Entreprise
Principal » Entreprise

Gardez les informations de l'entreprise et des employés en sécurité

Comment protéger et préserver les informations critiques de votre entreprise

À l'heure actuelle, il se peut qu'une personne de votre entreprise accède à des informations confidentielles de l'entreprise, soit malhonnêtement, soit par accident.

Dans les nouvelles pratiquement chaque semaine, vous lisez des grandes entreprises bien connues qui souffrent de la perte d'informations d'entreprise sensibles par les employés. Étant donné que les services de ressources humaines détiennent souvent la clé de l'information précieuse sur les entreprises et les employés, le risque de violation de données présente des défis uniques pour les RH.

Heureusement, grâce à des procédures de gestion des menaces internes simples et efficaces, les ressources humaines peuvent aider à prévenir les fuites d'information des employés à leur entreprise. Ces procédures protégeront les informations les plus confidentielles et les plus précieuses des employés contre toute exposition non autorisée.

  • Tenez-vous au courant des endroits où se trouvent les informations critiques sur les employés et les données de l'entreprise et qui y a accès.
  • Élaborer une politique d'utilisation acceptable pour tous les employés qui décrit l'utilisation appropriée des actifs de l'entreprise et des renseignements sur les employés. La politique devrait également décrire les procédures de l'entreprise lorsqu'une violation a lieu.
  • Appliquer systématiquement les politiques et procédures.
  • Examiner et réviser régulièrement les politiques existantes pour s'assurer que tous les changements et ajouts nécessaires ont été apportés.
  • Assurez-vous que votre entreprise dispose d'un plan interne d'intervention en cas d'incident et des ressources appropriées en interne pour gérer un incident d'informations sur les employés ou la perte de données d'entreprise ou l'accès par des employés non autorisés ou des tiers.

    Ce qu'il ne faut pas faire en cas de violation de données

    Si le pire se produit et que votre entreprise se trouve dans une situation où des données sensibles sont divulguées ou perdues, ne vous retrouvez pas en proie à des erreurs courantes telles que l'activation de l'ordinateur d'un employé. Allumer l'ordinateur ou tout appareil électronique impliqué peut détruire les preuves potentielles.

    Voici dix façons courantes d'enquêter sur l'investigation judiciaire informatique. Employés de l'entreprise:

    Démarrer l'ordinateur

    L'activation d'un ordinateur pertinent pour un dossier peut écraser les fichiers sensibles qui peuvent être importants pour le dossier de votre entreprise et modifier d'importants horodatages. Les ordinateurs compromis ne devraient pas être utilisés du tout et devraient être stockés dans un endroit sûr jusqu'à ce qu'ils puissent être remis à un expert en informatique judiciaire.

    Éteindre un ordinateur pertinent

    Si un ordinateur est en cours d'exécution au moment où il est découvert qu'il est pertinent pour une violation de données ou une enquête, il doit être mis hors tension de la manière la moins dommageable pour les preuves potentielles. La seule personne qui doit éteindre un ordinateur suspect est un expert en informatique judiciaire certifié ou un employé informatique sous la supervision d'un tel expert.

    Parcourez les fichiers sur un ordinateur

    Résistez à la tentation de fouiner, même avec les meilleures intentions. Les RH peuvent savoir exactement où chercher, mais c'est l'acte de regarder qui cause des problèmes pour récupérer des preuves intactes. La navigation dans les fichiers peut entraîner une modification des heures de fichier, ce qui peut rendre impossible de savoir exactement quand un fichier important a été supprimé ou copié du réseau de votre entreprise.

    Impossible d'utiliser un expert en informatique judiciaire

    Le département informatique de votre entreprise n'est pas un service de criminalistique informatique. En fait, demander au personnel informatique de procéder à des vérifications régulières dans les fichiers d'un système peut détruire des preuves potentielles. Un expert en informatique judiciaire formé professionnellement devrait être retenu pour le traitement de toutes les données sensibles.

    Omettre d'impliquer toutes les parties

    Les avocats internes, le personnel informatique et tous les acteurs impliqués dans l'affaire doivent être inclus lors de la découverte électronique. Ne pas impliquer toutes les parties peut entraîner des données négligées ou perdues.

    Impossible d'apprendre le Lingo

    Même les professionnels de support tech-savvy peuvent devenir confus par le vocabulaire élargi utilisé par les experts en informatique judiciaire. C'est payant de se familiariser avec la nouvelle langue.

    Ne faites pas une image légale du ou des ordinateurs impliqués

    L'imagerie est le processus dans lequel vous créez une copie complète d'un disque dur. Ceci est fait dans le but de copier un duplicata complet et précis des matériaux originaux, sans risque de données erronées ou négligées.

    Copier des données dans les méthodes "Couper et Coller" ou "Glisser-Déposer"

    Il est vrai que vous pouvez acheter un disque dur USB externe de 80 $ et y copier vos données. Toutefois, ce processus ne conserve pas l'espace non alloué (où résident les fichiers supprimés) et modifiera les heures de fichier et d'autres données sur les fichiers qui ont été copiés.

    Attendez de préserver les preuves

    Plus un ordinateur est en fonctionnement sans aucune préservation, plus il est probable que les données pertinentes pour la situation de votre entreprise soient altérées ou écrasées de façon permanente. Conservez toujours vos données électroniques dès que vous croyez qu'un litige est possible.

    Défaut de maintenir une chaîne de garde appropriée

    Ne pas documenter qui a eu accès à la preuve électronique après l'incident allégué peut entraîner des problèmes plus tard. Les parties adverses peuvent percer des trous dans le processus de collecte et de préservation. Ils peuvent argumenter que les données auraient pu être modifiées sur l'appareil alors que l'ordinateur n'était pas stocké de manière sécurisée et inutilisé.

    Vous pouvez protéger l'intégrité de vos données d'entreprise et de vos employés à des fins de litige, de restauration et de protection contre la perte de données. Il suffit de suivre les règles partagées ici pour maintenir l'intégrité et ne pas compromettre la convivialité de vos appareils électroniques et de leurs données stockées.

    
    Des Articles Intéressants
    Criminologie environnementale
    Pièces de défi militaires
    Opportunités de travail avec les enfants
    Comment le paiement des heures supplémentaires est calculé
    Recommandé
    EMT et paramédic
    Informations de carrière Lorsqu'une personne tombe soudainement malade ou est blessée dans un accident, elle doit immédiatement recevoir un traitement médical. Un EMT (abréviation de Emergency Medical Technician) ou un ambulancier paramédical est formé pour administrer les soins d'urgence sur place. En ar
    Les 9 meilleures entreprises technologiques pour lesquelles travailler en 2015
    Basé sur le classement du magazine Fortune Basées sur les 100 meilleures entreprises pour lesquelles travailler pour le magazine Fortune 2015, ce sont les entreprises technologiques «à la crème de la crème». Voici les employeurs les mieux classés, avec des informations sur l'endroit où ils sont tombés sur la liste Fortune 100. Il y a a
    Description d'emploi d'avocat et profil de carrière
    Un avocat, aussi appelé «avocat», «conseiller», «avocat», «avocat» ou «avocat», est une personne autorisée par l'État à exercer la profession d'avocat et à conseiller les clients sur des questions juridiques. Les avocats agissent à la fois comme avocats et comme conseillers au nom de leurs clients. En tant qu'
    Top tactique de négociation des salaires afin que vous obtenez ce que vous méritez
    Les négociations salariales peuvent être une affaire délicate. À moins d'avoir une idée précise de ce qu'un employeur est disposé à offrir, vous risquez d'y entrer trop haut et de vous exclure d'une offre d'emploi. Venir un peu en hauteur, c'est une chose, mais si vous demandez un salaire de plusieurs milliers de dollars de plus que prévu par l'entreprise, il n'y a pas de place pour négocier. D'un
    CV et lettre de motivation Exemples énumérés par emploi
    Trouvez l'inspiration dans ces échantillons et rédigez un excellent CV Rédaction de votre CV et lettres de motivation peut être un défi et vous ne savez peut-être pas par où commencer. L'une des meilleures façons de trouver de l'inspiration consiste à parcourir des exemples pour des postes et des compétences similaires. Vous tro
    Odontologue légiste (dentiste) profil de carrière
    Les devoirs d'emploi, le potentiel de salaire et les exigences de formation Parfois, lorsque des crimes particulièrement horribles se produisent, il reste très peu de preuves traçables pour identifier une victime ou un suspect. Les anthropologues médico-légaux peuvent offrir des indices cruciaux aux détectives et aux enquêteurs pour suivre et affiner leur recherche, mais chaque fois que des preuves dentaires sont disponibles, ils appellent les odontologistes médico-légaux à se rapprocher le plus possible d'une chose sûre. Bien que