如何保证公司和员工信息的安全
独立调查ä¸å...±æ'˜å--器官事件
目录:
- 如果发生数据泄露,该怎么办?
- 启动计算机
- 关闭相关计算机
- 浏览计算机上的文件
- 无法使用计算机取证专家
- 未能让所有缔约方参与
- 未能学习Lingo
- 不要制作涉及的计算机的取证图像
- 在“剪切和粘贴”或“拖放”方法中复制数据
- 等待保留证据
- 未能维持适当的监管链
现在,贵公司内的某人可能不诚实或意外地访问机密公司信息。
几乎每周在新闻中,您都会看到大型知名公司在员工手中丢失敏感的公司信息。鉴于人力资源部门经常掌握有价值的企业和员工信息的关键,数据泄露的风险给人力资源带来了独特的挑战。
幸运的是,通过简单有效的内部威胁管理程序,人力资源可以帮助防止员工信息泄露发生在公司。这些程序将保护员工最机密和最有价值的信息不会暴露给未经授权的当事人。
- 请注意关键员工信息和公司数据的位置以及访问权限的人员。
- 为所有员工制定可接受的使用政策,概述适当使用公司资产和员工信息。该政策还应概述违规发生时的公司程序。
- 始终如一地执行政策和程序。
- 定期审查和修订现有政策,以确保所有必要的政策变更和补充都得到解决。
- 确保您的公司有内部事件响应计划和内部适当的资源,以处理员工信息或公司数据丢失或未经授权的员工或外部人员访问的事件。
如果发生数据泄露,该怎么办?
如果最坏的情况发生并且您的公司确实遇到敏感数据泄露或丢失的情况,请不要成为常见错误的牺牲品,例如打开员工的计算机来检查周围。打开计算机或所涉及的任何电子设备可能会破坏潜在的证据。
以下是计算机取证调查受到损害的十种常见方式。公司员工:
启动计算机
打开与案例相关的计算机可能会覆盖对公司案例可能很重要的敏感文件,并更改重要的时间戳。妥协的计算机根本不应使用,应存放在安全的位置,直到可以移交给计算机取证专家。
关闭相关计算机
如果计算机在发现与数据泄露或调查相关时正在运行,则应以对潜在证据损害最小的方式关闭计算机。唯一应该关闭可疑计算机的人是经过认证的计算机取证专家或在此专家监督下的IT员工。
浏览计算机上的文件
即使有最好的意图,也要抵制窥探的诱惑。人力资源部门可能确切地知道在哪里寻找,但这种行为看起来会导致检索无污染证据的问题。浏览文件可能会导致文件时间发生变化,从而无法准确判断何时从公司网络中删除或复制了重要文件。
无法使用计算机取证专家
贵公司的IT部门不是计算机取证部门。实际上,要求IT人员甚至对系统文件进行例行检查可能会破坏潜在的证据。应保留经过专业培训的计算机取证专家来处理所有敏感数据。
未能让所有缔约方参与
在进行电子发现时,应包括内部法律顾问,IT人员以及与案件有关的每个业务参与者。不参与各方可能会导致数据被忽略或丢失。
未能学习Lingo
即使是技术娴熟的支持专业人员也可能会被计算机取证专家使用的扩展词汇所困惑。熟悉新语言是值得的。
不要制作涉及的计算机的取证图像
映像是创建硬盘驱动器完整副本的过程。这样做是为了复制原始材料的完整和准确的副本,而不存在有缺陷或被忽视的数据的风险。
在“剪切和粘贴”或“拖放”方法中复制数据
确实,您可以购买80美元的外部USB硬盘并将数据复制到其中。但是,此过程不会保留未分配的空间(已删除文件所在的位置),并将更改已复制文件的文件时间和其他数据。
等待保留证据
计算机运行的时间越长,没有任何保存,与您公司的情况相关的数据就越有可能被永久更改或覆盖。在您认为诉讼可能的那一刻,始终保留您的电子数据。
未能维持适当的监管链
没有记录在涉嫌事件发生后谁可以访问电子证据可能会导致问题。反对党可能会在收集和保存过程中发现漏洞。他们可以争辩说,在计算机未安全存储和未使用的情况下,设备上的数据可能已被更改。
您可以保护公司数据和员工信息的完整性,以便进行诉讼,恢复和防止数据丢失。只需遵循此处共享的规则即可保持完整性,并且不会影响电子设备及其存储数据的可用性。
-------------------------------------------------
Jeremy Wunsch是HelioMetrics的创始人,HelioMetrics是一家计算机取证和数据泄露调查公司。