Entreprise
Principal » Entreprise

Gardez les informations de l'entreprise et des employés en sécurité

Comment protéger et préserver les informations critiques de votre entreprise

À l'heure actuelle, il se peut qu'une personne de votre entreprise accède à des informations confidentielles de l'entreprise, soit malhonnêtement, soit par accident.

Dans les nouvelles pratiquement chaque semaine, vous lisez des grandes entreprises bien connues qui souffrent de la perte d'informations d'entreprise sensibles par les employés. Étant donné que les services de ressources humaines détiennent souvent la clé de l'information précieuse sur les entreprises et les employés, le risque de violation de données présente des défis uniques pour les RH.

Heureusement, grâce à des procédures de gestion des menaces internes simples et efficaces, les ressources humaines peuvent aider à prévenir les fuites d'information des employés à leur entreprise. Ces procédures protégeront les informations les plus confidentielles et les plus précieuses des employés contre toute exposition non autorisée.

  • Tenez-vous au courant des endroits où se trouvent les informations critiques sur les employés et les données de l'entreprise et qui y a accès.
  • Élaborer une politique d'utilisation acceptable pour tous les employés qui décrit l'utilisation appropriée des actifs de l'entreprise et des renseignements sur les employés. La politique devrait également décrire les procédures de l'entreprise lorsqu'une violation a lieu.
  • Appliquer systématiquement les politiques et procédures.
  • Examiner et réviser régulièrement les politiques existantes pour s'assurer que tous les changements et ajouts nécessaires ont été apportés.
  • Assurez-vous que votre entreprise dispose d'un plan interne d'intervention en cas d'incident et des ressources appropriées en interne pour gérer un incident d'informations sur les employés ou la perte de données d'entreprise ou l'accès par des employés non autorisés ou des tiers.

    Ce qu'il ne faut pas faire en cas de violation de données

    Si le pire se produit et que votre entreprise se trouve dans une situation où des données sensibles sont divulguées ou perdues, ne vous retrouvez pas en proie à des erreurs courantes telles que l'activation de l'ordinateur d'un employé. Allumer l'ordinateur ou tout appareil électronique impliqué peut détruire les preuves potentielles.

    Voici dix façons courantes d'enquêter sur l'investigation judiciaire informatique. Employés de l'entreprise:

    Démarrer l'ordinateur

    L'activation d'un ordinateur pertinent pour un dossier peut écraser les fichiers sensibles qui peuvent être importants pour le dossier de votre entreprise et modifier d'importants horodatages. Les ordinateurs compromis ne devraient pas être utilisés du tout et devraient être stockés dans un endroit sûr jusqu'à ce qu'ils puissent être remis à un expert en informatique judiciaire.

    Éteindre un ordinateur pertinent

    Si un ordinateur est en cours d'exécution au moment où il est découvert qu'il est pertinent pour une violation de données ou une enquête, il doit être mis hors tension de la manière la moins dommageable pour les preuves potentielles. La seule personne qui doit éteindre un ordinateur suspect est un expert en informatique judiciaire certifié ou un employé informatique sous la supervision d'un tel expert.

    Parcourez les fichiers sur un ordinateur

    Résistez à la tentation de fouiner, même avec les meilleures intentions. Les RH peuvent savoir exactement où chercher, mais c'est l'acte de regarder qui cause des problèmes pour récupérer des preuves intactes. La navigation dans les fichiers peut entraîner une modification des heures de fichier, ce qui peut rendre impossible de savoir exactement quand un fichier important a été supprimé ou copié du réseau de votre entreprise.

    Impossible d'utiliser un expert en informatique judiciaire

    Le département informatique de votre entreprise n'est pas un service de criminalistique informatique. En fait, demander au personnel informatique de procéder à des vérifications régulières dans les fichiers d'un système peut détruire des preuves potentielles. Un expert en informatique judiciaire formé professionnellement devrait être retenu pour le traitement de toutes les données sensibles.

    Omettre d'impliquer toutes les parties

    Les avocats internes, le personnel informatique et tous les acteurs impliqués dans l'affaire doivent être inclus lors de la découverte électronique. Ne pas impliquer toutes les parties peut entraîner des données négligées ou perdues.

    Impossible d'apprendre le Lingo

    Même les professionnels de support tech-savvy peuvent devenir confus par le vocabulaire élargi utilisé par les experts en informatique judiciaire. C'est payant de se familiariser avec la nouvelle langue.

    Ne faites pas une image légale du ou des ordinateurs impliqués

    L'imagerie est le processus dans lequel vous créez une copie complète d'un disque dur. Ceci est fait dans le but de copier un duplicata complet et précis des matériaux originaux, sans risque de données erronées ou négligées.

    Copier des données dans les méthodes "Couper et Coller" ou "Glisser-Déposer"

    Il est vrai que vous pouvez acheter un disque dur USB externe de 80 $ et y copier vos données. Toutefois, ce processus ne conserve pas l'espace non alloué (où résident les fichiers supprimés) et modifiera les heures de fichier et d'autres données sur les fichiers qui ont été copiés.

    Attendez de préserver les preuves

    Plus un ordinateur est en fonctionnement sans aucune préservation, plus il est probable que les données pertinentes pour la situation de votre entreprise soient altérées ou écrasées de façon permanente. Conservez toujours vos données électroniques dès que vous croyez qu'un litige est possible.

    Défaut de maintenir une chaîne de garde appropriée

    Ne pas documenter qui a eu accès à la preuve électronique après l'incident allégué peut entraîner des problèmes plus tard. Les parties adverses peuvent percer des trous dans le processus de collecte et de préservation. Ils peuvent argumenter que les données auraient pu être modifiées sur l'appareil alors que l'ordinateur n'était pas stocké de manière sécurisée et inutilisé.

    Vous pouvez protéger l'intégrité de vos données d'entreprise et de vos employés à des fins de litige, de restauration et de protection contre la perte de données. Il suffit de suivre les règles partagées ici pour maintenir l'intégrité et ne pas compromettre la convivialité de vos appareils électroniques et de leurs données stockées.

    
    Des Articles Intéressants
    Fermeture des appels à froid pour obtenir des rendez-vous
    Le golf comme exercice de team building
    Navy Job: Engineman
    Publication des conseils de Jeanette Perez de HarperCollins
    Recommandé
    Crime Analyst Profil de carrière
    Fonctions d'emploi, exigences en matière d'études et perspectives salariales pour les analystes de la criminalité Aimez-vous mener des recherches et analyser des données? Êtes-vous intéressé à combattre le crime et à aider les organismes d'application de la loi à tirer le meilleur parti de leurs gens et de leurs programmes? Si vous
    Que faire avec un diplôme en mathématiques
    Carrières alternatives Aimez-vous travailler avec des chiffres? Êtes-vous passionné par les logarithmes, les matrices et les équations exponentielles? Si vous êtes, vous pensez peut-être obtenir un diplôme en mathématiques. Mais qu'en ferez-vous? Vous vous êtes peut-être posé cette question, et sinon, sûrement d'autres personnes. Quel genre
    10 endroits pour trouver un travail indépendant en ligne
    Vous cherchez à percer dans l'industrie de la technologie, mais n'avez pas encore d'expérience? Travailler en freelance ou prendre de petits contrats est un excellent moyen de mettre la main à la pâte et d'ajouter de l'expérience à votre portefeuille. Beaucoup de ces plates-formes ne seront pas rentables, mais cela peut arriver plus tard, une fois que vous vous serez établi dans l'industrie. Voici
    Sous-marin Electronics Computer Field (SECF)
    Description des cotes d'enrôlement (emploi) de la Marine et facteurs de qualification Le sous-marin Electronics / Computer Field (SECF) de la Marine offre une formation approfondie sur l'utilisation et l'entretien des équipements électroniques de pointe, des systèmes numériques et des ordinateurs utilisés dans les systèmes de contrôle de combat sous-marin, de sonar, de navigation et de communication. Une pe
    Comment mentionner une référence dans votre lettre d'accompagnement
    Avoir une référence peut vous aider à se démarquer de la foule lorsque vous postulez pour un emploi. Les gestionnaires d'embauche et les recruteurs vont probablement regarder de plus près les candidats avec qui ils partagent un contact mutuel, et pour une bonne raison: des études ont montré que l'embauche par l'intermédiaire des employés conduit à des embauches plus rapides, moins chères et plus efficaces. Les embau
    Description de l'emploi Equine Pedigree Analyst
    Les analystes pedigrees équins sont des conseillers qui planifient des élevages pour les chevaux appartenant à leurs clients. Fonctions Les analystes généalogiques équins évaluent les accouplements potentiels entre des taureaux et des mères spécifiques, en présentant à leurs clients des recommandations spécifiques sur la façon d'améliorer la prochaine génération de leur sang. Les analystes