Hoe beskermje en bewarje jo krityske ynformaasje fan jo bedriuw
Yn it nijs hast alle wiken lêze, lêze jo oer grutte, bekende bedriuwen dy't liede fan it ferlies fan gefoelige korporaasjebedriuwen by de hannen fan meiwurkers. Trochdat deputies fan 'e boargerlike boarnen faak de kaai hâlde foar wittenskiplike bedriuws- en meiwurkersynformaasje, it risiko fan gegevensbriegen presinteart unike problemen foar HR.
Gelokkich, troch ienfâldige en effektive ynterne bedrigingsbehearder, HR kin helpmiddels verhinderje dat personiel-ynformaasje-liedingen fan har passe by har bedriuw komme. Dizze prosedueres beskermje de amtners fan 'e meast fertrouwende en weardefolle gegevens fan' e unbeheinde partijen.
- Wite bewust fan wêr't krityske personielynformaasje en korporale gegevens sitten en wa hat tagong ta har.
- Untwikkelje in akseptabel gebrûk meitsje fan belied foar alle meiwurkers dy't it passende gebrûk meitsje fan bedriuwssaken en meiwurkersynformaasje. It belied moat ek de bedriuwen prosedueres skriuwe as in ferwûning plakfynt.
- Stypje belied en prosedueres konsekwint.
- Regelje it besteande belied fan 'e regel regelmjittich en fertsjinje om te soargjen foar alle needsaaklike beliedsferoaringen en oanfollingen.
- Soargje dat jo bedriuw in ynterne incident-antwurdplenn hat en de passende middels yn hûs om in incident fan meiwurkersynformaasje te meitsjen of korrektes dataferlies of tagong troch unautorisearre meiwurkers of bûtenlânske leden.
Wat net dwaan As in databewachtsjen is
As it slimste barre moat, en jo bedriuw hat in situaasje leare wêr't gefoelige gegevens oerlevere of ferlern binne, foarkomme jo gjin mienskiplike flater lykas jo op 'e komputer fan' e meiwurkers om te kontrolearjen. It draadzjen fan 'e kompjûter of elke elektroanyske apparaat kin potinsjeel bewarje ferdiele
Hjir binne tsien gemiddelde wizen in kompensearen foar ferwantskynûndersyk kompromisearre. Bedriuwen meiwurkers:
- Stel de kompjûter op. Troch in kompjûter te meitsjen dy't relevant is foar in saak kin gefoelige bestannen oerskriuwe, dy't wichtich wêze kinne foar jo saak en feroaringen fan wichtige timestamps. Kompromisearre kompjûters moatte net hielendal brûkt wurde en moatte op in befeilige lokaasje opslein wurde, oant it kin oerhinne wurde oan in kompjûter-forensika-ekspertint.
- Ferwiderje in relevante komputer. As in kompjûter op 'e tiid rint, wurdt it ûntdutsen dat it relevante is foar in gegevensbrech of ûndersyk, dan moat it op in manier wêzen wêze dat it minst skealik wêze sil foar potinsjeel bewiis. De iennige persoan dy't in fertochte komputer útskeakelje moat is in sertifisearre kompjûter-forensikse ekspertist of in IT-amtner ûnder tafersjoch fan sa'n ekspert.
- Blêdzje troch de bestannen op in kompjûter. Besykje de ferlieding oan snoop, ek mei de bêste yntinsjes. HR kin miskien witte wêr't se sjen wolle, mar it is de aksje fan sykjen dy't problemen foar it opheljen ûnwittende bewiis feroarsake. Browsen troch triemmen kinne triemmen feroarsaakje wêrtroch't it net maklik makket om te fertellen as jo in wichtige bestân fuortsmiten of kopieare binne fan jo netwurk fan jo bedriuw.
- Ferwiderje jo in kompjûter foarensenseksekspeper. De ôfdieling fan jo firma is gjin kompjûterôfdieling. Feitlik freegje it IT-personiel om even routine kontrôles yn in bestân fan triemmen te fieren kin potinsjele evidinten ferneatigje. In profesjoneel trained komputer forensics ekspertier moat bewarre wurde foar it behanneljen fan alle gefoelige gegevens.
- Failje alle partijen te belûken. Yn 'e húshâlding, IT-personiel en elke bedriuwspartner dy't belutsen by it gefal moat opnommen wurde by it elektroanyske ûntdekking. Net besykje om alle partijen te krijen, kinne in oerlêzen of ferlern gegevens komme.
- Failje de lingo te learen. Sels ek technysk stipe professionals kinne ferwiderje wurde troch de útwreide wurdskat dy't brûkt wurdt troch kompjûters foarensenseksekseksamen. It betelet om bekend te meitsjen mei de nije taal.
- Koe gjin forensyske byld meitsje fan 'e komputer (s) dy't belutsen binne. Imagearje is it proses dêr't jo in folsleine duplikaat meitsje fan in fêste skiif. Dit sil dien wurde foar it tapassen fan in folsleine en krekte dûbele fan 'e oarspronklike materiaal, sûnder risiko fan flakke of oersichtlike gegevens.
- Kopie gegevens yn "slaan en ynpakken" of "drag en drop" metoade. It is wier dat jo in $ 80 eksterne USB-hurdfyts keapje kinne en jo gegevens dêrfan kopiearje. Dit proses hâldt lykwols net de ûnlistige romte (wêr't ferwiderde triemmen wenje) en sille de triem tiden en oare gegevens op 'e triemmen wizigje, dy't kopiearre binne.
- Wachtsje om de bewiis te behâlden. De langer in kompjûter is yn wurking sûnder behâld, de wierskynlik dat de gegevens dy't relatearre binne foar jo situaasje kinne jo altyd feroare of oerskreaun wurde. Altyd bewarje jo elektroanyske gegevens it momint dat jo leauwe dat litigaasje mooglik is.
- Besykje gjin korrekte keten fan kustody op 'e tiid fan kolleksje. Net dokuminten dy't tagong hawwe ta de elektroanyske beweeching nei't it allegeduerde ynsidint liede kin ta problemen op 'e dyk. Optsjinnende partijen kinne lokaasjes ynsette yn it kolleezje- en bewarjen. Se kinne argumentearje dat de gegevens op it apparaat feroare wurde wylst de kompjûter net feilich opslein en net brûkt waard.
Jo kinne de yntegriteit fan jo korporaasjebaten en meiwurkersynformaasje beskermje foar doele fan striging, opnij en beskermje tsjin gegevensferlies. Rjocht allinich de regels te dielen om de yntegriteit te behâlden en net de kommersjele praktyk fan jo elektroanyske apparaten en har bewarre data te kompromitte.