วิธีการปกป้องและรักษาข้อมูลที่สำคัญของ บริษัท
ในข่าวเกือบทุกสัปดาห์คุณจะอ่านเกี่ยวกับ บริษัท ขนาดใหญ่ที่รู้จักกันดีที่ประสบปัญหาการสูญเสียข้อมูลสำคัญของ บริษัท ที่อยู่ในมือของพนักงาน เนื่องจาก แผนกทรัพยากรบุคคล ถือเป็นส่วนสำคัญของข้อมูลขององค์กรและพนักงานที่มีค่า ความเสี่ยงต่อการละเมิดข้อมูลถือเป็นการ ท้าทายเฉพาะสำหรับ HR
โชคดีที่ผ่านขั้นตอนการจัดการภัยคุกคามภายในที่ง่ายและมีประสิทธิภาพ HR สามารถช่วยป้องกันการรั่วไหลของข้อมูลพนักงานที่เกิดขึ้นกับ บริษัท ของพวกเขา ขั้นตอนเหล่านี้จะปกป้องข้อมูลที่เป็นความลับและมีค่ามากที่สุดของพนักงานจากการถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต
- ตระหนักถึงตำแหน่งที่ ข้อมูลพนักงาน ที่สำคัญ และข้อมูลขององค์กรอยู่ และผู้ที่สามารถเข้าถึงได้
- พัฒนานโยบายการใช้ที่ยอมรับได้สำหรับพนักงานทุกคนที่ระบุการใช้สินทรัพย์ของ บริษัท และข้อมูลพนักงานอย่างเหมาะสม นโยบายควรมีการร่างขั้นตอนของ บริษัท เมื่อมีการละเมิด
- บังคับใช้นโยบายและขั้นตอนการปฏิบัติอย่างต่อเนื่อง
- ทบทวนและแก้ไขนโยบายที่มีอยู่เป็นประจำเพื่อให้มั่นใจว่าการเปลี่ยนแปลงและการเพิ่มเติมนโยบายทั้งหมดจำเป็นต้องได้รับการแก้ไข
- ตรวจสอบให้แน่ใจว่า บริษัท ของคุณมีแผนการตอบสนองเหตุการณ์ที่เกิดขึ้นภายในและมีทรัพยากรที่เหมาะสมในการจัดการกับข้อมูลพนักงานหรือ ข้อมูลสูญหายขององค์กร หรือการเข้าถึงโดยพนักงานหรือบุคคลภายนอกที่ไม่ได้รับอนุญาต
จะทำอย่างไรถ้าเกิดการละเมิดข้อมูล
หากสิ่งที่เลวร้ายที่สุดเกิดขึ้นและ บริษัท ของคุณจะพบกับสถานการณ์ที่ข้อมูลสำคัญสูญหายหรือสูญหายอย่าตกเป็นเหยื่อของข้อผิดพลาดทั่วไปเช่นเปิดคอมพิวเตอร์ของพนักงานเพื่อตรวจสอบ การเปิดคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ใด ๆ ที่เกี่ยวข้องอาจทำลายหลักฐานที่อาจเกิดขึ้นได้
ต่อไปนี้เป็นวิธีที่ใช้กันทั่วไปในการตรวจสอบข้อเท็จจริงทางคอมพิวเตอร์โดยทั่วไป 10 วิธี พนักงาน บริษัท :
- เริ่มระบบคอมพิวเตอร์ การเปิดคอมพิวเตอร์ที่เกี่ยวข้องกับกรณีสามารถเขียนทับไฟล์ที่มีความสำคัญซึ่งอาจมีความสำคัญกับกรณีของ บริษัท ของคุณและเปลี่ยน timestamps ที่สำคัญ คอมพิวเตอร์ที่ถูกบุกรุกไม่ควรใช้เลยและควรเก็บไว้ในสถานที่ที่มีความปลอดภัยจนกว่าจะสามารถส่งมอบให้กับผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ได้
- ปิดเครื่องคอมพิวเตอร์ที่เกี่ยวข้อง ถ้าคอมพิวเตอร์กำลังทำงานอยู่ในขณะที่มีการค้นพบว่าเกี่ยวข้องกับการละเมิดข้อมูลหรือการตรวจสอบข้อเท็จจริงควรปิดเครื่องในลักษณะที่จะทำให้เกิดความเสียหายต่อหลักฐานที่อาจเกิดขึ้นน้อยที่สุด บุคคลเดียวที่ควรปิดคอมพิวเตอร์ที่สงสัยคือผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์หรือผู้เชี่ยวชาญด้านไอทีภายใต้การดูแลของผู้เชี่ยวชาญดังกล่าว
- เรียกดูไฟล์ในคอมพิวเตอร์ ต่อต้านการล่อลวงเพื่อสอดแนมแม้จะด้วยความตั้งใจที่ดีที่สุด ฝ่ายทรัพยากรบุคคลอาจรู้ว่าจะต้องดูที่ไหนดี แต่การกระทำของการมองหานั้นเป็นสาเหตุให้เกิดปัญหาในการเรียกค้นหลักฐานที่ไม่สมบูรณ์ การเรียกดูไฟล์อาจทำให้เวลาในการเปลี่ยนแปลงไฟล์ซึ่งอาจทำให้ไม่สามารถบอกได้อย่างชัดเจนว่าไฟล์สำคัญถูกลบหรือคัดลอกจากเครือข่ายของ บริษัท ของคุณหรือไม่
- ไม่สามารถใช้ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ได้ แผนกไอทีของ บริษัท ของคุณไม่ใช่แผนกนิติคอมพิวเตอร์ ในความเป็นจริงขอให้เจ้าหน้าที่ด้านไอทีดำเนินการตรวจสอบเป็นประจำแม้กระทั่งในไฟล์ของระบบสามารถทำลายหลักฐานที่อาจเป็นไปได้ ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ที่ได้รับการฝึกอบรมอย่างมืออาชีพควรได้รับการเก็บรักษาไว้เพื่อจัดการกับข้อมูลที่ละเอียดอ่อนทั้งหมด
- ไม่เกี่ยวข้องกับทุกฝ่าย ควรปรึกษาผู้เชี่ยวชาญด้าน IT และนักธุรกิจทุกรายที่เกี่ยวข้องกับคดีนี้ในการดำเนินการค้นพบทางอิเล็กทรอนิกส์ การไม่เกี่ยวข้องกับทุกฝ่ายอาจทำให้ข้อมูลที่มองข้ามหรือสูญหายได้
- ไม่สามารถเรียนรู้ภาษาต่างด้าว ผู้เชี่ยวชาญด้านการสนับสนุนด้านเทคนิคอาจเข้าใจผิดเกี่ยวกับคำศัพท์ที่ขยายโดยผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ จะจ่ายเพื่อทำความคุ้นเคยกับภาษาใหม่
- อย่าทำภาพทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่เกี่ยวข้อง การถ่ายภาพคือกระบวนการที่คุณสร้างฮาร์ดดิสก์ที่ซ้ำกันทั้งหมด การทำเช่นนี้ทำขึ้นเพื่อจุดประสงค์ในการคัดลอกสำเนาต้นฉบับที่สมบูรณ์และถูกต้องโดยไม่มีความเสี่ยงจากข้อมูลที่บกพร่องหรือมองข้าม
- คัดลอกข้อมูลใน "ตัดและวาง" หรือ "ลากและวาง" วิธีการ เป็นความจริงที่คุณสามารถซื้อฮาร์ดไดรฟ์ USB ภายนอกขนาด 80 เหรียญและคัดลอกข้อมูลของคุณได้ อย่างไรก็ตามกระบวนการนี้ไม่ได้รักษาพื้นที่ที่ไม่ได้รับการจัดสรร (ที่ไฟล์ถูกลบอยู่) และจะเปลี่ยนเวลาไฟล์และข้อมูลอื่น ๆ ในไฟล์ที่ถูกคัดลอกออกไป
- รอเพื่อรักษาหลักฐาน คอมพิวเตอร์ทำงานได้นานขึ้นโดยไม่มีการเก็บรักษาใด ๆ ยิ่งมีแนวโน้มว่าข้อมูลที่เกี่ยวข้องกับสถานการณ์ของ บริษัท ของคุณอาจถูกแก้ไขหรือเขียนทับอย่างถาวร เก็บข้อมูลอิเล็กทรอนิกส์ของคุณไว้เสมอเมื่อคุณเชื่อว่าการดำเนินคดีเป็นไปได้
- ไม่สามารถรักษา Chain of Custody ไว้ได้ในเวลาที่เก็บ ไม่ได้ระบุว่าใครมีสิทธิ์เข้าถึงหลักฐานทางอิเล็กทรอนิกส์หลังจากเหตุการณ์ที่ถูกกล่าวหาอาจนำไปสู่ปัญหาที่เกิดขึ้นได้ ฝ่ายตรงข้ามสามารถเจาะรูในกระบวนการรวบรวมและเก็บรักษา พวกเขาสามารถยืนยันว่าข้อมูลอาจได้รับการเปลี่ยนแปลงในอุปกรณ์ในขณะที่คอมพิวเตอร์ไม่ได้เก็บไว้อย่างปลอดภัยและไม่ได้ใช้
คุณสามารถป้องกัน ความสมบูรณ์ ของข้อมูล บริษัท และข้อมูลพนักงานของคุณเพื่อวัตถุประสงค์ในการดำเนินคดีการกู้คืนและการปกป้องข้อมูลสูญหาย เพียงทำตามกฎที่แชร์ไว้ที่นี่เพื่อรักษาความสมบูรณ์และไม่กระทบต่อการใช้งานอุปกรณ์อิเล็กทรอนิกส์ของคุณและข้อมูลที่จัดเก็บไว้