Slik holder du firmainformasjon og ansatteinformasjon trygg

Akkurat nå kan noen i ditt firma få tilgang til konfidensiell bedriftsinformasjon enten uærlig eller ved et uhell.

I nyhetene nesten hver uke leser du om store, kjente selskaper som lider av tap av sensitiv bedriftsinformasjon i hendene på de ansatte. Gitt at menneskelige ressursavdelinger ofte holder nøkkelen til verdifull informasjon om bedriftens og medarbeiderne, gir risikoen for databrudd unike utfordringer for HR.

Heldigvis, gjennom enkle og effektive interne trusselhåndteringsprosedyrer, kan HR hjelpe til med å forhindre at arbeidstakernes informasjon utelukker skjer med deres firma. Disse prosedyrene vil beskytte ansattes mest konfidensielle og verdifulle opplysninger fra å bli utsatt for uautoriserte parter.

• Vær oppmerksom på hvor viktig medarbeiderinformasjon og bedriftsdata er, og hvem har tilgang til dem.
• Utvikle en akseptabel brukspolitikk for alle ansatte som skisserer hensiktsmessig bruk av bedriftens eiendeler og medarbeiderinformasjon. Politikken bør også skisse selskapets prosedyrer når et brudd skjer.
• Konsekvent håndheve retningslinjer og prosedyrer.
• Gjennomgå regelmessig og revidere eksisterende retningslinjer for å sikre at alle nødvendige policyendringer og tillegg er tatt opp.
• Sørg for at firmaet har en intern hendelsesresponsplan og de riktige ressursene internt for å håndtere en hendelse av medarbeiderinformasjon eller bedriftsdata tap eller tilgang av uautoriserte ansatte eller utenforstående.

Hva skal ikke gjøre hvis det oppstår et brudd på data

Hvis det verste skal skje, og din bedrift opplever en situasjon hvor sensitive data er lekket eller tapt, ikke faller til bytte for vanlige feil slik som å slå på en ansattes datamaskin for å sjekke rundt. Hvis du slår på datamaskinen eller en hvilken som helst elektronisk enhet som er involvert, kan det ødelegge potensielt bevis.

Her er ti vanlige måter en dataregikkundersøkelse er kompromittert med. Selskapets ansatte:

Start datamaskinen opp.

• Slå på en datamaskin som er relevant for en sak, kan overskrive sensitive filer som kan være viktige for bedriftens sak og endre viktige tidsstemmer. Kompromitterte datamaskiner bør ikke brukes i det hele tatt og bør lagres på et sikkert sted til det kan overføres til en datamaskinmedisinsk ekspert. Slå av en relevant datamaskin.
• Hvis en datamaskin kjører på det tidspunktet, er det oppdaget å være relevant for en data brudd eller undersøkelse, bør den slås av på en måte som vil være minst skadelig for potensielle bevis. Den eneste personen som skal slå av en mistenkt datamaskin er en sertifisert dataregnerekspert eller en IT-ansatt under tilsyn av en slik ekspert. Bla gjennom filene på en datamaskin.
• Motstå fristelsen til å snike, selv med de beste hensikter. HR kan vite nøyaktig hvor du skal se, men det er å se på som forårsaker problemer for å hente uberørt bevis. Bla gjennom filer kan føre til at filtider endres, noe som kan gjøre det umulig å fortelle nøyaktig når en viktig fil ble slettet eller kopiert fra bedriftens nettverk. Unnlater å bruke en datamaskinmedisinsk ekspert.
• Bedriftens IT-avdeling er ikke en datamaskinmedisinsk avdeling. Faktisk, spør IT-staben til å utføre jevnlig rutinekontroll i systemets filer, kan ødelegge potensielt bevis. En profesjonelt utdannet datamaskinmedisinsk ekspert bør beholdes for håndtering av alle sensitive data. Unnlater å involvere alle parter.
• Innebygd rådgiver, IT-stab og alle forretningspartnere som er involvert i saken, bør inkluderes når de foretar elektronisk oppdagelse. Manglende involvering av alle parter kan resultere i oversett eller tapte data. Unnlater å lære lingo.
• Til og med tech-savvy support fagfolk kan bli forvirret av det utvidede vokabularet som brukes av dataregner eksperter. Det lønner seg å bli kjent med det nye språket. Ikke gjør et forensicsbilde av den eller de involverte datamaskinene.
• Imaging er prosessen der du oppretter en komplett duplikat av en harddisk. Dette gjøres for å kopiere et komplett og nøyaktig duplikat av de originale materialene, uten risiko for feil eller oversett data. Kopier data i "klipp og lim" eller "dra og slipp" -metoder.
• Det er sant at du kan kjøpe en ekstern USB-harddisk på $ 80 og kopiere dataene dine til den. Denne prosessen beskytter imidlertid ikke det ufordelte rommet (hvor slettede filer ligger) og vil endre filtider og andre data på filene som er kopiert ut. Vent på å bevare bevisene.
• Jo lenger en datamaskin er i drift uten bevaring, desto mer sannsynlig at dataene som er relevante for bedriftens situasjon, kan bli permanent endret eller overskrevet. Behold alltid dine elektroniske data når du mener at rettssaker er mulige. Unnlater å opprettholde en forsvarlig forsvarsskjema ved innsamlingstidspunktet.
• Ikke dokumentere hvem som hadde tilgang til det elektroniske beviset etter den påståtte hendelsen, kan føre til problemer nedover veien. Opponerende partier kan peke hull i samlingen og bevaringsprosessen. De kan hevde at dataene kunne ha blitt endret på enheten mens datamaskinen ikke var lagret og ubrukt. Du kan beskytte integriteten til bedriftens data og medarbeiderinformasjon i forbindelse med rettssaker, gjenopprette og beskytte mot tap av data. Bare følg reglene som deles her for å opprettholde integriteten og ikke kompromittere bruken av dine elektroniske enheter og deres lagrede data.

Mer om Medarbeider Data Care

Human Resources Information System (HRIS)

• Hvordan velge Human Resources Information Technology
• Human Resources Management System Solution
• Elektronisk Overvåkning av Medarbeidere
• Søkers Tracking System Valg
• Jeremy Wunsch er grunnlegger og administrerende direktør for

LuciData, Inc. i Minneapolis.