ŞIrket ve Çalışan Bilgilerini

Şimdilik, şirketinizdeki bir kişi ya gizli ya da kaza sonucu gizli kurumsal bilgilere erişiyor olabilir.

Hemen hemen her hafta haberlerde, hassas kurumsal bilgilerin kaybedilmesinden mustarip çalışanların elinde olan büyük, tanınmış şirketler hakkında bilgi edinebilirsiniz. İnsan Kaynakları departmanlarının, değerli kurumsal ve çalışan bilgilerinin anahtarını sık sık tuttuğu göz önüne alındığında, veri ihlalleri riski, İK için benzersiz zorluklar sunar.

Neyse ki, basit ve etkili dahili tehdit yönetimi prosedürleri sayesinde İK, çalışanların bilgi sızıntılarının şirketlerine gelmesini önlemeye yardımcı olabilir. Bu prosedürler, çalışanların en gizli ve değerli bilgilerinin yetkisiz kişilere maruz kalmasını önleyecektir.

• Kritik çalışan bilgileri ve kurumsal verilerin nerede bulunduğu ve bunlara kimlerin erişebildiğinin farkında olun.
• Kurum varlıklarının ve çalışan bilgilerinin uygun şekilde kullanımını özetleyen tüm çalışanlar için kabul edilebilir bir kullanım politikası geliştirin. Politika, ihlal gerçekleştiğinde şirket prosedürlerini de özetlemelidir.
• Politikalar ve prosedürleri tutarlı bir şekilde uygulayın.
• Gerekli tüm politika değişiklikleri ve eklemelerin ele alındığından emin olmak için mevcut politikaları düzenli olarak inceleyin ve gözden geçirin.
• Şirketinizin çalışan bilgileri ya da kurumsal veri kaybı ya da yetkisiz çalışanlar ya da yabancılar tarafından erişime açılan bir olayla mücadele için şirket içi bir içtihat planına ve uygun kaynaklara sahip olmasını sağlayın.

Veri Kaybedilirse Yapılmaması Gerekenler

En kötü ihtimal olursa ve şirketiniz hassas verilerin sızdırıldığı veya kaybolduğu bir durumla karşı karşıya kalırsa, bir çalışanın bilgisayarına göz atmak gibi. Bilgisayarı veya herhangi bir elektronik cihazı açtığınızda, olası deliller yokedilebilir.

İşte bir bilgisayar adli tıp araştırmasının tehlikeye düştüğü on yaygın yol. Şirket çalışanları:

• Bilgisayarı başlatın. Bir vaka ile ilgili bir bilgisayarı açtığınızda, şirketinizin durumunda önemli olabilecek hassas dosyaları üzerine yazabilir ve önemli zaman damgalarını değiştirebilirsiniz. Tehlikeli bilgisayarlar hiç kullanılmamalı ve bir bilgisayar adli tıp uzmanına teslim edilene kadar güvenli bir yerde saklanmalıdır.
• İlgili bir bilgisayarı kapatın. Bir veri ihlali ya da soruşturma ile ilgili olduğu keşfedilince bir bilgisayar çalışıyorsa, olası delillere en az zarar verecek şekilde kapatılmalıdır. Şüphelenilen bir bilgisayarı kapatması gereken tek kişi sertifikalı bir bilgisayar adli tıp uzmanı veya böyle bir uzman gözetiminde bir BT çalışanıdır.
• Bir bilgisayardaki dosyalara göz atın. En iyi niyetli olsa bile, göz ardı edilmeye karşı denize karşı direne. İnsan Kaynakları, tam olarak nerede görüneceğini biliyor olabilir, ancak aranmayan kanıtların alınmasında sorunlara neden olan seyir hareketi. Dosyalar arasında gezinmek, dosya zamanlarının değişmesine neden olabilir; bu da, önemli bir dosyanın şirketinizin ağından ne zaman silindiğini veya kopyalanacağını tam olarak söylemeyi imkansız hale getirebilir.
• Bir bilgisayar adli tıp uzmanının başarısız olması. Şirketinizin BT departmanı bir adli tıp bölümü değildir. Aslında, BT personelinden bir sistemin dosyalarına rutin kontroller yapmasını istemek, olası delilleri yokedebilir. Tüm hassas verilerin işlenmesi için profesyonel olarak eğitilmiş bir bilgisayar adli tıp uzmanı tutulmalıdır.
• Tüm tarafları dahil etmeyi başaramıyor. Ev içi danışmanı, BT personeli ve davayla ilgili olan her iş dünyası çocuğu, elektronik keşfi gerçekleştirirken dahil edilmelidir. Tüm tarafların dahil edilmemesi, gözden kaçırılmış veya kaybolmuş verilere neden olabilir.
• Lingo öğrenemezler. Teknoloji meraklısı destek uzmanları bile, bilgisayar adli tıp uzmanları tarafından kullanılan genişletilmiş sözcük dağarcığından dolayı karışabilir. Yeni dili tanımak için para harcıyor.
• İlgili bilgisayarın (ların) bir adli tıp resmi oluşturmayın. Görüntüleme, bir sabit sürücünün eksiksiz bir kopyasını oluşturduğunuz işlemdir. Bu, kusurlu veya gözden kaçırılmış veri riski olmadan orijinal materyallerin eksiksiz ve doğru kopyalarını kopyalamak amacıyla yapılır.
• Verileri "kes ve yapıştır" veya "sürükle ve bırak" yöntemleriyle kopyala. 80 $ harici USB sabit disk satın alabilir ve verilerinizi ona kopyalayabilirsiniz. Bununla birlikte, bu işlem (silinen dosyaların bulunduğu) ayrılmamış alanı korumaz ve dosya zamanlarını ve kopyalanan dosyalardaki diğer verileri değiştirecektir.
• Kanıtları korumak için bekleyin. Bir bilgisayar herhangi bir koruma sağlamadan ne kadar uzun süre çalışırsa, şirketinizin durumu ile alakalı verilerin kalıcı olarak değiştirilip üzerine yazılma olasılığı da o kadar yüksek olur. Davanın mümkün olduğuna inandığınız anda elektronik verilerinizi her zaman saklayın.
• Koleksiyon esnasında uygun bir Zindelik korumakta başarısız. iddia edilen olaydan sonra elektronik kanıtlara erişimi olanların belgelendirilmemesi, yolda sorunlara neden olabilir. Karşı taraflar toplama ve koruma sürecinde delik açabilirler. Bilgisayarın güvenli bir şekilde saklanmadığı ve kullanılmadığı sırada verilerin cihaz üzerinde değiştirilmiş olabileceğini iddia edebilirler.

Dava açma, geri yükleme ve veri kaybına karşı koruma amacıyla kurumsal verilerinizin ve çalışan bilgilerinizin bütünlüğünü koruyabilirsiniz. Elektronik cihazlarınızın ve depolanan verilerin kullanılabilirliğini tehlikeye atmadan bütünlüğü korumak için burada paylaşılan kurallara uymanız yeterlidir.

Çalışanların Veri Bakımı Hakkında Daha Fazla Bilgi

• İnsan Kaynakları Bilgi Sistemi (HRIS)
• İnsan Kaynakları Bilgi Teknolojileri Nasıl Seçilir
• İnsan Kaynakları Yönetim Sistemi Çözümü
• Elektronik Gözetim Çalışanları
• Başvuru Sahibi İzleme Sistemi Seçim

Jeremy Wunsch LuciData, Inc'in kurucusu ve CEO'udur. Minneapolis'te.