Შეინახეთ კომპანია და თანამშრომელი ინფორმაცია უსაფრთხო

როგორ დავიცვათ და შეინარჩუნოთ თქვენი კომპანიის კრიტიკული ინფორმაცია

ახლავე, თქვენი კომპანიის შიგნით შეიძლება კონფიდენციალური ინფორმაციის კონფიდენციალური ინფორმაციის მიღება ან უპატიოსნო გზით.

ყოველკვირეულად, სიახლეების შესახებ წაიკითხე მსხვილი, კარგად ცნობილი კომპანიები, რომლებიც განიცდიან მგრძნობიარე კორპორაციული ინფორმაციის დაკარგვას თანამშრომლების ხელში. იმის გათვალისწინებით, რომ ადამიანური რესურსების დეპარტამენტები ხშირად ღირებული არიან კორპორატიულ და კორპორაციულ ინფორმაციაზე, მონაცემთა დარღვევების რისკი წარმოადგენს ადამიანური რესურსების უნიკალურ გამოწვევებს.

საბედნიეროდ, მარტივი და ეფექტური შიდა საფრთხის მართვის პროცედურების მეშვეობით, HR ხელს შეუწყობს თანამშრომელთა საინფორმაციო გაჟონების თავიდან აცილებას მათი კომპანიისგან. ეს პროცედურები დაიცავს თანამშრომლების ყველაზე კონფიდენციალურ და ღირებული ინფორმაციის დაცვას არაუფლებამოსილი მხარეების მიმართ.

• გაითვალისწინეთ, სად არის კრიტიკული თანამშრომელი ინფორმაცია და კორპორაციული მონაცემები განლაგებული და ვისაც აქვს მათი ხელმისაწვდომობა.
• შეიმუშაოს მისაღები გამოყენების პოლიტიკა ყველა თანამშრომლისთვის, რომელიც ასახავს კორპორატიული აქტივებისა და თანამშრომლის ინფორმაციის შესაბამისი გამოყენების შესახებ. პოლიტიკა ასევე უნდა გამოიკვეთოს კომპანიის პროცედურები, როდესაც ადგილი აქვს დარღვევას.
• თანმიმდევრულად განახორციელოს პოლიტიკა და პროცედურები.
• რეგულარულად განიხილავს და განიხილავს არსებულ პოლიტიკას, რათა უზრუნველყოს ყველა საჭირო პოლიტიკის ცვლილება და დამატებები.
• დარწმუნდით, რომ თქვენს კომპანიას აქვს შიდა ინციდენტების რეაგირების გეგმა და სათანადო რესურსები, რათა უზრუნველყოს თანამშრომლის ინფორმირების ან კორპორაციული მონაცემების დაკარგვის ან ხელმისაწვდომობის ინციდენტი ან არასანქცირებული თანამშრომლების ან აუდიტორიის მიერ.

რა არ უნდა გააკეთოს, თუ მონაცემთა დარღვევა მოხდა

თუ ცუდი უნდა მოხდეს და თქვენი კომპანია განიცდიან სიტუაციას, სადაც მგრძნობიარე მონაცემები გაჟღენთილია ან დაკარგა, არ დაეცემა საერთო შეცდომები, როგორიცაა დასაქმებულის კომპიუტერის გასწორება. კომპიუტერთან ან ჩართულმა ელექტრონულმა მოწყობილობამ შეიძლება დააზიანოს პოტენციური მტკიცებულებები.

აქ არის 10 საერთო გზა კომპიუტერული ექსპერტიზის გამოძიება კომპრომეტირებული. კომპანიის თანამშრომლები:

• კომპიუტერის ჩატვირთვა. კომპიუტერზე ჩართვა, რომელიც დაკავშირებულია საქმესთან დაკავშირებით, შეიძლება შეიცვალოს მგრძნობიარე ფაილები, რაც შეიძლება მნიშვნელოვანი იყოს თქვენი კომპანიის საქმეზე და მნიშვნელოვანი დროის შეცვლის შეცვლა. კომპრომეტირებული კომპიუტერები არ უნდა იქნას გამოყენებული და დაცული უნდა იქნეს უსაფრთხო ადგილას, სანამ კომპიუტერის ექსპერტიზისთვის გადაეცემა.
• გამორთეთ შესაბამისი კომპიუტერი. იმ შემთხვევაში, თუ კომპიუტერი გადის დროს აღმოჩენილია მონაცემების დარღვევის ან გამოძიების მიმართ, უნდა იკვებება ისე, რომ სავარაუდოდ სავარაუდო მტკიცებულება იყოს დაზიანებული. ერთადერთი ადამიანი, რომელიც უნდა გამორთოს ეჭვმიტანილი კომპიუტერი, სერტიფიცირებული კომპიუტერული ექსპერტიზის ექსპერტი ან IT- ის თანამშრომელი ასეთ ექსპერტის ზედამხედველობით.
• დაათვალიერეთ ფაილი კომპიუტერზე. წინააღმდეგობა გაუწიოს ცდუნებას, თუნდაც საუკეთესო განზრახვით. ადამიანს შეუძლია იცოდეს, სად უნდა გამოიყურებოდეს, მაგრამ ეს არის აქტი, რომელიც იწვევს პრობლემების გადასაჭრელად პრობლემებს. ფაილების დათვალიერება შეიძლება გამოიწვიოს ფაილური შეცდომების შესაცვლელად, რაც შეუძლებელს ხდის ზუსტად იმას მიუთითებს, როდესაც მნიშვნელოვანი ფაილი წაიშალა ან დააბრუნეს თქვენი კომპანიის ქსელიდან.
• ვერ მოხერხდება კომპიუტერული ექსპერტიზის ექსპერტიზა. შენი კომპანიის IT განყოფილება არ არის კომპიუტერული ექსპერტიზის დეპარტამენტი. სინამდვილეში, სთხოვს IT პერსონალის ჩატარება კი რუტინული ამოწმებს სისტემის ფაილები შეიძლება გაანადგუროს პოტენციური მტკიცებულება. პროფესიონალურად მომზადებული კომპიუტერული ექსპერტიზის ექსპერტი უნდა შეინარჩუნოს ყველა მგრძნობიარე მონაცემების გატარება.

• ვერ შეასრულე ყველა მხარე. შიდა აღმოჩენა, IT პერსონალი და ყველა ბიზნესმენი ჩართული უნდა იყოს ელექტრონული აღმოჩენა. ყველა მხარის ჩარევის მცდელობა შეიძლება გამოიწვიოს შეუმჩნეველი ან დაკარგული მონაცემებით.
• ვერ გაიგებს ლინგოს. თუნდაც ტექნიკური საზრიანი მხარდაჭერა პროფესიონალები შეიძლება დაბნეული გაფართოებული ლექსიკა გამოყენებული კომპიუტერული ექსპერტიზის ექსპერტები. იგი იხდის გაეცნოს ახალ ენაზე.
• არ გამოიყენოთ კომპიუტერი (ებ) ის სასამართლო იმიჯი. ვიზუალიზაცია არის პროცესი, რომელიც ქმნის სრულ დუბლიკატს მყარ დისკზე. ეს კეთდება ორიგინალური მასალების სრული და ზუსტი დუბლიკატის კოპირების მიზნებისთვის, არ შეიცავს ნაკლოვანებასა და შეუმჩნეველ მონაცემებს.
• მონაცემების კოპირება "დაჭრილი და პასტა" ან "გადაათრიეთ და ჩამოაგდეს" მეთოდები. მართალია, რომ თქვენ შეგიძლიათ შეიძინოთ $ 80 გარე USB მყარი დისკი და დააკოპიროთ თქვენი მონაცემები. თუმცა, ეს პროცესი არ შეინარჩუნებს unallocated სივრცე (სადაც წაიშლება ფაილი ცხოვრობს) და შეიცვლება ფაილის დრო და სხვა მონაცემები ფაილი, რომელიც გადაწერა.

• დაველოდოთ მტკიცებულებების დაცვას. აღარ არის კომპიუტერი ოპერაციის გარეშე, უფრო სავარაუდოა, რომ თქვენი კომპანიის სიტუაციასთან დაკავშირებული მონაცემები შეიძლება მუდმივად შეიცვალოს ან გადაწერა. ყოველთვის დაიცავით თქვენი ელექტრონული მონაცემები იმ მომენტისთვის, რომლითაც შესაძლებელია, რომ სამართალწარმოება შესაძლებელია.
• არ შეესაბამება პატიმრობის სათანადო ჯაჭვის შენახვას. სავარაუდო ინციდენტის შემდეგ ელექტრონულ მტკიცებულებაზე ხელმისაწვდომობის დოკუმენტში არ არის დოკუმენტი , რამაც გამოიწვია პრობლემები გზაზე. საპირისპირო მხარეებს შეუძლიათ შეკრებისა და შენახვის პროცესში არსებული ხვრელები. მათ შეუძლიათ ამტკიცონ, რომ მონაცემები შეიძლება შეიცვალოს მოწყობილობაზე, ხოლო კომპიუტერი უსაფრთხოდ არ არის შენახული და გამოუყენებელი.

თქვენ შეგიძლიათ დაიცვას თქვენი კორპორატიული მონაცემებისა და პერსონალის ინფორმაციის მთლიანობა სამართალწარმოების მიზნებისათვის, აღდგენა და დაცვა მონაცემთა დაკარგვის წინააღმდეგ. უბრალოდ მიჰყევით აქ წესებს, რომ შევინარჩუნოთ მთლიანობა და არ დაუშვან თქვენი ელექტრონული მოწყობილობების გამოყენება და მათი შენახული მონაცემები.