Uchovávejte informace o společnosti a zaměstnanci v bezpečí

Obsah

• Způsoby, jak omezit expozici
• Co dělat, pokud dojde k porušení dat
• Použijte odborníka na počítačové forenzní řešení
• Spusťte počítač
• Vypněte příslušný počítač
• Procházet soubory v počítači
• Zapojit všechny strany
• Neučit se Lingo
• Nevytvářejte forenzní obraz zapojených počítačů
• Zkopírujte data metodami „Vyjmout a vložit“ nebo „Přetáhnout“
• Počkejte na zachování důkazů
• Nepodařilo se udržet správný řetěz vazby

Jeremy Wunsch

Jako zaměstnavatel máte povinnost zabezpečit soukromé informace, které uchováváte ve svých souborech o svých zaměstnancích. Naštěstí můžete pomocí jednoduchých a účinných postupů interního řízení hrozeb zabránit úniku informací o zaměstnancích ve vaší společnosti. Tyto postupy budou chránit nejdůvěrnější a nejcennější informace společnosti a zaměstnanců před vystavením neoprávněným stranám.

Právě teď může někdo ve vaší společnosti přistupovat k důvěrným informacím o společnosti nebo zaměstnanci buď nečestně, nebo náhodou. Ve zprávách se prakticky každý týden čtete o velkých, známých společnostech, které trpí ztrátou citlivých firemních informací v rukou zaměstnanců. Vzhledem k tomu, že oddělení lidských zdrojů často drží klíč k cenným podnikovým a zaměstnaneckým údajům, představuje riziko narušení jedinečné výzvy.

Způsoby, jak omezit expozici

Uvědomte si, kde jsou umístěny důležité informace o zaměstnancích a firemní data a kdo k nim má přístup. Poté vytvořte přijatelnou politiku použití pro všechny zaměstnance, která nastíní vhodné použití podnikových aktiv a informací o zaměstnancích. Tato politika by měla také naznačit, kdo má k těmto informacím přístup. Měl by také podrobně popisovat postupy, kdy k porušení dojde.

Mít politiku je jedna věc, ale musíte je důsledně vymáhat. Pravidelně kontrolujte, kdo tyto citlivé soubory vložil a zda k tomu byli oprávněni. Pravidelně také kontrolujte své zásady, abyste se ujistili, že jsou v souladu s nejnovějšími doporučenými postupy zabezpečení.

Zajistěte, aby vaše společnost měla interní plán reakce na incidenty a vhodné zdroje interně k řešení incidentu s informacemi o zaměstnancích nebo ztrátě nebo přístupu firemních dat k neoprávněným zaměstnancům nebo cizincům.

Co dělat, pokud dojde k porušení dat

Pokud by se mělo stát to nejhorší a vaše společnost zažije situaci, kdy dojde k úniku nebo ztrátě citlivých dat, nenechte se obtěžovat běžnými chybami, jako je zapnutí počítače zaměstnance ke kontrole. Zapnutí počítače nebo jiného elektronického zařízení může zničit potenciální důkazy.

Použijte odborníka na počítačové forenzní řešení

IT oddělení vaší společnosti není počítačovým forenzním oddělením. Ve skutečnosti může požádat IT pracovníky, aby provedli i rutinní kontroly do systémových souborů, potenciální důkaz o narušení. Pro práci se všemi citlivými údaji by měl být zachován odborně vyškolený odborník v oblasti počítačového forenznictví.

Existuje několik způsobů, jak může být důkaz z porušení zničen, pokud nevíte, jak se k problému dostat.

Spusťte počítač

Zapnutím počítače, který je relevantní pro daný případ, lze přepsat citlivé soubory, které mohou být důležité pro případ vaší společnosti, a změnit důležitá časová razítka. Kompromitované počítače by se neměly používat vůbec a měly by být uloženy na bezpečném místě, dokud nebudou předány odborníkovi na počítačové forenzní účely.

Vypněte příslušný počítač

Pokud je počítač spuštěn v době, kdy je zjištěno, že je relevantní pro porušení nebo vyšetřování údajů, měl by být vypnut takovým způsobem, který bude nejméně poškozovat potenciální důkazy. Jedinou osobou, která by měla podezřelý počítač vypnout, je certifikovaný počítačový forenzní odborník nebo zaměstnanec IT pod dohledem takového odborníka.

Procházet soubory v počítači

Odolejte pokušení slíbit, i když s nejlepšími úmysly. HR může přesně vědět, kde hledat, ale je to akt pohledu, který způsobuje problémy při získávání nezajištěných důkazů. Procházení souborů může způsobit změnu časů souborů, což znemožňuje přesně říci, kdy byl důležitý soubor odstraněn nebo zkopírován ze sítě vaší společnosti.

Zapojit všechny strany

Při provádění elektronického zjišťování by měl být zahrnut interní poradce, personál IT a každý obchodní hráč zapojený do případu. Pokud se nezúčastní všechny strany, může to vést k přehlédnutí nebo ztrátě dat.

Neučit se Lingo

Dokonce i technicky zdatní odborníci na podporu se mohou zmást rozšířenou slovní zásobou, kterou používají odborníci na počítačové forenzní řešení. Vyplatí se seznámit se s novým jazykem.

Nevytvářejte forenzní obraz zapojených počítačů

Zobrazování je proces, ve kterém vytvoříte úplný duplikát pevného disku. To se provádí za účelem kopírování úplného a přesného duplikátu původních materiálů bez rizika chybných nebo přehlížených dat.

Zkopírujte data metodami „Vyjmout a vložit“ nebo „Přetáhnout“

Je pravda, že si můžete koupit externí pevný disk USB 80 USD a zkopírovat na něj data. Tento proces však nezachová nepřidělené místo (kde jsou umístěny odstraněné soubory) a změní časy souborů a další data na zkopírovaných souborech.

Počkejte na zachování důkazů

Čím déle je počítač v provozu bez uchování, tím je pravděpodobnější, že data relevantní pro vaši společnost mohou být trvale změněna nebo přepsána. Vždy si uchovávejte svá elektronická data ve chvíli, kdy se domníváte, že je možný soudní spor.

Nepodařilo se udržet správný řetěz vazby

Nedokumentování toho, kdo měl přístup k elektronickým důkazům po údajném incidentu, může vést k problémům na cestě. Opoziční strany mohou v procesu sběru a uchování zasáhnout díry. Mohou argumentovat, že data mohla být na zařízení změněna, zatímco počítač nebyl bezpečně uložen a nepoužíván.

Můžete chránit integritu svých firemních údajů a informací o zaměstnancích za účelem vedení sporu, obnovy a ochrany před ztrátou dat. Pouze dodržujte zde sdílená pravidla, abyste zachovali integritu a neohrozili použitelnost vašich elektronických zařízení a jejich uložených dat.