วิธีรักษาความปลอดภัยของ บริษัท และข้อมูลของพนักงาน

ขณะนี้บุคคลภายใน บริษัท ของคุณอาจเข้าถึงข้อมูลลับของ บริษัท ไม่ว่าจะโดยสุจริตหรือโดยอุบัติเหตุ

ในข่าวเกือบทุกสัปดาห์คุณอ่านเกี่ยวกับ บริษัท ขนาดใหญ่ที่รู้จักกันดีที่ประสบปัญหาการสูญเสียข้อมูลสำคัญของ บริษัท ที่อยู่ในมือของพนักงาน เนื่องจากแผนกทรัพยากรบุคคลถือเป็นกุญแจสำคัญต่อข้อมูลของ บริษัท และพนักงานที่มีค่าความเสี่ยงต่อการละเมิดข้อมูลถือเป็นการท้าทายเฉพาะสำหรับ HR

โชคดีที่ผ่านขั้นตอนการจัดการภัยคุกคามภายในที่เรียบง่ายและมีประสิทธิภาพ HR สามารถช่วยป้องกันการรั่วไหลของข้อมูลพนักงานที่เกิดขึ้นกับ บริษัท ของพวกเขา ขั้นตอนเหล่านี้จะปกป้องข้อมูลที่เป็นความลับและมีค่ามากที่สุดของพนักงานจากการถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต

• โปรดทราบว่าข้อมูลพนักงานที่สำคัญและข้อมูลของ บริษัท มีอยู่ที่ใดและใครสามารถเข้าถึงได้
• พัฒนานโยบายการใช้งานที่ยอมรับได้สำหรับพนักงานทุกคนที่ระบุถึงการใช้สินทรัพย์ของ บริษัท และข้อมูลพนักงานอย่างเหมาะสม นโยบายควรมีการร่างขั้นตอนของ บริษัท เมื่อมีการละเมิด
• บังคับใช้นโยบายและขั้นตอนต่างๆอย่างต่อเนื่อง
• ทบทวนและแก้ไขนโยบายที่มีอยู่เป็นประจำเพื่อให้มั่นใจว่าการเปลี่ยนแปลงและการเพิ่มเติมนโยบายทั้งหมดจำเป็นต้องได้รับการแก้ไข
• ตรวจสอบให้แน่ใจว่า บริษัท ของคุณมีแผนการตอบสนองเหตุการณ์ที่เกิดขึ้นภายในและมีทรัพยากรที่เหมาะสมในตัวเพื่อจัดการกับข้อมูลพนักงานหรือข้อมูลสูญหายขององค์กรหรือการเข้าถึงโดยพนักงานหรือบุคคลภายนอกที่ไม่ได้รับอนุญาต

ถ้าสิ่งที่เลวร้ายที่สุดที่จะเกิดขึ้นและ บริษัท ของคุณจะได้รับประสบการณ์ในสถานการณ์ที่มีการรั่วหรือสูญหายข้อมูลที่สำคัญอย่าตกเป็นเหยื่อของข้อผิดพลาดทั่วไปเช่น เช่นการเปิดคอมพิวเตอร์ของพนักงานเพื่อตรวจสอบรอบ ๆ การเปิดคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ใด ๆ ที่เกี่ยวข้องอาจทำลายหลักฐานที่อาจเกิดขึ้นได้

ต่อไปนี้เป็นวิธีที่ใช้กันทั่วไปในการสืบสวนทางนิติวิทยาศาสตร์สิบประการ พนักงาน บริษัท :

เริ่มระบบคอมพิวเตอร์

การเปิดคอมพิวเตอร์ที่เกี่ยวข้องกับกรณีสามารถเขียนทับไฟล์ที่มีความสำคัญซึ่งอาจมีความสำคัญกับกรณีของ บริษัท ของคุณและเปลี่ยนแสตมป์เวลาที่สำคัญ คอมพิวเตอร์ที่ถูกบุกรุกไม่ควรใช้เลยและควรเก็บไว้ในสถานที่ที่มีความปลอดภัยจนกว่าจะสามารถส่งมอบให้กับผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ได้

• ปิดเครื่องคอมพิวเตอร์ที่เกี่ยวข้อง หากคอมพิวเตอร์กำลังทำงานอยู่ในขณะที่มีการค้นพบว่าเกี่ยวข้องกับการละเมิดข้อมูลหรือการตรวจสอบข้อเท็จจริงควรจะปิดเครื่องในลักษณะที่จะทำให้เกิดอันตรายกับหลักฐานที่อาจเกิดขึ้นน้อยที่สุด บุคคลเดียวที่ควรปิดคอมพิวเตอร์ที่สงสัยคือผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์หรือผู้เชี่ยวชาญด้านไอทีที่อยู่ภายใต้การดูแลของผู้เชี่ยวชาญดังกล่าว
• เรียกดูไฟล์ต่างๆในเครื่องคอมพิวเตอร์ ต่อต้านการล่อลวงเพื่อสอดแนมแม้จะด้วยความตั้งใจที่ดีที่สุด ฝ่ายทรัพยากรบุคคลอาจรู้ว่าจะต้องดูที่ไหนดี แต่การกระทำของการมองหานั้นเป็นสาเหตุให้เกิดปัญหาในการเรียกค้นหลักฐานที่ไม่สมบูรณ์ การเรียกดูไฟล์อาจทำให้เวลาในการเปลี่ยนแปลงไฟล์ซึ่งอาจทำให้ไม่สามารถบอกได้อย่างชัดเจนว่าไฟล์สำคัญถูกลบหรือคัดลอกจากเครือข่ายของ บริษัท ของคุณหรือไม่
• ไม่สามารถใช้ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ได้ แผนกไอทีของ บริษัท ของคุณไม่ใช่แผนกนิติเวชคอมพิวเตอร์ ในความเป็นจริงขอให้เจ้าหน้าที่ด้านไอทีดำเนินการตรวจสอบเป็นประจำแม้กระทั่งในไฟล์ของระบบสามารถทำลายหลักฐานที่อาจเป็นไปได้ ผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ที่ได้รับการฝึกอบรมอย่างมืออาชีพควรได้รับการเก็บรักษาไว้เพื่อจัดการกับข้อมูลที่ละเอียดอ่อนทั้งหมด
• ไม่เกี่ยวข้องกับทุกฝ่าย ควรปรึกษาเจ้าหน้าที่ที่ปรึกษาด้านไอทีเจ้าหน้าที่ด้านไอทีและนักธุรกิจทุกรายที่เกี่ยวข้องกับคดีนี้เมื่อดำเนินการค้นพบทางอิเล็กทรอนิกส์ การไม่เกี่ยวข้องกับทุกฝ่ายอาจทำให้ข้อมูลที่มองข้ามหรือสูญหายได้
• ไม่สามารถเรียนรู้ภาษาต่างด้าวได้ ผู้เชี่ยวชาญด้านการสนับสนุนด้านเทคนิคอาจสับสนกับคำศัพท์ที่ขยายโดยผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ จะจ่ายเพื่อทำความคุ้นเคยกับภาษาใหม่
• อย่าทำภาพหลักฐานทางนิติเวชของคอมพิวเตอร์ที่เกี่ยวข้อง การถ่ายภาพคือกระบวนการที่คุณสร้างฮาร์ดไดรฟ์ที่ซ้ำกันทั้งหมด การทำเช่นนี้ทำขึ้นเพื่อจุดประสงค์ในการคัดลอกสำเนาต้นฉบับที่สมบูรณ์และสมบูรณ์โดยไม่ต้องเสี่ยงกับข้อมูลที่บกพร่องหรือมองข้าม
• คัดลอกข้อมูลใน "ตัดและวาง" หรือ "ลากและวาง" วิธีการ เป็นความจริงที่คุณสามารถซื้อฮาร์ดดิสก์ USB ภายนอกขนาด 80 เหรียญและคัดลอกข้อมูลของคุณไปได้ อย่างไรก็ตามกระบวนการนี้ไม่ได้รักษาพื้นที่ที่ไม่ได้ถูกจัดสรรไว้ (ที่ไฟล์ถูกลบอยู่) และจะเปลี่ยนเวลาไฟล์และข้อมูลอื่น ๆ ในไฟล์ที่ถูกคัดลอกออกไป
• รอเพื่อรักษาหลักฐานไว้ คอมพิวเตอร์ทำงานได้นานขึ้นโดยไม่มีการเก็บรักษาใด ๆ ยิ่งมีแนวโน้มว่าข้อมูลที่เกี่ยวข้องกับสถานการณ์ของ บริษัท ของคุณอาจถูกแก้ไขหรือเขียนทับอย่างถาวร เก็บข้อมูลอิเล็กทรอนิกส์ของคุณไว้เสมอเมื่อคุณเชื่อว่าการดำเนินคดีเป็นไปได้
• ไม่สามารถรักษา Chain of Custody ไว้ได้ในเวลาที่เก็บ ไม่ได้ระบุว่าใครมีสิทธิ์เข้าถึงหลักฐานทางอิเล็กทรอนิกส์หลังจากเหตุการณ์ที่ถูกกล่าวหาอาจทำให้เกิดปัญหาได้ตามเส้นทาง ฝ่ายตรงข้ามสามารถเจาะรูในกระบวนการรวบรวมและเก็บรักษา พวกเขาสามารถยืนยันว่าข้อมูลอาจได้รับการเปลี่ยนแปลงในอุปกรณ์ในขณะที่คอมพิวเตอร์ไม่ได้เก็บไว้อย่างปลอดภัยและไม่ได้ใช้
• คุณสามารถปกป้องความถูกต้องของข้อมูล บริษัท และข้อมูลพนักงานของคุณเพื่อวัตถุประสงค์ในการดำเนินคดีการกู้คืนและการปกป้องข้อมูลสูญหาย เพียงทำตามกฎที่แชร์ไว้ที่นี่เพื่อรักษาความสมบูรณ์และไม่กระทบต่อการใช้งานอุปกรณ์อิเล็กทรอนิกส์ของคุณและข้อมูลที่จัดเก็บไว้ ข้อมูลด้านทรัพยากรบุคคล> ข้อมูลเพิ่มเติมเกี่ยวกับการดูแลข้อมูลของพนักงาน

ระบบสารสนเทศทรัพยากรบุคคล (HRIS)

การเลือกทรัพยากรบุคคลเทคโนโลยีสารสนเทศ

• ระบบการจัดการทรัพยากรมนุษย์
• การเฝ้าระวังทางอิเล็กทรอนิกส์ของพนักงาน
• การเลือก
• Jeremy Wunsch เป็นผู้ก่อตั้งและ CEO ของ
• LuciData, Inc.

ที่ Minneapolis