Entreprise
Principal » Entreprise

Gardez les informations de l'entreprise et des employés en sécurité

Comment protéger et préserver les informations critiques de votre entreprise

À l'heure actuelle, il se peut qu'une personne de votre entreprise accède à des informations confidentielles de l'entreprise, soit malhonnêtement, soit par accident.

Dans les nouvelles pratiquement chaque semaine, vous lisez des grandes entreprises bien connues qui souffrent de la perte d'informations d'entreprise sensibles par les employés. Étant donné que les services de ressources humaines détiennent souvent la clé de l'information précieuse sur les entreprises et les employés, le risque de violation de données présente des défis uniques pour les RH.

Heureusement, grâce à des procédures de gestion des menaces internes simples et efficaces, les ressources humaines peuvent aider à prévenir les fuites d'information des employés à leur entreprise. Ces procédures protégeront les informations les plus confidentielles et les plus précieuses des employés contre toute exposition non autorisée.

  • Tenez-vous au courant des endroits où se trouvent les informations critiques sur les employés et les données de l'entreprise et qui y a accès.
  • Élaborer une politique d'utilisation acceptable pour tous les employés qui décrit l'utilisation appropriée des actifs de l'entreprise et des renseignements sur les employés. La politique devrait également décrire les procédures de l'entreprise lorsqu'une violation a lieu.
  • Appliquer systématiquement les politiques et procédures.
  • Examiner et réviser régulièrement les politiques existantes pour s'assurer que tous les changements et ajouts nécessaires ont été apportés.
  • Assurez-vous que votre entreprise dispose d'un plan interne d'intervention en cas d'incident et des ressources appropriées en interne pour gérer un incident d'informations sur les employés ou la perte de données d'entreprise ou l'accès par des employés non autorisés ou des tiers.

    Ce qu'il ne faut pas faire en cas de violation de données

    Si le pire se produit et que votre entreprise se trouve dans une situation où des données sensibles sont divulguées ou perdues, ne vous retrouvez pas en proie à des erreurs courantes telles que l'activation de l'ordinateur d'un employé. Allumer l'ordinateur ou tout appareil électronique impliqué peut détruire les preuves potentielles.

    Voici dix façons courantes d'enquêter sur l'investigation judiciaire informatique. Employés de l'entreprise:

    Démarrer l'ordinateur

    L'activation d'un ordinateur pertinent pour un dossier peut écraser les fichiers sensibles qui peuvent être importants pour le dossier de votre entreprise et modifier d'importants horodatages. Les ordinateurs compromis ne devraient pas être utilisés du tout et devraient être stockés dans un endroit sûr jusqu'à ce qu'ils puissent être remis à un expert en informatique judiciaire.

    Éteindre un ordinateur pertinent

    Si un ordinateur est en cours d'exécution au moment où il est découvert qu'il est pertinent pour une violation de données ou une enquête, il doit être mis hors tension de la manière la moins dommageable pour les preuves potentielles. La seule personne qui doit éteindre un ordinateur suspect est un expert en informatique judiciaire certifié ou un employé informatique sous la supervision d'un tel expert.

    Parcourez les fichiers sur un ordinateur

    Résistez à la tentation de fouiner, même avec les meilleures intentions. Les RH peuvent savoir exactement où chercher, mais c'est l'acte de regarder qui cause des problèmes pour récupérer des preuves intactes. La navigation dans les fichiers peut entraîner une modification des heures de fichier, ce qui peut rendre impossible de savoir exactement quand un fichier important a été supprimé ou copié du réseau de votre entreprise.

    Impossible d'utiliser un expert en informatique judiciaire

    Le département informatique de votre entreprise n'est pas un service de criminalistique informatique. En fait, demander au personnel informatique de procéder à des vérifications régulières dans les fichiers d'un système peut détruire des preuves potentielles. Un expert en informatique judiciaire formé professionnellement devrait être retenu pour le traitement de toutes les données sensibles.

    Omettre d'impliquer toutes les parties

    Les avocats internes, le personnel informatique et tous les acteurs impliqués dans l'affaire doivent être inclus lors de la découverte électronique. Ne pas impliquer toutes les parties peut entraîner des données négligées ou perdues.

    Impossible d'apprendre le Lingo

    Même les professionnels de support tech-savvy peuvent devenir confus par le vocabulaire élargi utilisé par les experts en informatique judiciaire. C'est payant de se familiariser avec la nouvelle langue.

    Ne faites pas une image légale du ou des ordinateurs impliqués

    L'imagerie est le processus dans lequel vous créez une copie complète d'un disque dur. Ceci est fait dans le but de copier un duplicata complet et précis des matériaux originaux, sans risque de données erronées ou négligées.

    Copier des données dans les méthodes "Couper et Coller" ou "Glisser-Déposer"

    Il est vrai que vous pouvez acheter un disque dur USB externe de 80 $ et y copier vos données. Toutefois, ce processus ne conserve pas l'espace non alloué (où résident les fichiers supprimés) et modifiera les heures de fichier et d'autres données sur les fichiers qui ont été copiés.

    Attendez de préserver les preuves

    Plus un ordinateur est en fonctionnement sans aucune préservation, plus il est probable que les données pertinentes pour la situation de votre entreprise soient altérées ou écrasées de façon permanente. Conservez toujours vos données électroniques dès que vous croyez qu'un litige est possible.

    Défaut de maintenir une chaîne de garde appropriée

    Ne pas documenter qui a eu accès à la preuve électronique après l'incident allégué peut entraîner des problèmes plus tard. Les parties adverses peuvent percer des trous dans le processus de collecte et de préservation. Ils peuvent argumenter que les données auraient pu être modifiées sur l'appareil alors que l'ordinateur n'était pas stocké de manière sécurisée et inutilisé.

    Vous pouvez protéger l'intégrité de vos données d'entreprise et de vos employés à des fins de litige, de restauration et de protection contre la perte de données. Il suffit de suivre les règles partagées ici pour maintenir l'intégrité et ne pas compromettre la convivialité de vos appareils électroniques et de leurs données stockées.

    
    Des Articles Intéressants
    Comment trouver le meilleur patron pour travailler
    Parajuriste freelance
    Les auteurs-compositeurs devraient-ils partager leurs redevances avec les musiciens?
    Que se passe-t-il lorsqu'une entreprise dépose une faillite au titre du chapitre 11?
    Recommandé
    Pourquoi les gestionnaires se trompent d'embauche et que faire à ce sujet
    Le processus d'embauche est épouvantable dans un bon nombre d'entreprises. Tout le monde hoche la tête affirmativement quand ils parlent de la nécessité d'avoir les bonnes personnes dans les bons sièges. Ensuite, ils se contredisent en exécutant une série de processus qui ne peuvent être décrits que comme des processus osseux qui mettraient l'accent sur la patience d'une statue. 5 gesti
    L'âge minimum légal pour travailler au Nouveau-Mexique
    Si vous vivez au Nouveau-Mexique et que vous réfléchissez à l'obtention de votre premier emploi, vous devez savoir quel est l'âge minimum légal dans votre état. Êtes-vous assez vieux pour travailler au Nouveau-Mexique? Si c'est le cas, vous pouvez commencer à épargner pour les sorties en ville, les derniers jeux vidéo, les nouveaux vêtements et les dépenses scolaires. Mais si vo
    Profil de carrière de photographe équin
    Les photographes équins sont des professionnels équins chargés de capturer des images de chevaux de haute qualité dans divers contextes. Pour effectuer leur travail, ils doivent avoir une excellente connaissance de l'équipement de la caméra, y compris les lentilles, les flashs, les minuteries et autres gadgets connexes. Ils
    Exemple de lettre de refus du candidat
    Pour un candidat qui a semblé être un ajustement culturel Vous cherchez un exemple de lettre de refus de candidat? Vos candidats apprécient recevoir des notifications officielles de la part des organisations dans lesquelles ils ont investi du temps pour postuler et interviewer. Vous pouvez utiliser cet exemple de lettre de rejet de candidat comme base pour développer vos propres lettres de rejet de candidat. Lo
    Classification de l'armée de terre (NEC) - Fire Controlman
    Le système de classification de l'enrôlement de la marine (NEC) complète la structure de notation utilisée pour identifier le personnel en service actif ou inactif et les cantons dans les autorisations de main-d'œuvre. Les codes NEC identifient une compétence, une connaissance, une aptitude ou une qualification large, sans notation, qui doit être documentée pour identifier les personnes et les billets à des fins de gestion. Par exe
    En savoir plus sur le fait d'être un agent d'assurance
    Obtenez des informations sur votre carrière, y compris votre salaire, vos tâches et plus encore Un agent d'assurance aide les clients à choisir des polices d'assurance qui répondent à leurs besoins. Il ou elle peut également être appelé un agent de vente d'assurance. Les clients comprennent des individus et des familles ainsi que des entreprises. Un age