• 2025-04-03
Casa - Recursos Humans

Com mantenir la informació de l'empresa i dels empleats segura

Barcelona Seguridad Alimentaria 2020

Barcelona Seguridad Alimentaria 2020

Taula de continguts:

Anonim

Ara mateix, algú de la vostra empresa pot estar accedint a informació corporativa confidencial deshonestament o per accident.

A les notícies pràcticament cada setmana, llegiu sobre grans empreses conegudes que pateixen la pèrdua d'informació corporativa sensible a mans dels empleats. Atès que els departaments de recursos humans solen tenir la clau de la informació valuosa sobre empreses i empleats, el risc de violacions de dades presenta reptes únics per als recursos humans.

Afortunadament, a través de procediments simples i efectius de gestió interna de l'amenaça, els recursos humans poden ajudar a evitar que es produeixin filtracions d'informació dels empleats a la seva empresa. Aquests procediments protegiran la informació més confidencial i valuosa dels empleats perquè no estiguin exposats a parts no autoritzades.

  • Tingueu en compte on es troben les dades crítiques dels empleats i les dades corporatives i qui té accés.
  • Elaboreu una política d’ús acceptable per a tots els empleats que descrigui l’ús adequat dels actius corporatius i la informació dels empleats. La política també ha de resumir els procediments de l'empresa quan es produeixi una infracció.
  • Fer complir les polítiques i procediments de manera coherent.
  • Reviseu i reviseu periòdicament les polítiques existents per assegurar-vos que s'han tractat tots els canvis i addicions necessàries.
  • Assegureu-vos que la vostra empresa tingui un pla de resposta interna per incidents i els recursos propis interns per gestionar un incident de informació sobre empleats o de pèrdua de dades corporatives o l'accés per part de treballadors o persones externes no autoritzades.

Què no fer si es produeix una infracció de dades

Si el pitjor hauria de succeir i la vostra empresa experimenta una situació on es filtren o es perden dades confidencials, no us obriu errors habituals, com ara encendre l’ordinador d’un empleat. Activar l’ordinador o qualsevol dispositiu electrònic implicat pot destruir possibles proves.

A continuació, es mostren deu formes comuns d’investigació forense en informàtica. Treballadors de l'empresa:

Arrenqueu l’ordinador

Activar un ordinador que sigui rellevant per a un cas pot sobreescriure fitxers sensibles que poden ser importants per al cas de la vostra empresa i canviar les marques de temps importants. Els ordinadors compromesos no s'han d’utilitzar gens i s’hauran d’emmagatzemar en un lloc segur fins que es pugui lliurar a un expert en informàtica forense.

Desactiveu un ordinador rellevant

Si un ordinador s'està executant en el moment en què es descobreix que és rellevant per a una infracció o investigació de dades, s'hauria de desconnectar d'una manera que perjudiqui menys les possibles proves. L’única persona que ha de desactivar l’ordinador sospitós és un expert en informàtica forense o un empleat de TI sota la supervisió d’aquest expert.

Navegueu pels fitxers d'un ordinador

Resisteix la temptació de snoop, fins i tot amb les millors intencions. Els recursos humans poden saber exactament on cercar, però és l’objectiu de mirar que causa problemes per recuperar proves no incloses. La navegació a través d’arxius pot fer que canvien els temps dels fitxers, cosa que farà que no es pogués dir exactament quan un fitxer important s’ha eliminat o copiat de la xarxa de la vostra empresa.

No es pot utilitzar un expert en informàtica forense

El departament d’IT de la vostra empresa no és un departament d’informàtica forense. De fet, demanar al personal informàtic que faci comprovacions rutinàries en els fitxers d’un sistema pot destruir proves potencials. Cal que es mantingui un expert en informàtica forense preparat per a la gestió de totes les dades sensibles.

No participa a totes les parts

Els advocats interns, el personal de TI i tots els jugadors empresarials involucrats amb el cas han d’incloure's quan realitzeu descobriments electrònics. Si no hi participen totes les parts, podeu produir dades que s’hagin passat per alt o perdudes.

No aprendre el Lingo

Fins i tot els professionals de suport amb coneixements tècnics poden confondre's amb el vocabulari ampliat utilitzat pels experts en informàtica forense. Val la pena familiaritzar-se amb el nou idioma.

No feu una imatge forense de l’ordinador (s) que s’impliquen

La creació d’imatges és el procés en el qual creeu un duplicat complet del disc dur. Això es fa amb la finalitat de copiar un duplicat complet i precís dels materials originals, sense risc de dades defectuoses o trastocades.

Copieu dades en els mètodes "Tallar i enganxar" o "Arrossegar i deixar anar"

És cert que podeu comprar un disc dur USB extern de $ 80 i copiar-ne les dades. Tanmateix, aquest procés no conserva l’espai no assignat (on resideixen els fitxers suprimits) i canviarà els temps de fitxer i altres dades dels fitxers que s’han copiat.

Espereu a conservar l’evidència

Com més temps tingui un ordinador en funcionament sense cap conservació, és més probable que les dades que siguin rellevants per a la situació de la vostra empresa es puguin modificar o sobreescriure de manera permanent. Manteniu sempre les vostres dades electròniques en el moment que creieu que és possible un litigi.

No mantenir una cadena de custòdia adequada

No documentar qui va tenir accés a les proves electròniques després del suposat incident pot provocar problemes a la carretera. Les parts oposades poden perforar el procés de recollida i conservació. Poden argumentar que les dades podrien haver estat alterades al dispositiu mentre l’ordinador no s’ha emmagatzemat de manera segura i no s’utilitza.

Podeu protegir la integritat de les vostres dades corporatives i de la vostra empresa per a finalitats de litigi, restaurar i protegir de la pèrdua de dades. Simplement, seguiu les regles aquí compartides per mantenir la integritat i no perjudicar la usabilitat dels vostres dispositius electrònics i de les dades emmagatzemades.

-------------------------------------------------

Jeremy Wunsch és el fundador de HelioMetrics, una empresa d’investigació en informàtica i forense.

Implicació dels empleats en el procés de selecció dels empleats

Implicació dels empleats en el procés de selecció dels empleats

La manera de seleccionar els nous empleats és fonamental per a l'èxit empresarial. Implicar els vostres empleats actuals és la clau per a la contractació exitosa dels empleats.

Obtingueu informació sobre els mitjans de situació dels empleats exempts

Obtingueu informació sobre els mitjans de situació dels empleats exempts

Si sou un empleat exempt, teniu normes i expectatives especials sobre el lloc de treball. Esbrineu la diferència entre l'estat exempt i el no exempt.

Més informació sobre com mantenir els minuts de la reunió

Més informació sobre com mantenir els minuts de la reunió

Aquí teniu alguns indicadors que us ajudaran a gestionar aquesta tasca amb finesa. Esbrineu què heu de fer abans, durant i després de la reunió.


Articles d'interès

Consells per convertir-se en guionista d'Hollywood

Consells per convertir-se en guionista d'Hollywood

Si el vostre somni és convertir-vos en un guionista de Hollywood, aquí teniu alguns consells sobre com escriure pel·lícules i com vendre la vostra pel·lícula.

Converteix-te en un agent del servei secret

Converteix-te en un agent del servei secret

Esbrineu el que cal per convertir-vos en un agent de serveis secrets dels Estats Units i com també podeu convertir-vos en un. Obtingueu els requisits específics per començar.

Descripció de la feina de l’Estat Trooper: salari, habilitats i més

Descripció de la feina de l’Estat Trooper: salari, habilitats i més

Les tropes estatals protegeixen el públic, investiguen crims i supervisen el trànsit. Més informació sobre l'educació, les habilitats, el salari i molt més.

Delictes penals de categoria 5 de la Força Aèria

Delictes penals de categoria 5 de la Força Aèria

La Força Aèria considera la llista de violacions esmentades aquí i aquelles de naturalesa similar, incloses les infraccions de trànsit, com a delictes de categoria 5.

Consells per convertir-se en un model de vestit de bany il·lustrat per esports

Consells per convertir-se en un model de vestit de bany il·lustrat per esports

A continuació, s’explica el que es necessita per convertir-se en un model de vestit de bany Sports Illustrated i com convertir-lo en un dels temes de revista més esperats.

Consells per convertir-se en un escriptor de televisió de comèdia

Consells per convertir-se en un escriptor de televisió de comèdia

Aquí hi ha una guia pas a pas que us ajudarà a assolir els vostres somnis de convertir-vos en un escriptor de comèdia de televisió.

Recomanat

Categories més populars