كيفية الحفاظ على معلومات الشركة والموظف آمنة
نهاية ثعلب قناة بيبي الÙضائية
جدول المحتويات:
- ماذا لا تفعل إذا حدث خرق للبيانات
- التمهيد لأعلى الكمبيوتر
- إيقاف تشغيل الكمبيوتر ذات الصلة
- استعرض عبر الملفات الموجودة على الكمبيوتر
- فشل في استخدام خبير الطب الشرعي الكمبيوتر
- فشل في إشراك جميع الأطراف
- فشل في تعلم اللغة
- لا تجعل صورة الطب الشرعي للكمبيوتر (الأجهزة) متورطة
- انسخ البيانات في طرق "القص واللصق" أو "السحب والإفلات"
- انتظر للحفاظ على الأدلة
- فشل في الحفاظ على سلسلة مناسبة من الحراسة
في الوقت الحالي ، قد يصل شخص ما داخل شركتك إلى معلومات سرية خاصة بشركتك إما بطريقة غير شريفة أو عن طريق الصدفة.
في الأخبار كل أسبوع تقريبًا ، تقرأ عن الشركات الكبيرة المعروفة التي تعاني من فقدان معلومات الشركة الحساسة على أيدي الموظفين. نظرًا لأن إدارات الموارد البشرية غالبًا ما تملك مفتاح المعلومات القيمة للشركات والموظفين ، فإن مخاطر خرق البيانات تمثل تحديات فريدة للموارد البشرية.
لحسن الحظ ، من خلال إجراءات إدارة التهديدات الداخلية البسيطة والفعالة ، يمكن للموارد البشرية المساعدة في منع تسرب معلومات الموظف من الحدوث لشركتهم. ستعمل هذه الإجراءات على حماية معلومات الموظفين الأكثر سرية وقيمة من التعرض لأطراف غير مصرح بها.
- كن على علم بمكان وجود معلومات الموظف الهامة وبيانات الشركة ومن يمكنه الوصول إليها.
- وضع سياسة استخدام مقبولة لجميع الموظفين تحدد الاستخدام المناسب لأصول الشركة ومعلومات الموظف. يجب أن تحدد السياسة أيضًا إجراءات الشركة عند حدوث انتهاك.
- باستمرار تطبيق السياسات والإجراءات.
- قم بمراجعة ومراجعة السياسات الحالية بشكل منتظم لضمان معالجة جميع التغييرات والإضافات السياسية الضرورية.
- تأكد من أن شركتك لديها خطة داخلية للاستجابة للحوادث والموارد المناسبة في الشركة للتعامل مع حادثة معلومات الموظف أو فقدان بيانات الشركة أو الوصول إليها من قبل موظفين غير مأذون لهم أو خارجيين.
ماذا لا تفعل إذا حدث خرق للبيانات
إذا كان الأسوأ يجب أن يحدث وشركتك تعاني من موقف يتم فيه تسريب أو فقدان بيانات حساسة ، فلا تقع فريسة للأخطاء الشائعة مثل تشغيل جهاز كمبيوتر الموظف للتحقق. قد يؤدي تشغيل الكمبيوتر أو أي جهاز إلكتروني معني إلى تدمير الأدلة المحتملة.
فيما يلي عشر طرق شائعة لإجراء تحقيق في الطب الشرعي بواسطة الكمبيوتر. موظفين شركه:
التمهيد لأعلى الكمبيوتر
يمكن أن يؤدي تشغيل جهاز كمبيوتر ذي صلة بقضية إلى الكتابة فوق الملفات الحساسة التي قد تكون مهمة لحالة شركتك وتغيير الطوابع الزمنية المهمة. لا ينبغي استخدام أجهزة الكمبيوتر التي تم حلها على الإطلاق ويجب تخزينها في مكان آمن حتى يتم تسليمها إلى خبير في الطب الشرعي للكمبيوتر.
إيقاف تشغيل الكمبيوتر ذات الصلة
إذا كان الكمبيوتر يعمل في الوقت الذي اكتشف فيه أنه ذو صلة بخرق البيانات أو التحقيق ، فيجب إيقاف تشغيله بطريقة تكون أقل ضررًا للأدلة المحتملة. الشخص الوحيد الذي يجب أن يقوم بإيقاف تشغيل جهاز كمبيوتر مشتبه به هو خبير في الطب الشرعي للكمبيوتر أو موظف في تكنولوجيا المعلومات تحت إشراف هذا الخبير.
استعرض عبر الملفات الموجودة على الكمبيوتر
قاوم إغراء التطفل ، حتى مع أفضل النوايا. قد تعرف الموارد البشرية المكان الذي تبحث فيه بالضبط ، لكنه فعل النظر الذي يسبب مشاكل في استرداد الأدلة غير الملوثة. قد يتسبب التصفح خلال الملفات في تغيير أوقات الملفات مما قد يجعل من المستحيل تحديد وقت حذف ملف مهم أو نسخه من شبكة شركتك.
فشل في استخدام خبير الطب الشرعي الكمبيوتر
قسم تكنولوجيا المعلومات بشركتك ليس إدارة جنائية للكمبيوتر. في الحقيقة ، إن مطالبة موظفي تكنولوجيا المعلومات بإجراء فحوصات روتينية حتى في ملفات النظام يمكن أن تدمر الأدلة المحتملة. يجب الاحتفاظ بخبير في الطب الشرعي للكمبيوتر مدرّب احترافيًا لمعالجة جميع البيانات الحساسة.
فشل في إشراك جميع الأطراف
يجب تضمين المحامي الداخلي وموظفي تكنولوجيا المعلومات وكل لاعب أعمال معني بالقضية عند إجراء الاكتشاف الإلكتروني. الفشل في إشراك جميع الأطراف يمكن أن يؤدي إلى تجاهل البيانات أو فقدها.
فشل في تعلم اللغة
حتى محترفي الدعم المهرة بالتكنولوجيا قد يصبحون مشوشين بسبب المفردات الموسعة التي يستخدمها خبراء الطب الشرعي بالكمبيوتر. من المفيد أن تتعرف على اللغة الجديدة.
لا تجعل صورة الطب الشرعي للكمبيوتر (الأجهزة) متورطة
التصوير هو العملية التي تنشئ فيها نسخة كاملة كاملة من محرك الأقراص الصلبة. يتم ذلك لأغراض نسخ نسخة كاملة ودقيقة من المواد الأصلية ، مع عدم وجود خطر من البيانات المعيبة أو التي تم تجاهلها.
انسخ البيانات في طرق "القص واللصق" أو "السحب والإفلات"
صحيح أنه يمكنك شراء قرص ثابت USB خارجي بقيمة 80 دولارًا ونسخ بياناتك إليه. ومع ذلك ، لا تحتفظ هذه العملية بالمساحة غير المخصصة (حيث توجد الملفات المحذوفة) وستقوم بتغيير أوقات الملفات والبيانات الأخرى الموجودة على الملفات التي تم نسخها.
انتظر للحفاظ على الأدلة
كلما زاد تشغيل الكمبيوتر دون أي حماية ، زاد احتمال تغيير البيانات ذات الصلة بحالة شركتك أو الكتابة فوقها بشكل دائم. احتفظ دائمًا ببياناتك الإلكترونية في اللحظة التي تعتقد فيها أن التقاضي ممكن.
فشل في الحفاظ على سلسلة مناسبة من الحراسة
عدم توثيق من كان لديه إمكانية الوصول إلى الأدلة الإلكترونية بعد الحادث المزعوم يمكن أن يؤدي إلى مشاكل على الطريق. يمكن للأحزاب المعارضة أن تكتسح الثقوب في عملية الجمع والحفظ. يمكن أن يزعموا أن البيانات ربما تم تغييرها على الجهاز بينما لم يتم تخزين الكمبيوتر بشكل آمن وغير مستخدمة.
يمكنك حماية سلامة بيانات الشركة ومعلومات الموظف لأغراض التقاضي والاستعادة والحماية من فقدان البيانات. ما عليك سوى اتباع القواعد التي تمت مشاركتها هنا للحفاظ على سلامة الأجهزة الإلكترونية والبيانات المخزنة الخاصة بها وعدم المساس بها.
-------------------------------------------------
جيريمي وونش هو مؤسس شركة HelioMetrics ، وهي شركة تحقيقات في الطب الشرعي واختبار البيانات.
كيفية الرد على زميله في العمل والموظف الفجيعة
كيف تستجيب لحزن الموظف وحزنه. استجابة صاحب العمل تقطع شوطا طويلا في مساعدة الموظفين من خلال الأوقات الحزينة.
تعلم كيفية الحفاظ على محضر الاجتماع
فيما يلي بعض المؤشرات لمساعدتك في التعامل مع هذه المهمة بكل دقة. تعرف على ما يجب القيام به قبل الاجتماع وأثناءه وبعده.
كيفية الحفاظ على الهدوء في النمذجة التالية المفتوحة دعوة
تسخير طاقتك العصبية وتحويل النمذجة المكالمات المفتوحة والتمثيل الاختبارات في الحجوزات الناجحة.
