• 2024-06-30
Casa - Recursos Humans

Com mantenir la informació de l'empresa i dels empleats segura

Barcelona Seguridad Alimentaria 2020

Barcelona Seguridad Alimentaria 2020

Taula de continguts:

Anonim

Ara mateix, algú de la vostra empresa pot estar accedint a informació corporativa confidencial deshonestament o per accident.

A les notícies pràcticament cada setmana, llegiu sobre grans empreses conegudes que pateixen la pèrdua d'informació corporativa sensible a mans dels empleats. Atès que els departaments de recursos humans solen tenir la clau de la informació valuosa sobre empreses i empleats, el risc de violacions de dades presenta reptes únics per als recursos humans.

Afortunadament, a través de procediments simples i efectius de gestió interna de l'amenaça, els recursos humans poden ajudar a evitar que es produeixin filtracions d'informació dels empleats a la seva empresa. Aquests procediments protegiran la informació més confidencial i valuosa dels empleats perquè no estiguin exposats a parts no autoritzades.

  • Tingueu en compte on es troben les dades crítiques dels empleats i les dades corporatives i qui té accés.
  • Elaboreu una política d’ús acceptable per a tots els empleats que descrigui l’ús adequat dels actius corporatius i la informació dels empleats. La política també ha de resumir els procediments de l'empresa quan es produeixi una infracció.
  • Fer complir les polítiques i procediments de manera coherent.
  • Reviseu i reviseu periòdicament les polítiques existents per assegurar-vos que s'han tractat tots els canvis i addicions necessàries.
  • Assegureu-vos que la vostra empresa tingui un pla de resposta interna per incidents i els recursos propis interns per gestionar un incident de informació sobre empleats o de pèrdua de dades corporatives o l'accés per part de treballadors o persones externes no autoritzades.

Què no fer si es produeix una infracció de dades

Si el pitjor hauria de succeir i la vostra empresa experimenta una situació on es filtren o es perden dades confidencials, no us obriu errors habituals, com ara encendre l’ordinador d’un empleat. Activar l’ordinador o qualsevol dispositiu electrònic implicat pot destruir possibles proves.

A continuació, es mostren deu formes comuns d’investigació forense en informàtica. Treballadors de l'empresa:

Arrenqueu l’ordinador

Activar un ordinador que sigui rellevant per a un cas pot sobreescriure fitxers sensibles que poden ser importants per al cas de la vostra empresa i canviar les marques de temps importants. Els ordinadors compromesos no s'han d’utilitzar gens i s’hauran d’emmagatzemar en un lloc segur fins que es pugui lliurar a un expert en informàtica forense.

Desactiveu un ordinador rellevant

Si un ordinador s'està executant en el moment en què es descobreix que és rellevant per a una infracció o investigació de dades, s'hauria de desconnectar d'una manera que perjudiqui menys les possibles proves. L’única persona que ha de desactivar l’ordinador sospitós és un expert en informàtica forense o un empleat de TI sota la supervisió d’aquest expert.

Navegueu pels fitxers d'un ordinador

Resisteix la temptació de snoop, fins i tot amb les millors intencions. Els recursos humans poden saber exactament on cercar, però és l’objectiu de mirar que causa problemes per recuperar proves no incloses. La navegació a través d’arxius pot fer que canvien els temps dels fitxers, cosa que farà que no es pogués dir exactament quan un fitxer important s’ha eliminat o copiat de la xarxa de la vostra empresa.

No es pot utilitzar un expert en informàtica forense

El departament d’IT de la vostra empresa no és un departament d’informàtica forense. De fet, demanar al personal informàtic que faci comprovacions rutinàries en els fitxers d’un sistema pot destruir proves potencials. Cal que es mantingui un expert en informàtica forense preparat per a la gestió de totes les dades sensibles.

No participa a totes les parts

Els advocats interns, el personal de TI i tots els jugadors empresarials involucrats amb el cas han d’incloure's quan realitzeu descobriments electrònics. Si no hi participen totes les parts, podeu produir dades que s’hagin passat per alt o perdudes.

No aprendre el Lingo

Fins i tot els professionals de suport amb coneixements tècnics poden confondre's amb el vocabulari ampliat utilitzat pels experts en informàtica forense. Val la pena familiaritzar-se amb el nou idioma.

No feu una imatge forense de l’ordinador (s) que s’impliquen

La creació d’imatges és el procés en el qual creeu un duplicat complet del disc dur. Això es fa amb la finalitat de copiar un duplicat complet i precís dels materials originals, sense risc de dades defectuoses o trastocades.

Copieu dades en els mètodes "Tallar i enganxar" o "Arrossegar i deixar anar"

És cert que podeu comprar un disc dur USB extern de $ 80 i copiar-ne les dades. Tanmateix, aquest procés no conserva l’espai no assignat (on resideixen els fitxers suprimits) i canviarà els temps de fitxer i altres dades dels fitxers que s’han copiat.

Espereu a conservar l’evidència

Com més temps tingui un ordinador en funcionament sense cap conservació, és més probable que les dades que siguin rellevants per a la situació de la vostra empresa es puguin modificar o sobreescriure de manera permanent. Manteniu sempre les vostres dades electròniques en el moment que creieu que és possible un litigi.

No mantenir una cadena de custòdia adequada

No documentar qui va tenir accés a les proves electròniques després del suposat incident pot provocar problemes a la carretera. Les parts oposades poden perforar el procés de recollida i conservació. Poden argumentar que les dades podrien haver estat alterades al dispositiu mentre l’ordinador no s’ha emmagatzemat de manera segura i no s’utilitza.

Podeu protegir la integritat de les vostres dades corporatives i de la vostra empresa per a finalitats de litigi, restaurar i protegir de la pèrdua de dades. Simplement, seguiu les regles aquí compartides per mantenir la integritat i no perjudicar la usabilitat dels vostres dispositius electrònics i de les dades emmagatzemades.

-------------------------------------------------

Jeremy Wunsch és el fundador de HelioMetrics, una empresa d’investigació en informàtica i forense.

Implicació dels empleats en el procés de selecció dels empleats

Implicació dels empleats en el procés de selecció dels empleats

La manera de seleccionar els nous empleats és fonamental per a l'èxit empresarial. Implicar els vostres empleats actuals és la clau per a la contractació exitosa dels empleats.

Obtingueu informació sobre els mitjans de situació dels empleats exempts

Obtingueu informació sobre els mitjans de situació dels empleats exempts

Si sou un empleat exempt, teniu normes i expectatives especials sobre el lloc de treball. Esbrineu la diferència entre l'estat exempt i el no exempt.

Més informació sobre com mantenir els minuts de la reunió

Més informació sobre com mantenir els minuts de la reunió

Aquí teniu alguns indicadors que us ajudaran a gestionar aquesta tasca amb finesa. Esbrineu què heu de fer abans, durant i després de la reunió.


Articles d'interès

Quines són les habilitats suaus?

Quines són les habilitats suaus?

Els empresaris busquen candidats amb diverses habilitats. Esbrineu quines són les habilitats suaus, per què són importants per als empresaris i com les podeu ressaltar.

Més informació sobre els missatges SMS i MMS

Més informació sobre els missatges SMS i MMS

Si teniu previst utilitzar missatges de text per arribar als clients i clients potencials, és important entendre els diferents formats i què poden fer.

Avaluacions de talents i com les utilitzen les empreses

Avaluacions de talents i com les utilitzen les empreses

Les avaluacions de talent s’utilitzen per ajudar l’empresari a identificar els candidats a entrevistar-se. A continuació us expliquem com funcionen, les empreses que les utilitzen i les preguntes.

Una guia sobre una carrera en vendes B2B i B2C

Una guia sobre una carrera en vendes B2B i B2C

Totes les carreres comercials es divideixen en dues categories, les empreses i les empreses (B2B) i les empreses cap al consumidor (B2C). Aquí hi ha un desglossament dels dos tipus de carreres professionals.

Quins són els avantatges i desavantatges de Furloughs?

Quins són els avantatges i desavantatges de Furloughs?

Els empresaris implementen els permisos dels empleats per estalviar diners en períodes lents. Conegueu els avantatges i els desavantatges d'aquesta pràctica.

Quins són els beneficis per unir-se a l'exèrcit?

Quins són els beneficis per unir-se a l'exèrcit?

Preguntes més freqüents sobre els militars dels Estats Units: quins avantatges hi ha per unir-vos a l'exèrcit?

Recomanat

Categories més populars