Cara Memastikan Keselamatan Maklumat Syarikat

Sekarang, seseorang dalam syarikat anda boleh mengakses maklumat korporat sulit sama ada secara tidak jujur ​​atau secara tidak sengaja.

Dalam berita hampir setiap minggu, anda membaca tentang syarikat-syarikat besar yang terkenal yang mengalami kehilangan maklumat korporat sensitif di tangan pekerja. Memandangkan jabatan Sumber Manusia sering memegang kunci kepada maklumat korporat dan pekerja berharga, risiko pelanggaran data memberikan cabaran unik untuk HR.

Nasib baik, melalui prosedur pengurusan ancaman dalaman yang mudah dan berkesan, HR boleh membantu mencegah kebocoran maklumat pekerja daripada berlaku kepada syarikat mereka. Prosedur ini akan melindungi maklumat yang paling rahsia dan berharga daripada pekerja yang terdedah kepada pihak yang tidak dibenarkan.

• Ketahui di mana maklumat pekerja kritikal dan data korporat terletak dan siapa yang mempunyai akses kepada mereka.
• Membangunkan dasar penggunaan yang boleh diterima untuk semua pekerja yang menggariskan penggunaan aset korporat dan maklumat pekerja yang sewajarnya. Dasar ini juga harus menggariskan prosedur syarikat apabila berlaku pelanggaran.
• Menguatkuasakan dasar dan prosedur secara konsisten.
• Mengulas dan menyemak semula dasar yang ada untuk memastikan semua perubahan dan penambahan dasar yang diperlukan telah ditangani.
• Memastikan syarikat anda mempunyai pelan tindak balas insiden dalaman dan sumber sumber yang sesuai untuk mengendalikan insiden maklumat pekerja atau kehilangan data korporat atau akses oleh pekerja atau orang luar yang tidak dibenarkan.

Apa yang Tidak Akan Dilakukan jika Pelanggaran Data Berlaku

Jika yang terburuk sepatutnya berlaku dan syarikat anda mengalami situasi di mana data sensitif dibocorkan atau hilang, janganlah menjadi mangsa kesilapan biasa seperti seperti menghidupkan komputer pekerja untuk diperiksa. Menghidupkan komputer atau mana-mana peranti elektronik yang terlibat boleh memusnahkan bukti yang berpotensi.

Berikut adalah sepuluh cara yang biasa untuk siasatan forensik komputer dikompromi. Pekerja syarikat:

• Boot komputer. Menghidupkan komputer yang berkaitan dengan kes boleh menimpa fail sensitif yang mungkin penting untuk kes syarikat anda dan mengubah setem masa penting. Komputer yang dikompromi tidak boleh digunakan sama sekali dan harus disimpan di lokasi yang selamat sehingga dapat diserahkan kepada pakar forensik komputer.
• Matikan komputer yang berkaitan. Jika komputer sedang berjalan pada masa itu ia diketahui berkaitan dengan pelanggaran atau penyiasatan data, ia harus dikurangkan dengan cara yang paling tidak akan merosakkan bukti yang berpotensi. Satu-satunya orang yang patut mematikan komputer yang disyaki adalah pakar forensik komputer yang diperakui atau pekerja IT di bawah pengawasan pakar sedemikian.
• Semak imbas fail pada komputer. Menentang godaan untuk mengintip, walaupun dengan niat yang terbaik. HR mungkin tahu di mana untuk melihat, tetapi tindakan mencari yang menyebabkan masalah untuk mendapatkan bukti yang tidak diketahui. Melayari melalui fail boleh menyebabkan masa fail berubah yang mungkin tidak dapat digunakan untuk memberitahu apabila file penting telah dipadam atau disalin dari rangkaian syarikat anda.
• Gagal menggunakan pakar forensik komputer. Jabatan IT syarikat anda bukan jabatan forensik komputer. Malah, meminta kakitangan IT untuk melakukan pemeriksaan rutin walaupun ke fail sistem boleh menghancurkan bukti yang berpotensi. Pakar forensik komputer yang terlatih secara profesional perlu disimpan untuk pengendalian semua data sensitif.
• Gagal melibatkan semua pihak. Penasihat dalaman, kakitangan IT, dan setiap pemain perniagaan yang terlibat dengan kes itu harus dimasukkan ketika melakukan penemuan elektronik. Kegagalan untuk melibatkan semua pihak boleh menyebabkan data yang diabaikan atau hilang.
• Gagal belajar bahasa itu. Malah profesional sokongan teknologi yang bijak mungkin menjadi keliru dengan perbendaharaan kata yang diperluas yang digunakan oleh pakar forensik komputer. Ia membayar untuk menjadi biasa dengan bahasa baru.
• Jangan buat imej forensik bagi komputer yang terlibat. Pengimejan adalah proses di mana anda membuat duplikat lengkap cakera keras. Ini dilakukan untuk tujuan menyalin duplikat lengkap dari bahan-bahan asal, tanpa risiko data cacat atau diabaikan.
• Salin data dalam kaedah "potong dan tampal" atau "seret dan lepas". Memang benar bahawa anda boleh membeli USB hard drive USB $ 80 dan menyalin data anda kepadanya. Walau bagaimanapun, proses ini tidak memelihara ruang yang tidak diperuntukkan (di mana fail yang dipadam tinggal) dan akan mengubah masa fail dan data lain pada fail yang telah disalin.
• Tunggu untuk memelihara keterangan. Semakin lama komputer sedang beroperasi tanpa sebarang pemeliharaan, semakin besar kemungkinan data yang relevan dengan keadaan perusahaan Anda dapat diubah atau ditulis ulang secara kekal. Sentiasa simpan data elektronik anda apabila anda percaya bahawa litigasi adalah mungkin.
• Gagal mengekalkan Rantaian Penjagaan yang betul pada masa pengumpulan. Tidak mendokumentasikan siapa yang mempunyai akses kepada bukti elektronik selepas insiden yang dikatakan boleh menyebabkan masalah di jalan raya. Pihak yang menentang boleh mencubit dalam proses pungutan dan pemeliharaan. Mereka boleh berhujah bahawa data itu mungkin telah diubah pada peranti semasa komputer tidak disimpan dengan selamat dan tidak digunakan.

Anda boleh melindungi integriti maklumat korporat dan pekerja anda untuk tujuan litigasi, pemulihan dan perlindungan terhadap kehilangan data. Ikuti saja peraturan yang dikongsi di sini untuk mengekalkan integriti dan tidak berkompromi kegunaan peranti elektronik anda dan data mereka yang disimpan.

Lebih lanjut mengenai Penjagaan Data Pekerja

• Sistem Maklumat Sumber Manusia (HRIS)
• Cara Pilih Teknologi Maklumat Sumber Manusia
• Penyelesaian Sistem Pengurusan Sumber Manusia
• Pengawasan Elektronik
• Pemilihan

Jeremy Wunsch adalah pengasas dan CEO LuciData, Inc. di Minneapolis.