あなたの会社の重要な情報を保護し保存する方法
ほぼ毎週、このニュースでは、従業員の手により敏感な企業情報を失っている大規模で有名な企業について読んでいます。 人事部門が企業や従業員の重要な情報の鍵を握ることが多いことから、データ侵害のリスクは 人事部門に固有の課題となっています。
幸いにも、シンプルで効果的な社内脅威管理手続きを通じて、HRは従業員の情報漏えいが企業に起きるのを防ぐのに役立ちます。 これらの手順は、従業員の最も機密で重要な情報が不正な当事者にさらされるのを防ぎます。
- 重要な従業員情報と企業データがどこにあるのか 、誰にアクセスできるのかを認識します。
- 企業資産と従業員情報の適切な使用法を説明する、すべての従業員に許容される使用ポリシーを作成します。 このポリシーは、違反が発生した場合の会社の手続についても説明します。
- ポリシーと手続きを一貫して実施します。
- 既存のポリシーを定期的に見直して改訂し、必要なポリシーの変更や追加がすべて確実に行われていることを確認します。
- 社内のインシデント対応計画と社内の適切なリソースが社員情報や企業データの消失 、不正な従業員または外部からのアクセスを処理するために社内にあることを確認します。
データの侵害が発生した場合の対処方法
最悪の事態が発生し、機密データが流出または紛失する状況が発生した場合は、従業員のコンピュータをオンにしてチェックするなどの一般的なミスに陥ることはありません。 コンピュータまたは関連する電子デバイスをオンにすると、潜在的な証拠が破壊される可能性があります。
ここには、コンピュータフォレンジック調査が妥協された10の一般的な方法があります。 社員:
- コンピュータを起動します。 ケースに関連するコンピュータをオンにすると、企業のケースにとって重要な機密ファイルが上書きされ、重要なタイムスタンプが変更される可能性があります。 侵害されたコンピュータはまったく使用すべきではなく、コンピュータフォレンジックのエキスパートに渡すまで安全な場所に保管する必要があります。
- 関連するコンピュータの電源を切る。 コンピュータがデータ侵害または調査に関連することが判明した時点で実行されている場合は、潜在的な証拠を損なうことの少ない方法でコンピュータの電源を切る必要があります。 唯一の疑いのあるコンピュータをオフにする必要がある人は、そのような専門家の監督の下、認定されたコンピュータの法医学専門家またはIT従業員です。
- コンピュータ上のファイルをブラウズします。 最良の意図でさえ、誘惑を詮索するのに抵抗してください。 HRはどこを見るかを正確に知っているかもしれませんが、それは未取得のエビデンスを検索するための問題を引き起こすのを探す行為です。 ファイルを参照するとファイルの時間が変わるため、重要なファイルが会社のネットワークから削除またはコピーされた時期を正確に伝えることができなくなる可能性があります。
- コンピュータフォレンジックのエキスパートを使用できません。 あなたの会社のIT部門はコンピュータフォレンジック部門ではありません。 実際に、ITスタッフにシステムファイルの定期的なチェックを実行するよう依頼すると、潜在的な証拠を破壊する可能性があります。 専門的に訓練されたコンピュータフォレンジックのエキスパートは、機密データの取り扱いのために保持する必要があります。
- すべての関係者を巻き込むことができない。 社内の弁護士、ITスタッフ、および事件に関わるすべてのビジネスプレイヤーは、電子的な発見を行う際に含める必要があります。 すべての関係者を関与させないと、データが見落とされたり失われたりする可能性があります。
- 言葉を学ぶのに失敗する。 技術に精通したサポートの専門家でさえ、コンピュータフォレンジックの専門家が使用する拡張された語彙によって混乱することがあります。 新しい言語に慣れ親しんでいます。
- 関係するコンピュータのフォレンジックなイメージを作成しないでください。 イメージングは、ハードドライブの完全な複製を作成するプロセスです。 これは、元の素材の完全で正確な複製をコピーする目的で行われ、間違いや見落とされたデータのリスクはありません。
- 「カットアンドペースト」または「ドラッグ&ドロップ」メソッドでデータをコピーします。 80ドルの外付けUSBハードドライブを購入し、データをコピーすることは可能です。 ただし、このプロセスでは、未割り当ての領域(削除されたファイルが存在する)は保持されず、コピーされたファイルのファイル時間やその他のデータが変更されます。
- 証拠を保存するのを待つ。 保存されていないコンピュータが稼動する時間が長いほど、会社の状況に関連するデータが永久に変更または上書きされる可能性が高くなります。 あなたが訴訟が可能であると信じている瞬間、常に電子データを保存してください。
- 回収時に適切な保管庫を維持できない。 事故の疑いで電子証拠にアクセスした人物を文書化していないと、問題が発生する可能性があります。 反対側当事者は、収集と保存のプロセスに穴を開けることができます。 彼らは、コンピュータが安全に保存されておらず使用されていない間に、データがデバイス上で変更された可能性があると主張することができます。
訴訟の目的で企業データと従業員情報の完全性を保護し、データの損失を復元し、保護することができます。 ここで共有されているルールに従って、整合性を維持し、電子デバイスとその格納されたデータのユーザビリティを損なうことはありません。