Cách bảo vệ và giữ gìn thông tin quan trọng của công ty bạn
Trong các tin tức hầu như mỗi tuần, bạn đọc về các công ty lớn, nổi tiếng bị mất thông tin doanh nghiệp nhạy cảm trong tay của nhân viên. Do các phòng Nhân sự thường giữ chìa khóa cho thông tin doanh nghiệp và nhân viên có giá trị, nguy cơ vi phạm dữ liệu thể hiện những thách thức duy nhất đối với nhân sự.
May mắn thay, thông qua các thủ tục quản lý mối đe dọa nội bộ đơn giản và hiệu quả, nhân sự có thể giúp ngăn chặn rò rỉ thông tin của nhân viên xảy ra với công ty của họ. Các thủ tục này sẽ bảo vệ thông tin bí mật và có giá trị nhất của nhân viên khỏi bị phơi bày với các bên không được phép.
- Hãy nhận biết nơi thông tin nhân viên quan trọng và dữ liệu của công ty được đặt và ai có quyền truy cập vào chúng.
- Xây dựng chính sách sử dụng có thể chấp nhận được cho tất cả nhân viên nêu rõ việc sử dụng tài sản doanh nghiệp và thông tin nhân viên phù hợp. Chính sách cũng nên vạch ra các thủ tục của công ty khi xảy ra vi phạm.
- Thực thi các chính sách và thủ tục một cách nhất quán.
- Thường xuyên xem xét và sửa đổi các chính sách hiện có để đảm bảo tất cả các thay đổi chính sách cần thiết và bổ sung đã được giải quyết.
- Đảm bảo công ty của bạn có kế hoạch phản hồi sự cố nội bộ và tài nguyên thích hợp trong nhà để xử lý sự cố thông tin nhân viên hoặc mất dữ liệu của công ty hoặc truy cập của nhân viên hoặc người bên ngoài trái phép.
Không nên làm gì nếu xảy ra vi phạm dữ liệu
Nếu điều tồi tệ nhất sẽ xảy ra và công ty của bạn gặp phải tình huống mà dữ liệu nhạy cảm bị rò rỉ hoặc bị mất, đừng rơi vào các lỗi thường gặp như bật máy tính của nhân viên để kiểm tra. Bật máy tính hoặc bất kỳ thiết bị điện tử nào có liên quan có thể phá hủy bằng chứng tiềm năng.
Dưới đây là mười cách phổ biến mà một cuộc điều tra pháp y máy tính bị tổn hại. Nhân viên công ty:
- Khởi động máy tính. Bật máy tính có liên quan đến một trường hợp có thể ghi đè các tệp nhạy cảm có thể quan trọng đối với trường hợp của công ty bạn và thay đổi dấu thời gian quan trọng. Không nên sử dụng máy tính bị xâm phạm và phải được lưu trữ ở một vị trí an toàn cho đến khi nó có thể được bàn giao cho chuyên gia pháp y máy tính.
- Tắt máy tính có liên quan. Nếu một máy tính đang chạy vào thời điểm nó được phát hiện là có liên quan đến một vi phạm dữ liệu hoặc điều tra, nó cần được hỗ trợ theo một cách mà sẽ ít gây tổn hại đến bằng chứng tiềm năng. Người duy nhất nên tắt máy tính nghi ngờ là chuyên gia pháp y máy tính được chứng nhận hoặc nhân viên CNTT dưới sự giám sát của chuyên gia đó.
- Duyệt qua các tệp trên máy tính. Chống lại sự cám dỗ để snoop, ngay cả với những ý định tốt nhất. Nhân sự có thể biết chính xác nơi để tìm kiếm, nhưng đó là hành động tìm kiếm gây ra vấn đề cho việc lấy lại bằng chứng không được chứng minh. Duyệt qua các tập tin có thể gây ra thời gian tập tin thay đổi mà có thể làm cho nó không thể nói chính xác khi một tập tin quan trọng đã bị xóa hoặc sao chép từ mạng của công ty bạn.
- Không sử dụng chuyên gia pháp y máy tính. Phòng CNTT của công ty bạn không phải là bộ phận pháp y máy tính. Trong thực tế, yêu cầu các nhân viên CNTT tiến hành kiểm tra thường xuyên ngay cả vào các tập tin của hệ thống có thể phá hủy bằng chứng tiềm năng. Chuyên gia pháp y máy tính được đào tạo chuyên nghiệp nên được giữ lại để xử lý tất cả các dữ liệu nhạy cảm.
- Không liên quan đến tất cả các bên. Cố vấn nội bộ, nhân viên CNTT và mọi người chơi kinh doanh liên quan đến vụ việc phải được đưa vào khi tiến hành khám phá điện tử. Việc không liên quan đến tất cả các bên có thể dẫn đến dữ liệu bị bỏ qua hoặc bị bỏ qua.
- Không học được tiếng lóng. Ngay cả các chuyên gia hỗ trợ am hiểu công nghệ cũng có thể bị nhầm lẫn bởi các từ vựng mở rộng được các chuyên gia pháp y máy tính sử dụng. Nó trả tiền để làm quen với ngôn ngữ mới.
- Đừng tạo ra hình ảnh pháp y của (các) máy tính liên quan. Hình ảnh là quá trình mà bạn tạo một bản sao hoàn chỉnh của một ổ đĩa cứng. Điều này được thực hiện với mục đích sao chép bản sao hoàn chỉnh và chính xác của các tài liệu gốc, không có rủi ro về dữ liệu thiếu sót hoặc bị bỏ qua.
- Sao chép dữ liệu trong các phương thức "cắt và dán" hoặc "kéo và thả". Đúng là bạn có thể mua một ổ cứng USB gắn ngoài 80 đô la và sao chép dữ liệu của bạn vào ổ cứng đó. Tuy nhiên, quá trình này không bảo vệ không gian chưa phân bổ (nơi các tệp đã xóa nằm) và sẽ thay đổi thời gian tệp và dữ liệu khác trên các tệp đã được sao chép.
- Chờ để bảo tồn bằng chứng. Máy tính còn hoạt động lâu hơn mà không có bất kỳ sự bảo quản nào, càng có nhiều khả năng dữ liệu có liên quan đến tình hình của công ty bạn có thể bị thay đổi hoặc ghi đè vĩnh viễn. Luôn bảo vệ dữ liệu điện tử của bạn ngay khi bạn tin rằng việc kiện tụng là có thể.
- Không duy trì một Chuỗi quy trình giám sát thích hợp tại thời điểm thu thập. Không ghi lại những người có quyền truy cập vào bằng chứng điện tử sau khi sự việc bị cáo buộc có thể dẫn đến các vấn đề xuống đường. Các đảng đối lập có thể chọc lỗ trong quá trình thu thập và bảo quản. Họ có thể lập luận rằng dữ liệu có thể đã bị thay đổi trên thiết bị trong khi máy tính không được lưu trữ an toàn và không sử dụng.
Bạn có thể bảo vệ tính toàn vẹn của dữ liệu công ty và thông tin nhân viên của bạn cho các mục đích kiện tụng, khôi phục và bảo vệ chống mất dữ liệu. Chỉ cần làm theo các quy tắc được chia sẻ ở đây để duy trì tính toàn vẹn và không làm tổn hại đến khả năng sử dụng của các thiết bị điện tử và dữ liệu được lưu trữ của chúng.