Şirketinizin kritik bilgilerini nasıl koruyabilir ve koruyabilirsiniz?
Hemen hemen her hafta haberlerde, hassas kurumsal bilginin kaybından muzdarip, büyük ve tanınmış şirketler hakkında çalışanların ellerinde okuyorsunuz. İnsan Kaynakları departmanlarının çoğu zaman değerli kurumsal ve çalışan bilgileri için anahtar taşıdığı göz önüne alındığında , veri ihlalleri riski İK için benzersiz zorluklar doğurmaktadır.
Neyse ki, basit ve etkili iç tehdit yönetimi prosedürleriyle İK, çalışanların bilgi sızıntılarının şirkete gelmesini önlemeye yardımcı olabilir. Bu prosedürler çalışanların en gizli ve değerli bilgilerinin yetkisiz taraflara maruz kalmasını önleyecektir.
- Kritik çalışan bilgilerinin ve şirket verilerinin nerede bulunduğunu ve bunlara erişimi olanların farkında olun.
- Kurumsal varlıkların ve çalışan bilgilerinin uygun kullanımını ana hatlarıyla belirleyen tüm çalışanlar için kabul edilebilir bir kullanım politikası geliştirin. Politika ayrıca bir ihlal gerçekleştiğinde şirket prosedürlerini özetlemelidir.
- Politikaları ve prosedürleri tutarlı bir şekilde uygular.
- Gerekli politika değişikliklerinin ve eklemelerin ele alındığından emin olmak için mevcut politikaları düzenli olarak gözden geçirin ve revize edin.
- Şirketinizin, çalışan bilgileri veya kurumsal veri kaybı veya yetkisiz çalışanlar veya dışarıdan gelen kişiler tarafından erişilmesi için bir iç olay müdahale planı ve uygun kaynakların yerinde olmasını sağlayın.
Veri İhlali Oluşursa Ne Yapılmamalıdır?
En kötüsü olursa ve şirketiniz, hassas verilerin sızdırıldığı veya kaybolduğu bir durumla karşılaşırsa, bir çalışanın bilgisayarını kontrol etmek gibi sık görülen hatalara kapılmayın. Bilgisayarı veya ilgili herhangi bir elektronik cihazı açmak potansiyel kanıtları yok edebilir.
Bir bilgisayar adli tıp soruşturmasının ele alındığı on yaygın yoldan. Şirket çalışanları:
- Bilgisayarı aç. Bir dava ile ilgili olan bir bilgisayarı açmak, şirketinizin davası için önemli olabilecek hassas dosyaların üzerine yazabilir ve önemli zaman damgalarını değiştirebilir. Güvenliği ihlal edilen bilgisayarlar hiç kullanılmamalı ve bir bilgisayar adli tıp uzmanına teslim edilinceye kadar güvenli bir yerde saklanmalıdır.
- İlgili bir bilgisayarı kapatın. Bir bilgisayar, bir veri ihlali veya araştırmasıyla alakalı olduğu keşfedildiği anda çalışıyorsa, potansiyel kanıtlara en az zarar verecek şekilde kapatılmalıdır. Şüpheli bir bilgisayarı kapatması gereken tek kişi, sertifikalı bir bilgisayar adli tıp uzmanı ya da böyle bir uzmanın gözetiminde bir BT çalışanıdır.
- Bir bilgisayardaki dosyalara göz atın. En iyi niyetle bile, snoop için günaha karşı koy. İK, tam olarak nerede bakılacağını bilebilir, ancak bu, görünüşe dair kanıt elde etmek için sorunlara neden olan bir davranışdır. Dosyalara göz atmak, dosya zamanlarının değişmesine neden olabilir; bu da, önemli bir dosyanın ne zaman silineceğini veya şirketinizin ağından kopyalanacağını tam olarak söyleyemeyebilir.
- Bir bilgisayar adli tıp uzmanı kullanılamadı. Şirketinizin BT departmanı bir bilgisayar adli bölümü değildir. Aslında, BT personelinin rutin kontrolleri bir sistem dosyalarına aktarmasını istemek, potansiyel kanıtları yok edebilir. Tüm hassas verilerin işlenmesi için profesyonel olarak eğitilmiş bir bilgisayar adli tıp uzmanı tutulmalıdır.
- Bütün tarafları dahil edememek. Elektronik keşif yapılırken kurum içi danışman, IT personeli ve davaya dahil olan her iş oyuncuya dahil edilmelidir. Tüm tarafların dahil edilmemesi, gözden kaçan veya kaybolan verilere neden olabilir.
- Lisanı öğrenemedim. Teknoloji uzmanı destek profesyonelleri bile, bilgisayar adli tıp uzmanları tarafından kullanılan genişletilmiş kelime dağarcığı ile karışabilir. Yeni dile aşina olmak için öder.
- İlgili bilgisayar (lar) ın adli görüntüsünü oluşturma. Görüntüleme, sabit sürücünün tam bir kopyasını oluşturduğunuz süreçtir. Bu, orijinal malzemelerin tam ve doğru bir kopyasını, kusurlu veya gözden kaçırılmış veriler riski olmaksızın kopyalamak amacıyla yapılır.
- Verileri "kes ve yapıştır" veya "sürükle ve bırak" yöntemlerine kopyalayın. 80 dolarlık bir harici USB sabit sürücü satın alabileceğiniz ve verilerinizi kopyalayabileceğiniz doğrudur. Ancak, bu işlem ayrılmamış alanı (silinmiş dosyaların bulunduğu yer) korumaz ve dosya zamanlarını ve kopyalanan dosyalardaki diğer verileri değiştirir.
- Kanıtları bekle. Bir bilgisayar herhangi bir koruma olmadan daha uzun süre çalışırsa, şirketinizin durumuyla ilgili verilerin kalıcı olarak değiştirilebileceği veya üzerine yazılabileceği olasılığı artar. Dava işleminin mümkün olduğuna inandığınız anda elektronik verilerinizi daima koruyun.
- Toplama sırasında uygun bir Gözetim Zinciri'ni muhafaza edememe. İddia edilen olaydan sonra elektronik kanıtlara kimin erişimi olduğunu belgelememek , yolun aşağısında sorunlara yol açabilir. Karşıt taraflar, toplama ve koruma sürecinde delikler açabilirler. Bilgisayarın güvenli bir şekilde saklanmadığı ve kullanılmadığı sırada verilerin cihazda değiştirilebileceğini iddia edebilirler.
Şirket verilerinizin ve çalışan bilgilerinizin bütünlüğünü , dava açmak, geri yüklemek ve veri kaybına karşı korumak amacıyla koruyabilirsiniz. Elektronik cihazlarınızın ve saklanan verilerin kullanılabilirliğini tehlikeye atmamak ve bütünlüğünü korumak için burada paylaşılan kuralları izlemeniz yeterlidir.