Պահպանեք ընկերության եւ աշխատակիցների տեղեկատվության անվտանգությունը

Ինչպես պաշտպանել եւ պահպանել ձեր ընկերության կարեւորագույն տեղեկությունները

Այժմ, ձեր ընկերության ներսում որեւէ մեկը կարող է մուտք գործել գաղտնի կորպորատիվ տեղեկատվություն կամ անբարեխիղճ կամ պատահական:

Նորություններում գրեթե ամեն շաբաթ դուք կարդացել եք խոշոր, հայտնի ընկերությունների մասին, որոնք տառապում են զգայուն կորպորատիվ տեղեկատվության կորստից աշխատողների ձեռքում: Հաշվի առնելով, որ Մարդկային ռեսուրսների բաժինները հիմնականում պահպանում են արժեքավոր կորպորատիվ եւ աշխատակիցների տեղեկատվությունը, տվյալների խախտումների ռիսկը ներկայացնում է HR- ի յուրահատուկ մարտահրավերները:

Բարեբախտաբար, պարզ եւ արդյունավետ ներքին սպառնալիքի կառավարման ընթացակարգերի միջոցով, HR- ը կարող է օգնել կանխել աշխատակիցների տեղեկատվության արտահոսքը, տեղի ունենալով իրենց ընկերությանը: Այս ընթացակարգերը կպաշտպանեն աշխատակիցների առավել գաղտնի եւ արժեքավոր տեղեկատվությունը, թույլ չտալով չարտոնված կողմերին:

• Տեղեկացեք, թե որտեղ են տեղակայված աշխատակիցների խիստ կարեւոր տեղեկատվությունը եւ կորպորատիվ տվյալները եւ ովքեր են օգտվել դրանցից:
• Մշակել ընդունելի օգտագործման քաղաքականություն բոլոր աշխատողների համար, որոնք սահմանում են կորպորատիվ ակտիվների եւ աշխատակիցների տեղեկությունների համապատասխան օգտագործումը: Քաղաքականությունը պետք է նաեւ սահմանի ընկերության ընթացակարգերը, երբ տեղի է ունենում խախտում:
• Հետեւողականորեն կիրառել քաղաքականությունը եւ ընթացակարգերը:
• Պարբերաբար վերանայել եւ վերանայել առկա քաղաքականությունը `ապահովելու համար անհրաժեշտ բոլոր քաղաքականության փոփոխությունները եւ լրացումներ:
• Ապահովեք ձեր ընկերության ներքին միջադեպերի արձագանքման պլանը եւ համապատասխան ռեսուրսները ներսում, աշխատակիցների տեղեկատվության միջադեպի կամ կորպորատիվ տվյալների կորստի կամ թույլտվություն չունեցող աշխատողների կամ օտարերկրացիների կողմից:

Ինչ անել, եթե տվյալների խախտումը տեղի ունենա

Եթե ​​ամենավատը պետք է տեղի ունենա, եւ ձեր ընկերությունը զգում է այնպիսի իրավիճակ, որտեղ զգայուն տվյալների արտահոսքը կամ կորածը չեն ընկնում ընդհանուր սխալներից, ինչպիսիք են աշխատողի համակարգիչը շրջելու համար, ստուգելու համար: Կասեցնել համակարգիչը կամ ներկառուցված ցանկացած էլեկտրոնային սարքը կարող է վնասել հնարավոր ապացույցները:

Ահա տաս ընդհանուր ուղիները համակարգչային դատաբժշկական փորձաքննության են ենթարկվում: Ընկերության աշխատակիցները `

• Բեռնեք համակարգիչը: Կասեցնել համակարգիչը, որը գործին է պատկանում, կարող է վերագրել այն զգայուն ֆայլերը, որոնք կարող են կարեւոր լինել ձեր ընկերության գործի համար եւ փոխել կարեւոր ժամանակահատվածները: Վնասված համակարգիչները չպետք է օգտագործվեն ընդհանրապես եւ պետք է պահվեն անվտանգ վայրում, մինչեւ որ այն կարող է փոխանցվել համակարգչային փորձաքննության փորձագետին:
• Անջատեք համապատասխան համակարգիչը: Եթե ​​համակարգիչը աշխատում է այն ժամանակ, երբ հայտնաբերված է տվյալ տվյալների խախտման կամ հետաքննության համար, ապա այն պետք է ուժեղացվի այնպիսի ձեւով, որը պոտենցիալ ապացույցների համար նվազագույն վնաս կպատճառի: Միակ անձնավորությունը, որը պետք է անջատվի կասկածյալ համակարգչից, հավաստագրված համակարգչային փորձաքննության փորձագետ կամ ՏՏ աշխատակից է, նման փորձագետի վերահսկողության ներքո:
• Փնտրեք համակարգչի վրա գտնվող ֆայլերը: Դիմադրիր գայթակղությանը, որպեսզի հնչեն, նույնիսկ լավագույն մտադրություններով: HR- ը կարող է իմանալ, թե որտեղ պետք է նայենք, բայց դա նրանում է, թե ինչ խնդիրներ են առաջացնում անթաքույց ապացույցներ ստանալու համար: Ֆայլեր դիտելը կարող է հանգեցնել ֆայլի ժամանակների փոփոխության, ինչը հնարավոր է դարձնի այն ժամանակ, երբ ձեր ֆայլը ջնջվել կամ պատճենել է ձեր ընկերության ցանցը:
• Չհաջողվեց օգտագործել համակարգչային փորձաքննության փորձագետ: Ձեր ընկերության ՏՏ բաժինը համակարգչային թերապիայի բաժանմունք չէ: Իրականում, խնդրելով ՏՏ աշխատակիցներին համակարգային ֆայլերի մեջ նույնիսկ ռեժիմային ստուգումներ անցկացնել, կարող է ոչնչացնել հնարավոր ապացույցները: Պաշտոնապես պատրաստված համակարգչային փորձաքննության փորձագետը պետք է պահպանվի բոլոր զգայուն տվյալների մշակման համար:

• Չհաջողվեց ներգրավել բոլոր կողմերին: Ներքին խորհուրդը, ՏՏ աշխատակազմը եւ գործին ներգրավված յուրաքանչյուր գործարար խաղացող պետք է ներառի էլեկտրոնային հայտնագործություն իրականացնելիս: Բոլոր կողմերի ներգրավվածությունը կարող է հանգեցնել անտեսված կամ կորցրած տվյալների:
• Հնարավոր չէ սովորել լինգո: Նույնիսկ տեխնոլոգիաների խթանման աջակցող մասնագետները կարող են խառնաշփոթ լինել համակարգչային դատաբժշկական փորձագետների կողմից օգտագործված ընդլայնված բառապաշարով: Այն վճարում է ծանոթանալու նոր լեզվի:
• Մի ներգրավված համակարգչի (ներ) ի դատական ​​կերպարը: Պատկերացումն այն գործընթացն է, որը դուք ստեղծում եք կոշտ սկավառակի ամբողջական կրկնօրինակ: Սա արվում է բնօրինակի նյութերի ամբողջական եւ ճշգրիտ կրկնօրինակի պատճենների համար, առանց թերի կամ անտեսված տվյալների ռիսկի:
• Պատճենեք «կտրեք եւ կպցրեք» կամ «քաշել եւ թողնել» մեթոդները: Ճիշտ է, որ դուք կարող եք գնել $ 80 արտաքին USB կոշտ սկավառակի եւ պատճենել ձեր տվյալները: Այնուամենայնիվ, այս գործընթացը չի պահպանում անփոփոխ տարածքը (որտեղ ջնջված ֆայլերը բնակվում են) եւ կփոխեն ֆայլի ժամանակը եւ այլ տվյալները, որոնք պատճենահանված են ֆայլեր:

• Սպասեք պահպանել ապացույցները: Որքան երկար համակարգիչը գործում է առանց պահպանման, այնքան ավելի հավանական է, որ ձեր ընկերության իրավիճակի հետ կապված տվյալները կարող են մշտապես փոփոխվել կամ վերագրանցվել: Միշտ պահպանեք ձեր էլեկտրոնային տվյալները այն պահը, երբ դուք հավատում եք, որ դատավարությունը հնարավոր է:
• Չհաջողվեց պահպանման ժամանակ պատշաճ պահվածքի շղթան պահպանել: Չիագրվում, որ ենթադրյալ միջադեպից հետո էլեկտրոնային ապացույցներ ձեռք բերելը կարող է հանգեցնել ճանապարհային դժվարությունների: Հակառակորդի կուսակցությունները կարող են փոսեր հավաքել եւ պահպանել գործընթացում: Նրանք կարող են պնդել, որ տվյալները կարող էին փոխվել սարքի վրա, իսկ համակարգիչը անվտանգ պահված չէր եւ չօգտագործված:

Դուք կարող եք պաշտպանել Ձեր կորպորատիվ տվյալների եւ աշխատակիցների տեղեկությունների ամբողջականությունը դատավարության նպատակներով, վերականգնելու եւ տվյալների կորստի դեմ պաշտպանելու համար: Պարզապես հետեւեք այստեղ պահվող կանոններին, պահպանելով ամբողջականությունը եւ ոչ թե փոխզիջման ձեր էլեկտրոնային սարքերը եւ դրանց պահված տվյալները: