Cara kanggo nglindhungi lan njaga informasi penting perusahaan
Ing warta saben minggu, sampeyan maca babagan perusahaan gedhe, kondhang amarga mundhut informasi perusahaan sensitif ing tangan karyawan. Dadi manawa departemen Sumber Daya Manungsa kerep nduwe kunci perusahaan lan informasi pegawe, risiko panularan data nyedhiyakake tantangan unik kanggo HR.
Begjanipun, liwat prosedur manajemen ancaman internal sing prasaja lan efektif, HR bisa mbantu nyegah kebocoran informasi pegawe saka kedadeyan perusahaan. Prosedur iki bakal nglindhungi informasi sing paling rahasia lan berharga saka karyawan sing bakal kapapar karo pihak sing ora sah.
- Ngerti ing ngendi informasi pegawe kritis lan data perusahaan dumunung lan sing nduweni akses menyang wong-wong mau.
- Nggawe kebijakan sing bisa ditrima kanggo kabeh karyawan sing njelasake kanthi tepat nggunakake aset perusahaan lan informasi pegawe. Kawicaksanan iki uga kudu njelasake prosedur perusahaan nalika ana pelanggaran.
- Konsisten ngajokake kebijakan lan tata cara.
- Priksa terus-terusan lan ngrampungake kawicaksanan sing ana kanggo njamin kabeh owah-owahan lan tambahan kawicaksanan perlu ditangani.
- Mesthekake perusahaan sampeyan duwe rencana nanggepi kedadean internal lan sumber daya sing cocok ing omah kanggo nangani insiden informasi pegawe utawa data perusahaan sing ora ditampa utawa diakses dening karyawan sing ora sah utawa sing ora sah.
Apa Ora Ditindakna Yen Pelanggaran Data Terlibat
Yen paling awon kedadeyan lan perusahaan sampeyan ora ngalami kahanan kang data sensitif dibocor utawa ilang, aja dadi mangsa kesalahan umum kayadene ngowahi komputer pegawe kanggo mriksa. Nguripake komputer utawa piranti elektronik sing bisa nyirnakake bukti potensial.
Kene sepuluh cara umum diselidiki forensik komputer. Perusahaan karyawan:
- Boot munggah komputer. Nguripake komputer sing relevan karo sawijining kasus bisa nimpa file sensitif sing penting kanggo kasus perusahaan lan ngganti wektu penting. Komputer kompromi ngirim ora digunakake ing kabeh lan kudu disimpen ing lokasi aman nganti bisa diserahake menyang pakar forensik komputer.
- Pateni komputer sing cocog. Yen komputer wis mlaku nalika iku ditemokake minangka cocog kanggo nerbitake data utawa diselidiki, mesthine kudu ditrapake kanthi cara sing paling ora bakal ngrusak bukti potensial. Siji wong sing kudu mateni komputer sing dicurigai yaiku ahli forensik komputer sing disertifikasi utawa karyawan IT ing sangisoré pengawas pakar kuwi.
- Nelusur file ing komputer. Nolak panggodha kanggo ngobrol, sanajan kanthi maksud sing paling apik. HR bisa nemtokake persis ing ngendi, nanging tumindak sing nyebabake masalah kanggo mbusak bukti tanpa bukti. Nelusur liwat file bisa nimbulake wektu berkas supaya ora bisa nemtokake kapan file penting dibusak utawa disalin saka jaringan perusahaan.
- Gagal nggunakake ahli forensik komputer. Departemen TI perusahaan ora dadi departemen forensik komputer. Ing kasunyatan, njaluk staf TI nglakoni pangecualian rutin menyang file sistem bisa numpes bukti potensial. Ahli forensik komputer sing dilatih kanthi profesional kudu ditahan kanggo nangani kabeh data sensitif.
- Ora bisa melu kabeh pihak. Penasehat internal, staf IT, lan saben pamilik bisnis sing terlibat karo kasus kasebut kudu dilebokake nalika nindakake panemuan elektronik. Gagal nyedhaki kabeh pihak bisa nyebabake data sing diabaikan utawa ilang.
- Gagal sinau basa inggris. Malah profesional dhukungan tech sing cerdas uga bakal bingung karo kosakata sing ditambahake dening ahli forensik komputer. Sampeyan kudu dadi akrab karo basa anyar.
- Aja nggawe gambar forensik saka komputer sing disedhiyakake. Imaging yaiku proses sing nggawe duplikat lengkap saka hardisk. Iki rampung kanggo tujuan nyalin duplikat lengkap lan akurat saka bahan asli, tanpa risiko cacat utawa data sing diduga.
- Nyalin data ing "potong lan tempel" utawa "seret lan selehake" cara. Mesthi sampeyan bisa tuku hard drive eksternal USB $ 80 lan nyalin data sampeyan. Nanging, proses iki ora nglindhungi spasi sing ora dicithak (file sing wis dibusak) lan bakal ngganti wektu file lan data liyane ing file sing wis disalin.
- Ngenteni kanggo njaga bukti. Yen komputer lagi aktif tanpa pengawetan, luwih akeh data sing cocog karo kahanan perusahaan sampeyan bisa uga diganti utawa ditindhes kanthi permanen. Tansah ngreksa data elektronik nalika sampeyan yakin sing bisa dilakoni.
- Ora bisa njaga Rantai Penahanan sing tepat ing wektu koleksi. Ora ndokumentasikake sing nduweni akses menyang bukti elektronik sawise kedadean sing miturut omongane uwong bisa nyebabake masalah mudhun ing dalan. Pihak sing oposisi bisa numpuk bolongan ing proses pengumpulan lan pengawetan. Bisa ngomong menawa data bisa diganti ing piranti nalika komputer ora disimpen sacara aman lan ora dienggo.
Sampeyan bisa nglindhungi integritas data perusahaan lan informasi pegawe kanggo tujuan litigasi, mulihake lan nglindhungi mundhut data. Cukup tindakake aturan sing digunakake kanggo njaga integritas lan ora kompromi kegunaan piranti elektronik lan data sing disimpen.