Şirkətinizin kritik məlumatlarını qorumaq və qorumaq necədir
Həftə içərisindəki xəbərlərdə işçilərin əlindəki həssas korporativ məlumatların itkisindən əziyyət çəkən böyük, tanınmış şirkətlər haqqında oxudunuz. İnsan Resursları şöbələri çox vaxt dəyərli korporativ və işçi məlumatlarına əsas verdiyini nəzərə alaraq , məlumat pozuntuları riski İK üçün unikal problemlər təqdim edir.
Xoşbəxtlikdən, sadə və effektiv daxili təhlükə idarəetmə prosedurları vasitəsi ilə, İK, şirkətə baş verən işçilərin məlumat sızmalarını qarşısını ala bilər. Bu prosedurlar işçilərin ən məxfi və qiymətli məlumatlarını icazəsiz tərəflərə məruz qalmamaqdan qoruyacaqdır.
- Kritik işçilərin məlumatı və korporativ məlumatların yerləşdiyi yerdən xəbərdar olun və onlara daxil olanlar.
- Bütün işçilər üçün korporativ aktivlərin və işçi məlumatlarının düzgün istifadə olunmasını nəzərdə tutan məqbul istifadə siyasətini hazırlayın. Siyasətdə pozuntuya yol verildikdə şirkətin prosedurları da göstərilməlidir.
- Siyasət və prosedurları ardıcıl tətbiq.
- Bütün zəruri siyasət dəyişikliklərinin və əlavələrinin ələ alınmasını təmin etmək üçün mövcud siyasəti nəzərdən keçirin və yenidən nəzərdən keçirin.
- Şirkətinizin işçilərin məlumatı və ya korporativ məlumatların itirilməsi və ya icazəsiz işçilərin və ya xaricilərin çıxışından istifadə etmək üçün daxili hadisə reaksiya planı və müvafiq resurslar içində olduğundan əmin olun.
Bir Məlumat pozulması meydana gəlsə nə etməyəcəyik
Ən pis vəziyyət baş verərsə və şirkətiniz həssas məlumatların sızdıqları və ya itirildiyi bir vəziyyətlə qarşılaşırlarsa, ətrafdakıların yoxlanılması üçün bir işçinin kompüterini açma kimi ümumi səhvlərə yol açmayın. Kompüter və ya əlaqəli elektron cihazı açmaq potensial sübutları məhv edə bilər.
Burada kompüter məhkəmə istintaqının təhlükəli olduğu on ümumi yolu var. Şirkət əməkdaşları:
- Kompüteri başladın. Bir vəziyyətlə əlaqəli bir kompüterin açılması şirkətinizin işi üçün vacib ola biləcək həssas faylları yenidən yaza və əhəmiyyətli vaxt damgalarını dəyişdirə bilər. Güzəştli kompüterlər heç də istifadə edilməməlidir və bir kompüter məhkəmə ekspertinə təhvil veriləcəyi qədər təhlükəsiz bir yerdə saxlanmalıdır.
- Müvafiq bir kompüteri bağlayın. Bir kompüter məlumatların pozulması və istintaqla əlaqəli olduğu aşkar edildiyi anda işə yararsa, potensial sübutlara ən az zərər verəcək bir şəkildə gücləndirilməlidir. Şübhəli bir kompüteri söndürməli olan yeganə şəxs, belə bir ekspertin nəzarəti altında sertifikatlaşdırılmış kompüter ekspertizası mütəxəssisi və ya IT işçisi.
- Kompüterlərdə faylları gözdən keçirin. Hətta ən yaxşı niyyətlə olsa da, snoop üçün fitnəyə müqavimət göstərin. İK tam olaraq nəyin göründüyünü bilə bilər, amma görünməmiş sübutların alınması üçün problem yarada bilən hərəkətdir. Dosyalara göz atma, faylların vaxtının dəyişdirilməsinə səbəb ola bilər ki, bu da əhəmiyyətli bir faylın silinməsindən və ya şirkətinizin şəbəkəsindən kopyalandığını dəqiqləşdirə bilməz.
- Bir kompüter məhkəmə ekspertindən istifadə edilməməsi. Şirkətinizin İT şöbəsi kompüter məhkəmə şöbəsi deyil. Əslində, BT işçilərinin sistem fayllarına hətta müntəzəm yoxlamalar aparmasını istəməsi potensial sübutları məhv edə bilər. Bütün həssas məlumatların işlənməsi üçün peşəkar təlim keçmiş kompüter ekspertizası mütəxəssisi olmalıdır.
- Bütün tərəfləri cəlb etməyin. Elektron kəşflər apararkən daxili məsləhətçi, İT personalı və işlə məşğul olan hər bir biznes oyunçusu daxil edilməlidir. Bütün tərəflərin cəlb edilməməsi, məlumatların yox edilməsinə və ya itirilməsinə səbəb ola bilər.
- Lingo öyrənmək uğursuz. Hətta texnoloji cəhətdən dəstək verən dəstək mütəxəssisləri kompüter məhkəmə ekspertləri tərəfindən istifadə olunan geniş sözlə qarışdırıla bilər. Yeni dil ilə tanış olmaq ödəyir.
- Cəlb edilmiş kompüterlərin məhkəmə şəklini çəkməyin. Görüntüləmə, sabit diskin tam surətini yaratdığınız prosesdir. Bu, əsl materialların tam və dəqiq dublikatının surətini çıxarmaq məqsədilə, qüsurlu və ya qaçırılmamış məlumatların təhlükəsi olmadan həyata keçirilir.
- "Kes və yapışdır" ya da "sürükle və bırak" üsulları ilə məlumatları kopyalayın. Doğru bir $ 80 xarici USB sabit disk satın ala bilərsiniz və məlumatlarınızı kopyalayırsınız. Lakin, bu proses ayrılmamış məkanı (silinmiş faylların yaşadığı yerdə) saxlamır və kopyalanan fayllardakı fayl vaxtı və digər məlumatları dəyişdirəcəkdir.
- Dəlillərin qorunmasını gözləyin. Bir kompüter artıq mühafizə edilmədən fəaliyyət göstərirsə, şirkətinizin vəziyyətinə uyğun olan məlumatlar daimi olaraq dəyişdirilə və ya dəyişdirilə bilər. Həmişə elektron məlumatlarınızı mühakimə mümkün olduğuna inandığınız anda qoru.
- Toplanması zamanı düzgün bir zəncir saxlamayın. İddia edilən hadisədən sonra elektron dəlilləri əldə edən kimin sənədləşdirilmədiyini yolda problemlərə yol aça bilər. Müxalifət partiyaları toplanması və qorunması prosesində deşiklər ata bilər. Onlar kompüter təhlükəsiz saxlanılır və istifadə edilmədiyi halda məlumatların cihazda dəyişdirilə biləcəyini iddia edə bilərlər.
Siz korporativ məlumatların və işçilərin məlumatlarının bütövlüyünü məhkəmə məqsədləri üçün, məlumatların itirilməsinə qarşı bərpa və qorunması üçün qoruyub saxlaya bilərsiniz. Sadəcə bütövlüyü qoruyub saxlamağa və elektron qurğunuzun və saxlanan məlumatların mövcudluğunu təhlükə altına almaq üçün buradakı paylaşılan qaydalara riayət edin.