Làm thế nào để giữ thông tin công ty và nhân viên an toàn

Ngay bây giờ, ai đó trong công ty của bạn có thể đang truy cập thông tin bí mật của công ty hoặc không trung thực hoặc tình cờ.

Trong các tin tức hầu như mỗi tuần, bạn đọc về các công ty lớn, nổi tiếng bị mất thông tin nhạy cảm của công ty dưới bàn tay của nhân viên. Cho rằng các bộ phận Nhân sự thường nắm giữ chìa khóa cho thông tin doanh nghiệp và nhân viên có giá trị, nguy cơ vi phạm dữ liệu đưa ra những thách thức đặc biệt cho nhân sự.

May mắn thay, thông qua các quy trình quản lý mối đe dọa nội bộ đơn giản và hiệu quả, HR có thể giúp ngăn chặn rò rỉ thông tin của nhân viên đến công ty của họ. Các quy trình này sẽ bảo vệ thông tin bí mật và có giá trị nhất của nhân viên khỏi bị phơi bày trước các bên trái phép.

• Hãy nhận biết nơi thông tin nhân viên quan trọng và dữ liệu công ty được đặt và ai có quyền truy cập vào chúng.
• Phát triển một chính sách sử dụng chấp nhận được cho tất cả các nhân viên phác thảo việc sử dụng tài sản doanh nghiệp và thông tin nhân viên phù hợp. Chính sách cũng nên phác thảo các thủ tục của công ty khi xảy ra vi phạm.
• Thực hiện nhất quán các chính sách và thủ tục.
• Thường xuyên xem xét và sửa đổi các chính sách hiện có để đảm bảo tất cả các thay đổi và bổ sung chính sách cần thiết đã được giải quyết.
• Đảm bảo công ty của bạn có kế hoạch ứng phó sự cố nội bộ và các nguồn lực thích hợp trong nhà để xử lý sự cố thông tin nhân viên hoặc mất dữ liệu của công ty hoặc người truy cập trái phép hoặc người ngoài.

Không nên làm gì nếu xảy ra vi phạm dữ liệu

Nếu điều tồi tệ nhất xảy ra và công ty của bạn gặp phải tình huống dữ liệu nhạy cảm bị rò rỉ hoặc bị mất, đừng trở thành con mồi của những lỗi phổ biến như bật máy tính của nhân viên để kiểm tra. Bật máy tính hoặc bất kỳ thiết bị điện tử nào có liên quan có thể phá hủy bằng chứng tiềm năng.

Dưới đây là mười cách phổ biến mà một cuộc điều tra pháp y máy tính bị xâm phạm. Nhân viên công ty:

Khởi động máy tính

Bật máy tính có liên quan đến vỏ máy có thể ghi đè lên các tệp nhạy cảm có thể quan trọng đối với vỏ của công ty bạn và thay đổi dấu thời gian quan trọng. Máy tính thỏa hiệp hoàn toàn không nên được sử dụng và nên được lưu trữ ở một vị trí an toàn cho đến khi nó có thể được bàn giao cho một chuyên gia pháp y máy tính.

Tắt một máy tính có liên quan

Nếu một máy tính đang chạy tại thời điểm nó được phát hiện có liên quan đến vi phạm dữ liệu hoặc điều tra, thì nó nên được tắt nguồn theo cách ít gây tổn hại nhất đến bằng chứng tiềm năng. Người duy nhất nên tắt máy tính bị nghi ngờ là một chuyên gia pháp y máy tính được chứng nhận hoặc một nhân viên CNTT dưới sự giám sát của một chuyên gia như vậy.

Duyệt qua các tệp trên máy tính

Chống lại sự cám dỗ để rình mò, ngay cả với những ý định tốt nhất. Nhân sự có thể biết chính xác nơi để tìm, nhưng đó là hành động tìm kiếm gây ra vấn đề để lấy bằng chứng chưa được xử lý. Duyệt qua các tệp có thể khiến thời gian tệp thay đổi, điều này có thể khiến bạn không thể biết chính xác khi nào một tệp quan trọng bị xóa hoặc sao chép khỏi mạng của công ty bạn.

Không sử dụng chuyên gia pháp y máy tính

Bộ phận CNTT của công ty bạn không phải là bộ phận pháp y máy tính. Trên thực tế, việc yêu cầu nhân viên CNTT tiến hành kiểm tra thường xuyên vào các tệp của hệ thống có thể phá hủy bằng chứng tiềm năng. Một chuyên gia pháp y máy tính được đào tạo chuyên nghiệp nên được giữ lại để xử lý tất cả các dữ liệu nhạy cảm.

Không tham gia được tất cả các bên

Tư vấn nội bộ, nhân viên IT và mọi người chơi kinh doanh liên quan đến vụ việc nên được đưa vào khi tiến hành khám phá điện tử. Việc không liên quan đến tất cả các bên có thể dẫn đến dữ liệu bị bỏ qua hoặc bị mất.

Không học ngôn ngữ

Ngay cả các chuyên gia hỗ trợ am hiểu công nghệ cũng có thể bị nhầm lẫn bởi vốn từ vựng mở rộng được sử dụng bởi các chuyên gia pháp y máy tính. Nó trả tiền để làm quen với ngôn ngữ mới.

Don Patrick Tạo một hình ảnh pháp y của (các) máy tính có liên quan

Hình ảnh là quá trình bạn tạo một bản sao hoàn chỉnh của ổ cứng. Điều này được thực hiện cho mục đích sao chép một bản sao hoàn chỉnh và chính xác của các tài liệu gốc, không có rủi ro về dữ liệu bị thiếu sót hoặc bị bỏ qua.

Sao chép dữ liệu trong các phương thức Cut và Paste

Đúng là bạn có thể mua một ổ cứng USB ngoài 80 đô la và sao chép dữ liệu của bạn vào đó. Tuy nhiên, quá trình này không bảo tồn không gian chưa phân bổ (nơi lưu các tệp bị xóa) và sẽ thay đổi thời gian tệp và dữ liệu khác trên các tệp đã được sao chép.

Chờ để bảo tồn bằng chứng

Máy tính hoạt động càng lâu mà không được bảo quản, dữ liệu có liên quan đến tình hình của công ty bạn có thể bị thay đổi hoặc ghi đè vĩnh viễn. Luôn bảo toàn dữ liệu điện tử của bạn ngay khi bạn tin rằng kiện tụng là có thể.

Không duy trì một chuỗi hành trình sản phẩm thích hợp

Không ghi nhận những người có quyền truy cập bằng chứng điện tử sau vụ việc bị cáo buộc có thể dẫn đến các vấn đề trên đường. Các bên đối lập có thể chọc lỗ trong quá trình thu thập và bảo quản. Họ có thể lập luận rằng dữ liệu có thể đã bị thay đổi trên thiết bị trong khi máy tính không được lưu trữ và không sử dụng một cách an toàn.

Bạn có thể bảo vệ tính toàn vẹn của dữ liệu công ty và thông tin nhân viên của mình cho các mục đích kiện tụng, khôi phục và bảo vệ chống mất dữ liệu. Chỉ cần làm theo các quy tắc được chia sẻ ở đây để duy trì tính toàn vẹn và không ảnh hưởng đến khả năng sử dụng của các thiết bị điện tử và dữ liệu được lưu trữ của chúng.

-------------------------------------------------

Jeremy Wunsch là người sáng lập HelioMetrics, một công ty điều tra pháp y và vi phạm dữ liệu máy tính.