• 2024-11-21
Casa - Recursos Humans

Com mantenir la informació de l'empresa i dels empleats segura

Barcelona Seguridad Alimentaria 2020

Barcelona Seguridad Alimentaria 2020

Taula de continguts:

Anonim

Ara mateix, algú de la vostra empresa pot estar accedint a informació corporativa confidencial deshonestament o per accident.

A les notícies pràcticament cada setmana, llegiu sobre grans empreses conegudes que pateixen la pèrdua d'informació corporativa sensible a mans dels empleats. Atès que els departaments de recursos humans solen tenir la clau de la informació valuosa sobre empreses i empleats, el risc de violacions de dades presenta reptes únics per als recursos humans.

Afortunadament, a través de procediments simples i efectius de gestió interna de l'amenaça, els recursos humans poden ajudar a evitar que es produeixin filtracions d'informació dels empleats a la seva empresa. Aquests procediments protegiran la informació més confidencial i valuosa dels empleats perquè no estiguin exposats a parts no autoritzades.

  • Tingueu en compte on es troben les dades crítiques dels empleats i les dades corporatives i qui té accés.
  • Elaboreu una política d’ús acceptable per a tots els empleats que descrigui l’ús adequat dels actius corporatius i la informació dels empleats. La política també ha de resumir els procediments de l'empresa quan es produeixi una infracció.
  • Fer complir les polítiques i procediments de manera coherent.
  • Reviseu i reviseu periòdicament les polítiques existents per assegurar-vos que s'han tractat tots els canvis i addicions necessàries.
  • Assegureu-vos que la vostra empresa tingui un pla de resposta interna per incidents i els recursos propis interns per gestionar un incident de informació sobre empleats o de pèrdua de dades corporatives o l'accés per part de treballadors o persones externes no autoritzades.

Què no fer si es produeix una infracció de dades

Si el pitjor hauria de succeir i la vostra empresa experimenta una situació on es filtren o es perden dades confidencials, no us obriu errors habituals, com ara encendre l’ordinador d’un empleat. Activar l’ordinador o qualsevol dispositiu electrònic implicat pot destruir possibles proves.

A continuació, es mostren deu formes comuns d’investigació forense en informàtica. Treballadors de l'empresa:

Arrenqueu l’ordinador

Activar un ordinador que sigui rellevant per a un cas pot sobreescriure fitxers sensibles que poden ser importants per al cas de la vostra empresa i canviar les marques de temps importants. Els ordinadors compromesos no s'han d’utilitzar gens i s’hauran d’emmagatzemar en un lloc segur fins que es pugui lliurar a un expert en informàtica forense.

Desactiveu un ordinador rellevant

Si un ordinador s'està executant en el moment en què es descobreix que és rellevant per a una infracció o investigació de dades, s'hauria de desconnectar d'una manera que perjudiqui menys les possibles proves. L’única persona que ha de desactivar l’ordinador sospitós és un expert en informàtica forense o un empleat de TI sota la supervisió d’aquest expert.

Navegueu pels fitxers d'un ordinador

Resisteix la temptació de snoop, fins i tot amb les millors intencions. Els recursos humans poden saber exactament on cercar, però és l’objectiu de mirar que causa problemes per recuperar proves no incloses. La navegació a través d’arxius pot fer que canvien els temps dels fitxers, cosa que farà que no es pogués dir exactament quan un fitxer important s’ha eliminat o copiat de la xarxa de la vostra empresa.

No es pot utilitzar un expert en informàtica forense

El departament d’IT de la vostra empresa no és un departament d’informàtica forense. De fet, demanar al personal informàtic que faci comprovacions rutinàries en els fitxers d’un sistema pot destruir proves potencials. Cal que es mantingui un expert en informàtica forense preparat per a la gestió de totes les dades sensibles.

No participa a totes les parts

Els advocats interns, el personal de TI i tots els jugadors empresarials involucrats amb el cas han d’incloure's quan realitzeu descobriments electrònics. Si no hi participen totes les parts, podeu produir dades que s’hagin passat per alt o perdudes.

No aprendre el Lingo

Fins i tot els professionals de suport amb coneixements tècnics poden confondre's amb el vocabulari ampliat utilitzat pels experts en informàtica forense. Val la pena familiaritzar-se amb el nou idioma.

No feu una imatge forense de l’ordinador (s) que s’impliquen

La creació d’imatges és el procés en el qual creeu un duplicat complet del disc dur. Això es fa amb la finalitat de copiar un duplicat complet i precís dels materials originals, sense risc de dades defectuoses o trastocades.

Copieu dades en els mètodes "Tallar i enganxar" o "Arrossegar i deixar anar"

És cert que podeu comprar un disc dur USB extern de $ 80 i copiar-ne les dades. Tanmateix, aquest procés no conserva l’espai no assignat (on resideixen els fitxers suprimits) i canviarà els temps de fitxer i altres dades dels fitxers que s’han copiat.

Espereu a conservar l’evidència

Com més temps tingui un ordinador en funcionament sense cap conservació, és més probable que les dades que siguin rellevants per a la situació de la vostra empresa es puguin modificar o sobreescriure de manera permanent. Manteniu sempre les vostres dades electròniques en el moment que creieu que és possible un litigi.

No mantenir una cadena de custòdia adequada

No documentar qui va tenir accés a les proves electròniques després del suposat incident pot provocar problemes a la carretera. Les parts oposades poden perforar el procés de recollida i conservació. Poden argumentar que les dades podrien haver estat alterades al dispositiu mentre l’ordinador no s’ha emmagatzemat de manera segura i no s’utilitza.

Podeu protegir la integritat de les vostres dades corporatives i de la vostra empresa per a finalitats de litigi, restaurar i protegir de la pèrdua de dades. Simplement, seguiu les regles aquí compartides per mantenir la integritat i no perjudicar la usabilitat dels vostres dispositius electrònics i de les dades emmagatzemades.

-------------------------------------------------

Jeremy Wunsch és el fundador de HelioMetrics, una empresa d’investigació en informàtica i forense.

Implicació dels empleats en el procés de selecció dels empleats

Implicació dels empleats en el procés de selecció dels empleats

La manera de seleccionar els nous empleats és fonamental per a l'èxit empresarial. Implicar els vostres empleats actuals és la clau per a la contractació exitosa dels empleats.

Obtingueu informació sobre els mitjans de situació dels empleats exempts

Obtingueu informació sobre els mitjans de situació dels empleats exempts

Si sou un empleat exempt, teniu normes i expectatives especials sobre el lloc de treball. Esbrineu la diferència entre l'estat exempt i el no exempt.

Més informació sobre com mantenir els minuts de la reunió

Més informació sobre com mantenir els minuts de la reunió

Aquí teniu alguns indicadors que us ajudaran a gestionar aquesta tasca amb finesa. Esbrineu què heu de fer abans, durant i després de la reunió.


Articles d'interès

Com trobar feina com a músic de sessió

Com trobar feina com a músic de sessió

Obtingueu més informació sobre les diferents rutes de feina que un músic de sessió pot dur a terme per construir una carrera en la indústria musical.

13 llocs per trobar treballs d’escriptura des de casa

13 llocs per trobar treballs d’escriptura des de casa

Aquestes empreses ofereixen treballs d’escriptura des de casa per a qualsevol, des del principiant fins al transcriptor experimentat.

Conegueu les dimensions de les obres d'art

Conegueu les dimensions de les obres d'art

Apreneu els fonaments bàsics per avaluar la mida d'una pintura a l'oli per a la valoració i com es mesuren les dimensions de l'obra gràfica per alçada, amplada i profunditat.

Director de creació de la directora creativa de l'agència de publicitat

Director de creació de la directora creativa de l'agència de publicitat

Els directors creatius supervisen tots els continguts creatius produïts per una agència. Es necessita molt de temps per esdevenir un CD d’èxit. Mireu si aquesta carrera és per a vosaltres.

Obtingueu una carrera professional en restauració i conservació de belles arts

Obtingueu una carrera professional en restauració i conservació de belles arts

Els restauradors d'art i els conservadors d'art comparteixen objectius similars, però requereixen diferents enfocaments i habilitats.

L’enviament d’un correu brossa de correu brossa és il·legal segons la Llei CAN-SPAM de 2003

L’enviament d’un correu brossa de correu brossa és il·legal segons la Llei CAN-SPAM de 2003

Sota la Llei CAN-SPAM de 2003, un correu electrònic d’escombraries no es pot penalitzar fins a 11.000 dòlars EUA, a més de ser objecte de sancions penals per correu brossa.

Recomanat

Categories més populars