如何保护和保存贵公司的关键信息
几乎每个星期都有消息传出,你读到了大型知名公司在员工手中丢失了敏感的公司信息。 鉴于人力资源部门常常掌握有价值的企业和员工信息,因此数据泄露的风险为人力资源部门带来了独特的挑战。
幸运的是,通过简单有效的内部威胁管理程序,人力资源可以帮助防止员工信息泄露发生在他们的公司。 这些程序将保护员工的最保密和有价值的信息,防止未经授权的人士接触。
- 了解关键员工信息和公司数据的位置以及谁有权访问他们。
- 为所有员工制定一个可接受的使用政策,概述适当使用企业资产和员工信息。 该政策还应概述违规发生时的公司程序。
- 始终如一地执行政策和程序。
- 定期审查和修订现有政策,以确保所有必要的政策更改和补充都已得到解决。
- 确保您的公司有内部事件响应计划和适当的内部资源来处理员工信息或企业数据丢失或未经授权的员工或外部人员访问事件。
如果发生数据泄露,不要做什么
如果最糟糕的情况发生,并且您的公司确实遇到了敏感数据泄露或丢失的情况,请不要担心常见错误,例如打开员工计算机进行检查。 打开电脑或任何涉及的电子设备可能会破坏潜在的证据。
以下是计算机取证调查受到影响的十种常见方法。 公司员工:
- 启动电脑。 打开与案例相关的计算机可以覆盖对您的公司案件非常重要的敏感文件,并更改重要的时间戳。 妥协的电脑根本不应使用,应存放在安全的地方,直到它可以交给计算机取证专家。
- 关闭相关电脑。 如果计算机在发现与数据泄露或调查相关时正在运行,应该以对潜在证据损害最小的方式关闭计算机。 唯一应该关闭可疑计算机的人是经过此类专家监督的认证计算机取证专家或IT员工。
- 浏览计算机上的文件。 抵制诱惑,即使有最好的意图。 人力资源部门可能确切地知道在哪里寻找,但这是寻找的行为,导致问题检索未知的证据。 浏览文件可能会导致文件时间发生改变,这可能导致无法准确判断重要文件何时从公司网络中删除或复制。
- 未能使用计算机取证专家。 贵公司的IT部门不是计算机取证部门。 事实上,要求IT员工对系统文件进行例行检查可能会破坏潜在的证据。 应保留经过专业培训的计算机取证专家处理所有敏感数据。
- 未能涉及所有各方。 在进行电子发现时,应该包括内部律师,IT员工以及与案件有关的每一位企业参与者。 不参与所有各方可能导致数据被忽略或丢失。
- 未能学习该术语。 即使精通技术的支持专业人员也可能会被计算机取证专家所用的扩展词汇所困惑。 熟悉新语言是值得的。
- 不要制作涉及计算机的法医图像。 成像是您创建硬盘驱动器完整副本的过程。 这是为了复制原始资料的完整和准确的副本而完成的,不存在有缺陷或被忽略的数据的风险。
- 以“剪切并粘贴”或“拖放”方法复制数据。 诚然,您可以购买一块80美元的外置USB硬盘驱动器并将数据复制到它。 但是,此过程不会保留未分配空间(已删除文件所在的位置),并会更改已复制文件的文件时间和其他数据。
- 等待保存证据。 计算机运行时间越长,没有任何保存时,与公司情况相关的数据就越有可能被永久性地改变或覆盖。 在您认为诉讼是可能的时刻,始终保存您的电子数据。
- 在收集时未能保持适当的监管链。 没有记录在指称事件发生后谁能够访问电子证据可能导致问题的发生。 反对党可以在收集和保存过程中发现漏洞。 他们可能会争辩说,数据可能已在设备上更改,而计算机未安全存储和未使用。
您可以保护您的公司数据和员工信息的完整性 ,以进行诉讼,恢复和防止数据丢失。 只需遵循此处共享的规则即可保持完整性,不会影响电子设备及其存储数据的可用性。