk kan bestå av inramade bilder, utarbetade ruminstallationer eller prestationsstycken som ska utställas, upplevas och / eller sålas. Konstverket kan vara efemalt som rök eller ånga. Konst
    Budgethanteringstips för nya chefer
    Chanserna är att när någon främjas till sin första ledningsroll kommer det att bli första gången de hanterar en avdelningsbudget. De flesta nya chefer får liten eller ingen formell utbildning i hur man utvecklar en budgetprognos, spårar sina utgifter eller hur man gör medeljusteringar under halvåret. De lämnas