วิธีเก็บรักษาข้อมูล บริษัท และพนักงานให้ปลอดภัย
A day with Scandale - Harmonie Collection - Spring / Summer 2013
สารบัญ:
- จะไม่ทำอะไรถ้ามีการรั่วไหลของข้อมูล
- บูตเครื่องคอมพิวเตอร์
- ปิดคอมพิวเตอร์ที่เกี่ยวข้อง
- เรียกดูไฟล์ต่าง ๆ บนคอมพิวเตอร์
- ไม่สามารถใช้ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์
- ไม่สามารถมีส่วนร่วมได้ทุกฝ่าย
- ล้มเหลวในการเรียนรู้ Lingo
- อย่าสร้างภาพทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่เกี่ยวข้อง
- คัดลอกข้อมูลในวิธี“ ตัดแล้ววาง” หรือ“ ลากแล้วปล่อย” วิธีการ
- รอการรักษาหลักฐาน
- ล้มเหลวในการรักษาห่วงโซ่การดูแลที่เหมาะสม
ตอนนี้บางคนใน บริษัท ของคุณอาจเข้าถึงข้อมูลลับของ บริษัท ไม่ว่าจะโดยทางตรงหรือโดยบังเอิญ
ในข่าวแทบทุกสัปดาห์คุณอ่านเกี่ยวกับ บริษัท ขนาดใหญ่และเป็นที่รู้จักกันดีที่ต้องทนทุกข์ทรมานจากการสูญเสียข้อมูล บริษัท ที่อ่อนไหวในมือของพนักงาน เนื่องจากแผนกทรัพยากรบุคคลมักจะถือกุญแจสู่ข้อมูลองค์กรและพนักงานที่มีค่าความเสี่ยงของการรั่วไหลของข้อมูลเป็นความท้าทายที่ไม่เหมือนใครสำหรับฝ่ายทรัพยากรบุคคล
โชคดีที่ผ่านขั้นตอนการจัดการภัยคุกคามภายในที่ง่ายและมีประสิทธิภาพฝ่ายทรัพยากรบุคคลสามารถช่วยป้องกันการรั่วไหลของข้อมูลพนักงานที่เกิดขึ้นกับ บริษัท ของพวกเขา ขั้นตอนเหล่านี้จะปกป้องข้อมูลที่เป็นความลับและมีค่าที่สุดของพนักงานจากการถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต
- ระวังว่าข้อมูลของพนักงานที่สำคัญและข้อมูลองค์กรอยู่ที่ไหนและใครสามารถเข้าถึงข้อมูลเหล่านั้นได้
- พัฒนานโยบายการใช้งานที่ยอมรับได้สำหรับพนักงานทุกคนที่แสดงการใช้สินทรัพย์ขององค์กรและข้อมูลพนักงานอย่างเหมาะสม นโยบายนี้ควรร่างขั้นตอนของ บริษัท เมื่อมีการละเมิด
- บังคับใช้นโยบายและขั้นตอนอย่างสม่ำเสมอ
- ตรวจสอบและแก้ไขนโยบายที่มีอยู่เป็นประจำเพื่อให้แน่ใจว่าการแก้ไขและเพิ่มเติมนโยบายที่จำเป็นทั้งหมดได้รับการแก้ไข
- ตรวจสอบให้แน่ใจว่า บริษัท ของคุณมีแผนเผชิญเหตุภายในองค์กรและทรัพยากรที่เหมาะสมเพื่อจัดการเหตุการณ์ของข้อมูลพนักงานหรือการสูญเสียหรือการเข้าถึงข้อมูลขององค์กรโดยพนักงานหรือบุคคลภายนอกที่ไม่ได้รับอนุญาต
จะไม่ทำอะไรถ้ามีการรั่วไหลของข้อมูล
หากสิ่งที่เลวร้ายที่สุดเกิดขึ้นและ บริษัท ของคุณประสบกับสถานการณ์ที่ข้อมูลสำคัญรั่วไหลหรือสูญหายอย่าตกเป็นเหยื่อของข้อผิดพลาดทั่วไปเช่นเปิดคอมพิวเตอร์ของพนักงานเพื่อตรวจสอบ การเปิดคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ใด ๆ ที่เกี่ยวข้องอาจทำลายหลักฐานที่เป็นไปได้
ต่อไปนี้เป็นวิธีทั่วไปสิบวิธีในการตรวจสอบทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ พนักงาน บริษัท:
บูตเครื่องคอมพิวเตอร์
การเปิดคอมพิวเตอร์ที่เกี่ยวข้องกับเคสสามารถเขียนทับไฟล์ที่มีความละเอียดอ่อนซึ่งอาจมีความสำคัญต่อเคสของ บริษัท ของคุณและเปลี่ยนการประทับเวลาที่สำคัญ ไม่ควรใช้คอมพิวเตอร์ที่ถูกขโมยและควรเก็บไว้ในที่ปลอดภัยจนกว่าจะสามารถส่งมอบให้ผู้เชี่ยวชาญด้านนิติเวชคอมพิวเตอร์
ปิดคอมพิวเตอร์ที่เกี่ยวข้อง
หากคอมพิวเตอร์ทำงานในเวลาที่ตรวจพบว่ามีความเกี่ยวข้องกับการละเมิดข้อมูลหรือการตรวจสอบควรปิดเครื่องด้วยวิธีที่จะสร้างความเสียหายน้อยที่สุดต่อหลักฐานที่อาจเป็นไปได้ บุคคลเดียวที่ควรปิดคอมพิวเตอร์ที่สงสัยว่าเป็นผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ที่ผ่านการรับรองหรือพนักงานไอทีภายใต้การดูแลของผู้เชี่ยวชาญดังกล่าว
เรียกดูไฟล์ต่าง ๆ บนคอมพิวเตอร์
ต่อต้านสิ่งล่อใจที่จะสอดแนมแม้จะมีความตั้งใจที่ดีที่สุด ฝ่ายทรัพยากรบุคคลอาจรู้ว่าจะมองตรงไปตรงไหน แต่เป็นการมองที่ก่อให้เกิดปัญหาในการเรียกค้นหลักฐานที่ไม่บริสุทธิ์ การเรียกดูไฟล์อาจทำให้เวลาในการเปลี่ยนไฟล์ซึ่งอาจทำให้ไม่สามารถบอกได้ว่าไฟล์สำคัญถูกลบหรือคัดลอกจากเครือข่ายของ บริษัท คุณเมื่อใด
ไม่สามารถใช้ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์
แผนกไอทีของ บริษัท ของคุณไม่ใช่แผนกนิติวิทยาศาสตร์คอมพิวเตอร์ ในความเป็นจริงการขอให้เจ้าหน้าที่ไอทีดำเนินการตรวจสอบตามปกติแม้กระทั่งในไฟล์ของระบบสามารถทำลายหลักฐานที่เป็นไปได้ ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ที่ได้รับการฝึกอบรมอย่างมืออาชีพควรเก็บรักษาไว้เพื่อจัดการกับข้อมูลที่ละเอียดอ่อนทั้งหมด
ไม่สามารถมีส่วนร่วมได้ทุกฝ่าย
ควรมีที่ปรึกษาในบ้านพนักงานไอทีและผู้เล่นธุรกิจทุกคนที่เกี่ยวข้องกับคดีเมื่อทำการค้นพบทางอิเล็กทรอนิกส์ การไม่เกี่ยวข้องกับทุกฝ่ายสามารถส่งผลให้ข้อมูลถูกมองข้ามหรือสูญหาย
ล้มเหลวในการเรียนรู้ Lingo
แม้แต่ผู้เชี่ยวชาญด้านการสนับสนุนด้านเทคโนโลยีก็อาจสับสนกับคำศัพท์ที่ใช้โดยผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ มันจ่ายเพื่อทำความคุ้นเคยกับภาษาใหม่
อย่าสร้างภาพทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่เกี่ยวข้อง
การถ่ายภาพเป็นกระบวนการที่คุณสร้างสำเนาที่สมบูรณ์ของฮาร์ดไดรฟ์ การทำเช่นนี้มีวัตถุประสงค์เพื่อคัดลอกสำเนาที่สมบูรณ์และถูกต้องของวัสดุดั้งเดิมโดยไม่มีความเสี่ยงของข้อมูลที่ไม่สมบูรณ์หรือถูกมองข้าม
คัดลอกข้อมูลในวิธี“ ตัดแล้ววาง” หรือ“ ลากแล้วปล่อย” วิธีการ
มันเป็นความจริงที่คุณสามารถซื้อฮาร์ดไดรฟ์ USB ภายนอก $ 80 และคัดลอกข้อมูลของคุณไปยังมัน อย่างไรก็ตามกระบวนการนี้จะไม่รักษาพื้นที่ที่ไม่ได้ปันส่วน (ซึ่งมีไฟล์ที่ถูกลบอยู่) และจะเปลี่ยนเวลาไฟล์และข้อมูลอื่น ๆ ในไฟล์ที่ถูกคัดลอกออก
รอการรักษาหลักฐาน
ยิ่งคอมพิวเตอร์ใช้งานได้นานขึ้นโดยไม่มีการเก็บรักษาใด ๆ โอกาสที่ข้อมูลที่เกี่ยวข้องกับสถานการณ์ของ บริษัท ของคุณอาจเปลี่ยนแปลงหรือเขียนทับอย่างถาวร เก็บรักษาข้อมูลอิเล็กทรอนิกส์ของคุณทุกครั้งที่คุณเชื่อว่าสามารถดำเนินคดีได้
ล้มเหลวในการรักษาห่วงโซ่การดูแลที่เหมาะสม
การไม่จัดทำเอกสารที่เข้าถึงหลักฐานทางอิเล็กทรอนิกส์หลังจากเหตุการณ์ที่ถูกกล่าวหาสามารถนำไปสู่ปัญหาที่เกิดขึ้นได้ ฝ่ายตรงข้ามสามารถกระตุ้นหลุมในกระบวนการรวบรวมและเก็บรักษา พวกเขาสามารถยืนยันว่าข้อมูลอาจมีการเปลี่ยนแปลงบนอุปกรณ์ในขณะที่คอมพิวเตอร์ไม่ได้เก็บไว้อย่างปลอดภัยและไม่ได้ใช้
คุณสามารถปกป้องความถูกต้องของข้อมูลองค์กรและข้อมูลพนักงานของคุณเพื่อวัตถุประสงค์ในการดำเนินคดีการเรียกคืนและป้องกันการสูญหายของข้อมูล เพียงทำตามกฎที่ใช้ร่วมกันที่นี่เพื่อรักษาความสมบูรณ์และไม่กระทบต่อการใช้งานของอุปกรณ์อิเล็กทรอนิกส์ของคุณและข้อมูลที่เก็บไว้
-------------------------------------------------
Jeremy Wunsch เป็นผู้ก่อตั้ง HelioMetrics ซึ่งเป็น บริษัท ตรวจสอบทางนิติเวชคอมพิวเตอร์และการละเมิดข้อมูล
บริษัท ที่ทำงานใน FORTUNE 500 บริษัท
![บริษัท ที่ทำงานใน FORTUNE 500 บริษัท บริษัท ที่ทำงานใน FORTUNE 500 บริษัท](https://img.patchworktrans.com/img/women-in-business/women-ceos-at-fortune-500-companies-1.jpg)
จำนวนผู้หญิงที่ทำงานใน FORTUNE 500 บริษัท ในปี 2543 เป็นสาม บริษัท ในปี 2009 15. ซีอีโอของผู้หญิงรวมถึงผู้หญิงสองคนที่มีสี
การเลือกระหว่าง บริษัท ใหญ่และ บริษัท เล็ก
![การเลือกระหว่าง บริษัท ใหญ่และ บริษัท เล็ก การเลือกระหว่าง บริษัท ใหญ่และ บริษัท เล็ก](https://img.patchworktrans.com/img/sales/choosing-between-selling-for-a-large-or-small-company-1.jpg)
ธุรกิจทุกขนาดมีประโยชน์และข้อเสีย จะดีกว่าที่จะทำงานเมื่อพูดถึงการขาย: บริษัท ขนาดใหญ่หรือ บริษัท ขนาดเล็ก?
บริษัท บัญชีที่ดีที่สุด (Vault Top 50 บริษัท บัญชี)
![บริษัท บัญชีที่ดีที่สุด (Vault Top 50 บริษัท บัญชี) บริษัท บัญชีที่ดีที่สุด (Vault Top 50 บริษัท บัญชี)](https://img.patchworktrans.com/img/finance-careers/best-accounting-firms-vault-top-50-accounting-firms-1.jpg)
บริษัท บัญชีที่ดีที่สุดต้องทำงานเพื่ออะไร คำตอบนั้นขึ้นอยู่กับความชอบและเป้าหมายของคุณ แต่แบบสำรวจที่ได้รับการยอมรับนี้มีคำแนะนำบางอย่าง