Miten yrityksen ja työntekijän tiedot pysyvät turvallisina

Tällä hetkellä joku yrityksesi yrityksestä voi käyttää luottamuksellisia yritystietoja epärehellisesti tai vahingossa.

Uutisissa lähes joka viikko kerrotaan suurista, tunnetuista yrityksistä, jotka kärsivät herkkien yritystietojen menetyksestä työntekijöiden käsissä. Koska henkilöresurssien yksiköt pitävät avainasemassa arvokkaita yritys- ja työntekijätietoja, tietojen rikkomusten riski on ainutlaatuinen haaste HR: lle.

Onneksi HR voi estää henkilötietojen vuotamisen tapahtumasta yritykselleen yksinkertaisten ja tehokkaiden sisäisten uhkien hallinnan avulla. Nämä menettelyt suojaavat työntekijöiden luottamuk- sellisia ja arvokkaita tietoja altistamatta luvattomille osapuolille.

• Ole tietoinen siitä, missä kriittiset työntekijätiedot ja yritystiedot ovat, ja kenellä on pääsy niihin.
• Kehittää hyväksyttävää käytäntöä kaikille työntekijöille, joissa hahmotellaan yrityksen varojen ja työntekijöiden tietojen asianmukainen käyttö. Politiikan tulisi myös kuvata yrityksen menettelytapoja rikkomuksen tapahtuessa.
• Käytä johdonmukaisesti käytäntöjä ja menettelytapoja.
• Tarkastele ja tarkista säännöllisesti olemassa olevia toimintalinjoja, jotta kaikki tarvittavat muutokset ja lisäykset voidaan ottaa huomioon.
• Varmistu, että yrityksellesi on sisäinen tapahtumavastausohjelma ja sisäiset resurssit käsittelemään työntekijän tiedotusta tai yritystietojen menetystä tai pääsy valtuuttamattomille työntekijöille tai ulkopuolisille.

Mitä ei tehdä, jos tietojen rikkominen ilmenee

Jos pahin tapahtuisi, ja yrityksesi kokee tilanteessa, jossa arkaluonteiset tiedot vuotavat tai kadonneet, älä joutuuko tavanomaisiin virheisiin kuten käynnistää työntekijän tietokoneen tarkistaa ympärillä. Tietokoneen tai minkä tahansa sähköisen laitteen käynnistäminen voi tuhota mahdollisia todisteita.

Tässä on kymmenen tavallista tapaa, joilla tietokonemateriaalitutkimus vaarantuu. Yhtiön työntekijät:

• Käynnistä tietokone. Tietokoneeseen, joka on asian kannalta merkityksellinen, voi korvata arkaluonteiset tiedostot, jotka voivat olla tärkeitä yrityksen tapaukselle ja muuttaa tärkeitä aikaleimoja. Kompromisseja ei pitäisi käyttää lainkaan ja ne on tallennettava suojattuun paikkaan, kunnes ne voidaan luovuttaa tietokonevirastojen asiantuntijalle.
• Sammuta asiaankuuluva tietokone. Jos tietokone on käynnissä sillä hetkellä, kun se havaitaan olevan merkityksellinen tietojen rikkomiselle tai tutkimukselle, se on kytkettävä pois päältä tavalla, joka on vähiten haitallinen mahdollisille todisteille. Ainoa henkilö, joka joutuu epäiltyyn tietokoneeseen pois päältä, on sertifioitu tietotekninen rikostekninen asiantuntija tai IT-työntekijä tällaisen asiantuntijan valvonnassa.
• Selaa tiedostoja tietokoneessa. Vastusta kiusauksesta snoopata, vaikka parhaita aikeita. HR voi tietää tarkalleen, mistä etsiä, mutta se on katsomistapa, joka aiheuttaa ongelmia väärennettyjen todisteiden hakemisessa. Tiedostojen selaaminen voi aiheuttaa tiedostojen muutoksia, mikä voi olla mahdotonta kertoa tarkalleen, milloin tärkeä tiedosto on poistettu tai kopioitu yrityksen verkosta.
• Tietokonetieteellisen asiantuntijan käyttäminen ei onnistu. Yrityksesi tietotekniikkaosasto ei ole tietokonetekniikan osasto. Itse asiassa IT-henkilöstöltä pyydetään suorittamaan rutiinitarkastukset järjestelmän tiedostoihin, jotka voivat tuhota mahdolliset todisteet. Ammattikoulutetun tietokonematiikan asiantuntijan tulisi säilyttää kaikkien arkaluonteisten tietojen käsittely.
• Kaikki osapuolet eivät osallistu. Sisäinen neuvonantaja, tietotekniikan henkilökunta ja jokainen asiaan osallistuva liiketoimintaosaaja on otettava mukaan sähköisiä löytöjä tehtäessä. Kaikkien osapuolten puuttuminen voi johtaa unohdettuihin tai kadonneisiin tietoihin.
• Kieltäytyä oppimasta. Tietotekniikan asiantuntijoiden käyttämää laajennettua sanastoa voi jopa hämmentää jopa teknisen osaamisen ammattilaiset. Se kannattaa tutustua uuteen kieleen.
• Älä tee rikosteknistä kuvaa kyseisistä tietokoneista. Kuvankäsittely on prosessi, jossa luot täydellisen kopion kovalevystä. Tämä tehdään kopioimalla alkuperäisten materiaalien täydellinen ja tarkka kaksoiskappale, eikä ole vaaraa puutteellisista tai unohdetuista tiedoista.
• Kopioi tiedot "Leikkaa ja liitä" tai "Vedä ja pudota" -menetelmiä. On totta, että voit ostaa 80 dollarin ulkoisen USB-kiintolevyn ja kopioida tiedot siihen. Tämä prosessi ei kuitenkaan säilytä jakamatonta tilaa (jossa poistetut tiedostot sijaitsevat) ja muuttaa tiedostojen tiedostoja ja muita tiedostoja, jotka on kopioitu ulos.
• Odota säilyttää todisteet. Mitä kauemmin tietokone toimii ilman mitään säilytystä, sitä todennäköisempää, että yrityksesi tilanteeseen vaikuttavia tietoja voidaan muuttaa tai korvata pysyvästi. Säilytä sähköiset tiedot aina, kun uskot, että oikeudenkäynti on mahdollista.
• Epäasianmukaisen säilytysketjun ylläpitäminen keräyshetkellä. Jos ei ole asiakirja-aineistoa, kenellä on ollut pääsy sähköiseen näyttöön väitetyn tapahtuman jälkeen, se voi johtaa ongelmiin tiellä. Vastakkaiset osapuolet voivat pilata reikiä keräys- ja säilyttämisprosessissa. He voivat väittää, että tietoja olisi voitu muuttaa laitteessa, kun tietokone ei ollut turvallisesti tallennettu ja käyttämättä.

Voit suojata yritystietojesi ja työntekijätietojesi koskemattomuutta riita-asioissa, palauttaa ja suojata tietoja tietojen menetykseltä. Noudata vain tässä noudatettavia sääntöjä eheyden säilyttämiseksi eikä vaaranna sähköisten laitteiden käytettävyyttä ja tallennettuja tietoja.

Työntekijöiden tietojärjestelmä

• Human Resources Information System (HRIS)
• Human Resources Information Technology
• Human Resources Management System -ratkaisu
• Työntekijöiden sähköinen valvonta
• Hakijan seurantajärjestelmä Valinta

Jeremy Wunsch on LuciData, Inc: n perustaja ja toimitusjohtaja Minneapolisissa.