Com protegir i preservar la informació crítica de la vostra empresa
A les notícies pràcticament cada setmana, llegiu sobre empreses grans i conegudes que pateixen la pèrdua d'informació corporativa sensible a mans dels empleats. Atès que els departaments de recursos humans sovint mantenen la clau de la valuosa informació corporativa i d'empleats, el risc d'infraccions de dades presenta desafiaments únics per a la RH.
Afortunadament, a través de procediments de gestió interns d'amenaces simples i eficaços, HR pot ajudar a evitar que les filtracions d'informació dels empleats passin a la seva empresa. Aquests procediments protegiran la informació més confidencial i valuosa dels empleats de no estar exposats a parts no autoritzades.
- Tingueu en compte el lloc on es localitzen les dades crítiques de l' empleat i les dades corporatives i qui té accés a ells.
- Desenvolupar una política d'ús acceptable per a tots els empleats que descrigui l'ús adequat dels actius corporatius i la informació dels empleats. La política també ha de detallar els procediments de la companyia quan es produeix una infracció.
- Imposeixi de manera coherent les polítiques i els procediments.
- Reviseu i revisi regularment les polítiques existents per garantir que s'hagin abordat tots els canvis i addicions de la política necessaris.
- Assegureu-vos que la vostra empresa tingui un pla de resposta intern d'incidents i els recursos apropiats interns per gestionar un incident d'informació dels empleats o pèrdua o accés a dades corporatives per part d'empleats no autoritzats o usuaris externs.
Què no fer si es produeix una infracció de dades
Si el pitjor ha de passar i la vostra empresa experimenta una situació en la qual es filtren o es perden dades confidencials, no caure en errors comuns com ara activar l'ordinador d'un empleat per revisar-lo. Activar l'ordinador o qualsevol dispositiu electrònic implicat pot destruir proves potencials.
Aquí hi ha deu maneres habituals d'una investigació informàtica forense està compromesa. Empleats de la companyia:
- Arrenca l'ordinador. Activar una computadora que sigui rellevant per a un cas pot sobreescriure els fitxers delicats que poden ser importants per al cas de la vostra empresa i canviar marques de temps importants. Els ordinadors compromesos no s'han d'utilitzar en absolut i s'han d'emmagatzemar en una ubicació segura fins que es pugui lliurar a un expert informàtic forense.
- Apagueu una ordinador rellevant. Si una computadora s'està executant en el moment en què es descobreix que és rellevant per a una infracció o investigació de dades, s'hauria de desactivar d'una manera que sigui menys perjudicial per a proves potencials. L'única persona que hauria d'apagar una computadora sospitosa és un expert en informàtica forense certificat o un empleat de TI sota la supervisió d'aquest expert.
- Exploreu els fitxers en una computadora. Resisteixi la temptació d'escoltar, fins i tot amb les millors intencions. L'equip de recursos humans pot saber exactament a on mirar, però és l'acte de mirar que causa problemes per recuperar evidències imprevistes. La navegació a través de fitxers pot provocar canvis en el temps dels fitxers que poden fer que sigui impossible dir exactament quan s'ha eliminat o copiat un fitxer important de la xarxa de la vostra empresa.
- No utilitza un expert en forense informàtic. El departament de TI de la vostra empresa no és un departament d'informàtica forense. De fet, demanar al personal de TI que realitzi comprovacions rutinàries fins i tot en fitxers del sistema pot destruir proves potencials. S'ha de conservar un expert informàtic forense de formació professional per al maneig de totes les dades sensibles.
- No inclou totes les parts. L'assessor intern, el personal de TI i tots els empresaris implicats en el cas haurien d'incloure's en realitzar el descobriment electrònic. La manca d'implicació de totes les parts pot ocasionar dades perdudes o perdudes.
- No es pot aprendre el llenguatge. Fins i tot els professionals d'assistència tècnica poden ser confosos pel vocabulari més ampli que utilitzen els experts en informàtica forense. Es paga per familiaritzar-se amb el nou llenguatge.
- No facis una imatge forense de l'ordinador involucrat. Imaging és el procés en què es crea un duplicat complet d'un disc dur. Això es fa a efectes de copiar un duplicat complet i precís dels materials originals, sense risc de dades defectuoses o ignorades.
- Copieu les dades als mètodes "tallar i enganxar" o "arrossegar i deixar anar". És cert que podeu comprar un disc dur USB extern de $ 80 i copiar-ne les dades. Tanmateix, aquest procés no preserva l'espai no assignat (on resideixen els fitxers suprimits) i canviarà els temps del fitxer i altres dades dels fitxers que s'han copiat.
- Espereu conservar l'evidència. Com més temps l'ordinador estigui en funcionament sense cap tipus de preservació, més probable és que les dades que siguin rellevants per a la situació de la vostra empresa es puguin modificar o substituir permanentment. Sempre conserveu les vostres dades electròniques en el moment en què creieu que és possible un litigi.
- Falta de mantenir una cadena de custòdia adequada en el moment de la recollida. No documentar qui va tenir accés a les proves electròniques després del suposat incident pot provocar problemes en el camí. Les parts opositores poden agafar forats en el procés de recollida i conservació. Poden argumentar que les dades podrien haver estat alterades al dispositiu mentre l'ordinador no es va emmagatzemar de forma segura i no s'utilitzava.
Podeu protegir la integritat de les vostres dades corporatives i la informació dels empleats amb finalitats de litigi, restauració i protecció contra la pèrdua de dades. Només has de seguir les regles compartides aquí per mantenir la integritat i no comprometre la usabilitat dels teus dispositius electrònics i les seves dades emmagatzemades.