วิธีเก็บรักษาข้อมูล บริษัท และพนักงานให้ปลอดภัย
A day with Scandale - Harmonie Collection - Spring / Summer 2013
สารบัญ:
- จะไม่ทำอะไรถ้ามีการรั่วไหลของข้อมูล
- บูตเครื่องคอมพิวเตอร์
- ปิดคอมพิวเตอร์ที่เกี่ยวข้อง
- เรียกดูไฟล์ต่าง ๆ บนคอมพิวเตอร์
- ไม่สามารถใช้ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์
- ไม่สามารถมีส่วนร่วมได้ทุกฝ่าย
- ล้มเหลวในการเรียนรู้ Lingo
- อย่าสร้างภาพทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่เกี่ยวข้อง
- คัดลอกข้อมูลในวิธี“ ตัดแล้ววาง” หรือ“ ลากแล้วปล่อย” วิธีการ
- รอการรักษาหลักฐาน
- ล้มเหลวในการรักษาห่วงโซ่การดูแลที่เหมาะสม
ตอนนี้บางคนใน บริษัท ของคุณอาจเข้าถึงข้อมูลลับของ บริษัท ไม่ว่าจะโดยทางตรงหรือโดยบังเอิญ
ในข่าวแทบทุกสัปดาห์คุณอ่านเกี่ยวกับ บริษัท ขนาดใหญ่และเป็นที่รู้จักกันดีที่ต้องทนทุกข์ทรมานจากการสูญเสียข้อมูล บริษัท ที่อ่อนไหวในมือของพนักงาน เนื่องจากแผนกทรัพยากรบุคคลมักจะถือกุญแจสู่ข้อมูลองค์กรและพนักงานที่มีค่าความเสี่ยงของการรั่วไหลของข้อมูลเป็นความท้าทายที่ไม่เหมือนใครสำหรับฝ่ายทรัพยากรบุคคล
โชคดีที่ผ่านขั้นตอนการจัดการภัยคุกคามภายในที่ง่ายและมีประสิทธิภาพฝ่ายทรัพยากรบุคคลสามารถช่วยป้องกันการรั่วไหลของข้อมูลพนักงานที่เกิดขึ้นกับ บริษัท ของพวกเขา ขั้นตอนเหล่านี้จะปกป้องข้อมูลที่เป็นความลับและมีค่าที่สุดของพนักงานจากการถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต
- ระวังว่าข้อมูลของพนักงานที่สำคัญและข้อมูลองค์กรอยู่ที่ไหนและใครสามารถเข้าถึงข้อมูลเหล่านั้นได้
- พัฒนานโยบายการใช้งานที่ยอมรับได้สำหรับพนักงานทุกคนที่แสดงการใช้สินทรัพย์ขององค์กรและข้อมูลพนักงานอย่างเหมาะสม นโยบายนี้ควรร่างขั้นตอนของ บริษัท เมื่อมีการละเมิด
- บังคับใช้นโยบายและขั้นตอนอย่างสม่ำเสมอ
- ตรวจสอบและแก้ไขนโยบายที่มีอยู่เป็นประจำเพื่อให้แน่ใจว่าการแก้ไขและเพิ่มเติมนโยบายที่จำเป็นทั้งหมดได้รับการแก้ไข
- ตรวจสอบให้แน่ใจว่า บริษัท ของคุณมีแผนเผชิญเหตุภายในองค์กรและทรัพยากรที่เหมาะสมเพื่อจัดการเหตุการณ์ของข้อมูลพนักงานหรือการสูญเสียหรือการเข้าถึงข้อมูลขององค์กรโดยพนักงานหรือบุคคลภายนอกที่ไม่ได้รับอนุญาต
จะไม่ทำอะไรถ้ามีการรั่วไหลของข้อมูล
หากสิ่งที่เลวร้ายที่สุดเกิดขึ้นและ บริษัท ของคุณประสบกับสถานการณ์ที่ข้อมูลสำคัญรั่วไหลหรือสูญหายอย่าตกเป็นเหยื่อของข้อผิดพลาดทั่วไปเช่นเปิดคอมพิวเตอร์ของพนักงานเพื่อตรวจสอบ การเปิดคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ใด ๆ ที่เกี่ยวข้องอาจทำลายหลักฐานที่เป็นไปได้
ต่อไปนี้เป็นวิธีทั่วไปสิบวิธีในการตรวจสอบทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ พนักงาน บริษัท:
บูตเครื่องคอมพิวเตอร์
การเปิดคอมพิวเตอร์ที่เกี่ยวข้องกับเคสสามารถเขียนทับไฟล์ที่มีความละเอียดอ่อนซึ่งอาจมีความสำคัญต่อเคสของ บริษัท ของคุณและเปลี่ยนการประทับเวลาที่สำคัญ ไม่ควรใช้คอมพิวเตอร์ที่ถูกขโมยและควรเก็บไว้ในที่ปลอดภัยจนกว่าจะสามารถส่งมอบให้ผู้เชี่ยวชาญด้านนิติเวชคอมพิวเตอร์
ปิดคอมพิวเตอร์ที่เกี่ยวข้อง
หากคอมพิวเตอร์ทำงานในเวลาที่ตรวจพบว่ามีความเกี่ยวข้องกับการละเมิดข้อมูลหรือการตรวจสอบควรปิดเครื่องด้วยวิธีที่จะสร้างความเสียหายน้อยที่สุดต่อหลักฐานที่อาจเป็นไปได้ บุคคลเดียวที่ควรปิดคอมพิวเตอร์ที่สงสัยว่าเป็นผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ที่ผ่านการรับรองหรือพนักงานไอทีภายใต้การดูแลของผู้เชี่ยวชาญดังกล่าว
เรียกดูไฟล์ต่าง ๆ บนคอมพิวเตอร์
ต่อต้านสิ่งล่อใจที่จะสอดแนมแม้จะมีความตั้งใจที่ดีที่สุด ฝ่ายทรัพยากรบุคคลอาจรู้ว่าจะมองตรงไปตรงไหน แต่เป็นการมองที่ก่อให้เกิดปัญหาในการเรียกค้นหลักฐานที่ไม่บริสุทธิ์ การเรียกดูไฟล์อาจทำให้เวลาในการเปลี่ยนไฟล์ซึ่งอาจทำให้ไม่สามารถบอกได้ว่าไฟล์สำคัญถูกลบหรือคัดลอกจากเครือข่ายของ บริษัท คุณเมื่อใด
ไม่สามารถใช้ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์
แผนกไอทีของ บริษัท ของคุณไม่ใช่แผนกนิติวิทยาศาสตร์คอมพิวเตอร์ ในความเป็นจริงการขอให้เจ้าหน้าที่ไอทีดำเนินการตรวจสอบตามปกติแม้กระทั่งในไฟล์ของระบบสามารถทำลายหลักฐานที่เป็นไปได้ ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ที่ได้รับการฝึกอบรมอย่างมืออาชีพควรเก็บรักษาไว้เพื่อจัดการกับข้อมูลที่ละเอียดอ่อนทั้งหมด
ไม่สามารถมีส่วนร่วมได้ทุกฝ่าย
ควรมีที่ปรึกษาในบ้านพนักงานไอทีและผู้เล่นธุรกิจทุกคนที่เกี่ยวข้องกับคดีเมื่อทำการค้นพบทางอิเล็กทรอนิกส์ การไม่เกี่ยวข้องกับทุกฝ่ายสามารถส่งผลให้ข้อมูลถูกมองข้ามหรือสูญหาย
ล้มเหลวในการเรียนรู้ Lingo
แม้แต่ผู้เชี่ยวชาญด้านการสนับสนุนด้านเทคโนโลยีก็อาจสับสนกับคำศัพท์ที่ใช้โดยผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ มันจ่ายเพื่อทำความคุ้นเคยกับภาษาใหม่
อย่าสร้างภาพทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่เกี่ยวข้อง
การถ่ายภาพเป็นกระบวนการที่คุณสร้างสำเนาที่สมบูรณ์ของฮาร์ดไดรฟ์ การทำเช่นนี้มีวัตถุประสงค์เพื่อคัดลอกสำเนาที่สมบูรณ์และถูกต้องของวัสดุดั้งเดิมโดยไม่มีความเสี่ยงของข้อมูลที่ไม่สมบูรณ์หรือถูกมองข้าม
คัดลอกข้อมูลในวิธี“ ตัดแล้ววาง” หรือ“ ลากแล้วปล่อย” วิธีการ
มันเป็นความจริงที่คุณสามารถซื้อฮาร์ดไดรฟ์ USB ภายนอก $ 80 และคัดลอกข้อมูลของคุณไปยังมัน อย่างไรก็ตามกระบวนการนี้จะไม่รักษาพื้นที่ที่ไม่ได้ปันส่วน (ซึ่งมีไฟล์ที่ถูกลบอยู่) และจะเปลี่ยนเวลาไฟล์และข้อมูลอื่น ๆ ในไฟล์ที่ถูกคัดลอกออก
รอการรักษาหลักฐาน
ยิ่งคอมพิวเตอร์ใช้งานได้นานขึ้นโดยไม่มีการเก็บรักษาใด ๆ โอกาสที่ข้อมูลที่เกี่ยวข้องกับสถานการณ์ของ บริษัท ของคุณอาจเปลี่ยนแปลงหรือเขียนทับอย่างถาวร เก็บรักษาข้อมูลอิเล็กทรอนิกส์ของคุณทุกครั้งที่คุณเชื่อว่าสามารถดำเนินคดีได้
ล้มเหลวในการรักษาห่วงโซ่การดูแลที่เหมาะสม
การไม่จัดทำเอกสารที่เข้าถึงหลักฐานทางอิเล็กทรอนิกส์หลังจากเหตุการณ์ที่ถูกกล่าวหาสามารถนำไปสู่ปัญหาที่เกิดขึ้นได้ ฝ่ายตรงข้ามสามารถกระตุ้นหลุมในกระบวนการรวบรวมและเก็บรักษา พวกเขาสามารถยืนยันว่าข้อมูลอาจมีการเปลี่ยนแปลงบนอุปกรณ์ในขณะที่คอมพิวเตอร์ไม่ได้เก็บไว้อย่างปลอดภัยและไม่ได้ใช้
คุณสามารถปกป้องความถูกต้องของข้อมูลองค์กรและข้อมูลพนักงานของคุณเพื่อวัตถุประสงค์ในการดำเนินคดีการเรียกคืนและป้องกันการสูญหายของข้อมูล เพียงทำตามกฎที่ใช้ร่วมกันที่นี่เพื่อรักษาความสมบูรณ์และไม่กระทบต่อการใช้งานของอุปกรณ์อิเล็กทรอนิกส์ของคุณและข้อมูลที่เก็บไว้
-------------------------------------------------
Jeremy Wunsch เป็นผู้ก่อตั้ง HelioMetrics ซึ่งเป็น บริษัท ตรวจสอบทางนิติเวชคอมพิวเตอร์และการละเมิดข้อมูล
บริษัท ที่ทำงานใน FORTUNE 500 บริษัท
จำนวนผู้หญิงที่ทำงานใน FORTUNE 500 บริษัท ในปี 2543 เป็นสาม บริษัท ในปี 2009 15. ซีอีโอของผู้หญิงรวมถึงผู้หญิงสองคนที่มีสี
การเลือกระหว่าง บริษัท ใหญ่และ บริษัท เล็ก
ธุรกิจทุกขนาดมีประโยชน์และข้อเสีย จะดีกว่าที่จะทำงานเมื่อพูดถึงการขาย: บริษัท ขนาดใหญ่หรือ บริษัท ขนาดเล็ก?
บริษัท บัญชีที่ดีที่สุด (Vault Top 50 บริษัท บัญชี)
บริษัท บัญชีที่ดีที่สุดต้องทำงานเพื่ออะไร คำตอบนั้นขึ้นอยู่กับความชอบและเป้าหมายของคุณ แต่แบบสำรวจที่ได้รับการยอมรับนี้มีคำแนะนำบางอย่าง
