Kako zaštititi i čuvati kritične informacije vaše kompanije
U vijestima praktično svake sedmice, čitate o velikim, poznatim kompanijama koje pate od gubitka osjetljivih korporativnih informacija od ruke zaposlenih. S obzirom da odeljenja za ljudske resurse često drže ključ za vredne informacije o korporacijama i zaposlenima, rizik od povreda podataka predstavlja jedinstvene izazove za HR.
Srećom, kroz jednostavne i delotvorne interne postupke za upravljanje pretnjama, HR može pomoći sprečavanju curenja informacija od zaposlenih u njihovoj kompaniji. Ove procedure će zaštititi najviše povjerljive i vrijedne informacije zaposlenih od izlaganja neovlašćenim strankama.
- Imajte na umu gdje se nalaze kritične informacije o zaposlenom i korporativni podaci i koji ima pristup njima.
- Razviti prihvatljivu politiku korišćenja za sve zaposlene koji ukazuju na adekvatnu upotrebu korporativnih sredstava i informacija zaposlenih. Politika treba da sadrži i postupke kompanije u slučaju kršenja.
- Dosledno sprovodite politike i procedure.
- Redovno pregledati i revidirati postojeće politike kako bi se osiguralo sve neophodne izmjene i dopune politika.
- Osigurajte da vaša kompanija ima plan unutrašnjeg incidenta incidenta i odgovarajući resursi u kući kako bi se obradio incident informacija o zaposlenima ili gubitak korporativnih podataka od strane neovlašćenih zaposlenih ili autsajdera.
Šta ne raditi Ako se javlja kršenje podataka
Ako se najgore desi i vaša kompanija doživljava situaciju u kojoj su osjetljivi podaci propušteni ili izgubljeni, ne postanite plen uobičajenim greškama kao što je uključivanje računara zaposlenog za provjeru. Uključivanje računara ili bilo kog uključenog elektronskog uređaja može uništiti potencijalne dokaze.
Evo deset zajedničkih načina kompromitovanja istraživanja računarske forenzike. Zaposleni u kompaniji:
- Pokrenite računar. Uključivanje računara koji je relevantan za slučaj može prepisati osjetljive datoteke koje mogu biti važne za slučaj vaše kompanije i mijenjati važne vremenske oznake. Kompromisani računari ne bi trebalo koristiti uopšte i trebalo bi da budu uskladišteni na sigurnom mjestu dok se ne mogu predati stručnjaku forenzike računara.
- Isključite odgovarajući računar. Ako se računar pokrene u trenutku kada se otkrije da je relevantan za kršenje podataka ili istragu, on bi trebao biti isključen na način koji će biti najmanje štetan za potencijalne dokaze. Jedina osoba koja bi trebala isključiti osumnjičeni računar je sertifikovani stručnjak za forenziku računara ili IT osoblje pod nadzorom takvog stručnjaka.
- Pregledajte datoteke na računaru. Otporite iskušenje na snoop, čak i sa najboljim namerama. HR može tačno znati gdje da gleda, ali to je čin gledanja koji uzrokuje probleme za pronalazak nepotkrivenih dokaza. Pretra¾ivanje kroz datoteke mo¾e prouzrokovati promjene vremena koje mogu onemogućiti tačno da prikaže kada je važna datoteka izbrisana ili kopirana iz mreže vaše kompanije.
- Ne koristite stručnjak za forenziku računara. IT odeljenje vaše kompanije nije odjel za računarsku forenziku. Zapravo, traži od osoblja IT-a da vrši čak i rutinske provere u dosijeima sistema može uništiti potencijalne dokaze. Za rukovanje svim osetljivim podacima treba zadržati profesionalno obučen stručnjak za računarsku forenziku.
- Ne uključuje sve stranke. Interni advokati, IT osoblje i svaki poslovni igrač koji je uključen u slučaj treba uključiti prilikom elektronskog otkrivanja. Neuspeh uključivanja svih strana može dovesti do previše ili izgubljenih podataka.
- Ne možeš naučiti lingo. Čak i stručni stručnjaci za podršku mogu postati zbunjeni proširenim rečnikom koji koriste stručnjaci za računarsku forenziku. Isplati se da se upoznaju sa novim jezikom.
- Nemojte praviti forenzičku sliku uključenih računara. Imaging je proces u kome kreirate kompletan duplikat čvrstog diska. Ovo se radi u cilju kopiranja kompletnog i tačnog duplikata originalnih materijala, bez rizika od neispravnih ili prezretih podataka.
- Kopirajte podatke u metode "isecanje i paste" ili "prevučite i ispustite". Tačno je da možete kupiti vanjski USB čvrsti disk od 80 USD i kopirati vaše podatke na njega. Međutim, ovaj proces ne čuva nedodeljeni prostor (gdje se nalaze izbrisane datoteke) i promjenit će vrijeme datoteke i druge podatke o datotekama koje su kopirane.
- Sačekajte da sačuvate dokaze. Što duži računar radi bez ikakvog čuvanja, verovatnije je da će podaci koji su relevantni za situaciju vaše kompanije trajno promijenjeni ili prepisani. Uvek čuvajte svoje elektronske podatke u trenutku kada verujete da je parnica moguća.
- Ne uspevaju da održe odgovarajući lanac čuvanja u vreme sakupljanja. Ne dokumentujući ko ima pristup elektronskim dokazima nakon navodnog incidenta može dovesti do problema dole. Opozicione stranke mogu pokidati rupe u procesu sakupljanja i čuvanja. Oni mogu tvrditi da su podaci mogli biti izmenjeni na uređaju dok računar nije sigurno uskladišten i neiskorišćen.
Možete zaštititi integritet vaših korporativnih podataka i podataka o zaposlenima u svrhu parničnog postupka, obnavljanje i zaštitu od gubitka podataka. Samo pratite pravila koja se dele ovde da biste održali integritet i ne ugrozili upotrebljivost vaših elektronskih uređaja i njihovih uskladištenih podataka.