如何保護和保存貴公司的關鍵信息
幾乎每個星期都有消息傳出,你讀到了大型知名公司在員工手中丟失了敏感的公司信息。 鑑於人力資源部門常常掌握有價值的企業和員工信息,因此數據洩露的風險為人力資源部門帶來了獨特的挑戰。
幸運的是,通過簡單有效的內部威脅管理程序,人力資源可以幫助防止員工信息洩露發生在他們的公司。 這些程序將保護員工的最保密和有價值的信息,防止未經授權的人士接觸。
- 了解關鍵員工信息和公司數據的位置以及誰有權訪問他們。
- 為所有員工製定一個可接受的使用政策,概述適當使用企業資產和員工信息。 該政策還應概述違規發生時的公司程序。
- 始終如一地執行政策和程序。
- 定期審查和修訂現有政策,以確保所有必要的政策更改和補充都已得到解決。
- 確保您的公司有內部事件響應計劃和適當的內部資源來處理員工信息或企業數據丟失或未經授權的員工或外部人員訪問事件。
如果發生數據洩露,不要做什麼
如果最糟糕的情況發生,並且您的公司確實遇到了敏感數據洩露或丟失的情況,請不要擔心常見錯誤,例如打開員工計算機進行檢查。 打開電腦或任何涉及的電子設備可能會破壞潛在的證據。
以下是計算機取證調查受到影響的十種常見方法。 公司員工:
- 啟動電腦。 打開與案例相關的計算機可以覆蓋對您的公司案件非常重要的敏感文件,並更改重要的時間戳。 妥協的電腦根本不應使用,應存放在安全的地方,直到它可以交給計算機取證專家。
- 關閉相關電腦。 如果計算機在發現與數據洩露或調查相關時正在運行,應該以對潛在證據損害最小的方式關閉計算機。 唯一應該關閉可疑計算機的人是經過此類專家監督的認證計算機取證專家或IT員工。
- 瀏覽計算機上的文件。 抵制誘惑,即使有最好的意圖。 人力資源部門可能確切地知道在哪裡尋找,但這是尋找的行為,導致問題檢索未知的證據。 瀏覽文件可能會導致文件時間發生改變,這可能導致無法準確判斷重要文件何時從公司網絡中刪除或複制。
- 未能使用計算機取證專家。 貴公司的IT部門不是計算機取證部門。 事實上,要求IT員工對系統文件進行例行檢查可能會破壞潛在的證據。 應保留經過專業培訓的計算機取證專家處理所有敏感數據。
- 未能涉及所有各方。 在進行電子發現時,應該包括內部律師,IT員工以及與案件有關的每一位企業參與者。 不參與所有各方可能導致數據被忽略或丟失。
- 未能學習該術語。 即使精通技術的支持專業人員也可能會被計算機取證專家所用的擴展詞彙所困惑。 熟悉新語言是值得的。
- 不要製作涉及計算機的法醫圖像。 成像是您創建硬盤驅動器完整副本的過程。 這是為了複製原始資料的完整和準確的副本而完成的,不存在有缺陷或被忽略的數據的風險。
- 以“剪切並粘貼”或“拖放”方法複製數據。 誠然,您可以購買一塊80美元的外置USB硬盤驅動器並將數據複製到它。 但是,此過程不會保留未分配空間(已刪除文件所在的位置),並會更改已復製文件的文件時間和其他數據。
- 等待保存證據。 計算機運行時間越長,沒有任何保存時,與公司情況相關的數據就越有可能被永久性地改變或覆蓋。 在您認為訴訟是可能的時刻,始終保存您的電子數據。
- 在收集時未能保持適當的監管鏈。 沒有記錄在指稱事件發生後誰能夠訪問電子證據可能導致問題的發生。 反對黨可以在收集和保存過程中發現漏洞。 他們可能會爭辯說,數據可能已在設備上更改,而計算機未安全存儲和未使用。
您可以保護您的公司數據和員工信息的完整性 ,以進行訴訟,恢復和防止數據丟失。 只需遵循此處共享的規則即可保持完整性,不會影響電子設備及其存儲數據的可用性。