Wéi Dir Är kritesch Informatioun ze schützen an ze konservéieren
An der Aktualitéit praktesch all Woch, liest Dir iwwer grouss, bekannte Firmen mat der Verlousung vun sensiblen Firmeninformatioun an de Hänn vu Mataarbechter. Well d' Human Resource Departementen oft de Schlëssel fir d'wertvolle Firmen- a Beschäftegungsinformatioun hunn, gëtt de Risiko vu Datenverléisse eenzegaarteg Erausfuerderunge fir HR.
Glécklech, duerch einfache a efficace interne Bedrohungsmethodbeisprozess kann HR kann hëllefen, d'Informatiounsaarbechten vun der Mataarbechter ze verhënneren, datt se an hirer Firma geschéien. Dës Prozeduren schützen déi meeschte vertraulech a wertvoll Informatioune vun den Ugekloten vun net autoriséierten Parteien.
- Wësst Dir, wou kritesch Informatiounsaarbechtinformatiounen an Firmenbezeechnungen lokaliséiert sinn a wien Zougang zu hinnen huet.
- Eng adequat gebrauchte Politik fir all Mataarbechter ze entwéckelen, déi d'korrekt Verwäertung vun de Firmenaktiounen an d'Informatioun iwwer d'Personal informéiert. D'Politik soll och d'Firmenprozeduren virstellen, wann eng Verletzung virkomm ass.
- Konsequent ëmsetzen Politiken a Prozeduren.
- Regelméisseg Iwwerbléck an iwwerschwemmen existent Politiken, fir all néideg politesch Ännerungen an Ergänzungen ze garantéieren.
- Vergewëssert Är Entreprise en interne Reaktiounsplang an de passende Ressourcen an engem Haus fir e Incident vun der Beschäftegungsinformatioun oder dem Verhaftungsgespréich vum Korrespondent ze kréien oder Zougang vun net autoriséiert Mataarbechter oder Auslänner.
Wat net ze maachen Wann eng Datenverbrechung trëfft
Wann Dir am Schlëmmste kënnt passéieren an Är Entreprise eng Situatioun erleedegt, wou sensiblen Donnéeën verleet oder verluer sinn, falen net viru villen Feeler, wéi zB de Computer vun engem Employé fir ze kontrolléieren. Den Dreemen op de Computer oder e bësse elektronesche Gerät kann potenziell Beweiser vernoléissegen.
Hei sinn zéng gemeinsame Weeër e Computer-Forensik-Enquêtekompriméiert. Entreprise Mataarbechter:
- Boot den Computer. Wann Dir en Computer gedreift, wat fir e Fall relevant ass, kann Dir perséinlech sensibel Dateien iwwerschreiwe kënnen, déi fir Äre Betrib ka wichteg sinn an déi wichtegst Timestampen z'änneren. Compromised Computeren sollten net an alle Fäll benotzt ginn a sollten an engem séchere Standuert gespäichert ginn, bis en an engem Computer Forensik Expert geliefert ginn.
- Schreift e relevante Computer. Wann e Computer lästeg ass zu deem Zäitpunkt, datt et als Relevanz fir eng Datenverletzung oder Untersuchung relevant ass, soll et op eng Manéier ginn ugedoen ginn, déi am potenziell Beweismëttel wäert sinn. Déi eenzeg Persoun, déi de Verdächte Computer ausschalten soll, ass en zertifizéierte Computer Forensik Expert oder en IT-Mataarbechter ënner der Opsiicht vun sou engem Expert.
- Blieder duerch d'Dateien op engem Computer. Widderst du d'Versuchung op d'Snoop, och mam bescht Intentiounen. HR kann wësst genee wou se kucken, awer et ass de Akt vun der Sich no Ursachen ze verursachen Probleemer fir d'Unerkennung vun onbestëmmten Beweiser z'erreechen. Browsen iwwer Dateie kënne Fichierzeechen ze veränneren fir z'änneren, wat et net méiglech seet sech genee ze soen, wann eng wichteger Datei gouf vun Ärem Netzwierk geläscht oder kopéiert.
- Fail op en Computer Forensik Expert. Är IT-Abteilung fir d'Firma ass net e Computer-Forensik-Departement. Fakt ass, datt de IT Personal fir souguer Routineprüfungen an e System vun de System ze manipuléieren, potenziell Beweiser vernoléissegen. E professionell ausgebilte Computer Forensik Expert wäerte fir d'Handhabung vun allen sensiblen Daten behalen.
- Fail Net all Parteien unzefroen. In-house counsel, IT Personal, an all Geschäftsleit, déi mat dësem Fall involvéiert sinn, sollten agefouert ginn wann Dir elektronesch Entdeckung mécht. Et geet net drëms datt all Parteien déi zu iwwerdriwwenen oder verluerene Daten erreechen.
- Fehlert d'Lingoen ze léieren. Och technesch erfuerderlech Ënnerstëtzer kënnen duerch den erweiderten Vokabulär verwiesselt ginn duerch Computer Forensikexperten. Et bezillt sech mat der neier Sprooch vertraut.
- Maacht kee Forensic Bild vum Computer (en) involvéiert. D'Biller sinn de Prozess, an deem Dir eng komplett Duplikat vun engem Festplang schreift. Dat geschitt fir d'Zweck vum Kopie vun engem kompletten an korreéierten Duplikat vun den ursprénglechen Materialien, ouni Risiko vu fehlerhafter oder net iwwersiichtlech Donnéeën.
- Kopéiert Daten an "geschnidden a Paste" oder "Drag & Drop" -Methoden. Et ass richteg, datt Dir en externen USB-Stick $ 80 kaafen kënnt an Är Donnéeën ze kopéieren. Dëse Prozess bewahrt awer net den onverwuegene Raum (wou geläscht Dateien wunnen) an d'Dateieperioden an aner Donnéeën op den Date änneren, déi scho kopéiert sinn.
- Waart fir de Beweis ze bewahren. Dee méi laang e Computer ouni Operatioun an Operatioun ass, wat méi wahrscheinlech ass datt d'Donnéeën, déi relevant sinn fir Är Entreprise sëtzt, permanent dauerhaft geännert ginn. Erzielt ëmmer Är elektronesch Donnéeën de Moment wou Dir denkt datt dës Mathematik méiglech ass.
- Fail net fir eng richteg Kettenkëscht ze pflegen an der Zäit vun der Kollektioun. Net dokumentéiert deen Zougang zum elektronesche Beweis huet, nodeems de behaaptene Virfall kann zu Probleemer op der Strooss goen. Oppositiounsparteien kënnen d'Lächer an de Sammel- a Konservatiounsprozess setzen. Si kënnen argumentéieren, datt d'Donnée op dem Apparat geännert kënne ginn, während de Computer net sécher gespaart an onbenotzt gouf.
Dir kënnt d' Integritéit vun Äre Korrespondenzdaten an d'Informatiounsaarbecht schützen fir Zwecke vu Prozeduren ze schützen, ze restauréieren an ze schützen géint Datenverloscht. Gitt weg d'Regelen déi et hei gedeelt hunn, fir d'Integritéit ze erhalen a net d'Usibilitéit vun Ärem elektroneschen Apparat an hir gespeichert Donnéen opzehuelen.