Hvernig á að vernda og varðveita mikilvægar upplýsingar fyrirtækis þíns
Í fréttunum nánast í hverri viku lesirðu um stór, vel þekkt fyrirtæki sem þjást af tapi ákvæða fyrirtækjaupplýsinga í höndum starfsmanna. Í ljósi þess að mannauðsdeildir halda oft lykillinn að verðmætum upplýsingum um fyrirtæki og starfsmenn, er hætta á brotum á gögnum kynnt einstök viðfangsefni HR.
Sem betur fer, með einföldum og árangursríkum innri hættumisstjórnun, getur HR hjálpað til við að koma í veg fyrir að starfsmaður upplýsingar leki gerist hjá fyrirtækinu sínu. Þessar aðferðir munu vernda trúnaðarmál og verðmætari upplýsingar starfsmanna frá því að verða fyrir óviðkomandi aðilum.
- Vertu meðvituð um hvar gagnrýninn starfsmaður upplýsingar og fyrirtækja gögn eru staðsett og hver hefur aðgang að þeim.
- Þróa viðurkenndan notkunarstefnu fyrir alla starfsmenn sem lýsa viðeigandi notkun fyrirtækja eigna og starfsmannaupplýsinga. Stefnan ætti einnig að lýsa yfir verklagsreglum fyrirtækisins þegar brot fer fram.
- Varðveita stöðugt stefnu og verklagsreglur.
- Endurskoða reglulega og endurskoða núverandi stefnu til að tryggja að allar nauðsynlegar stefnumótunarbreytingar og viðbætur hafi verið beint.
- Gakktu úr skugga um að fyrirtækið þitt hafi innri viðbrögð við árekstrum og viðeigandi úrræðum í húsinu til að takast á við atvik starfsmannaupplýsinga eða fyrirtækja gagna tap eða aðgang óviðkomandi starfsmanna eða utanaðkomandi aðila.
Hvað ekki að gera ef brot á gagnagrunni eiga sér stað
Ef versta ætti að gerast og fyrirtæki þitt upplifir aðstæður þar sem viðkvæm gögn eru lekin eða glatað, ekki fallið að bráðabirgða á algengum mistökum eins og að kveikja á tölvu starfsmanns til að athuga. Slökkt á tölvunni eða hvaða rafeindabúnaði sem er að ræða getur eyðilagt hugsanlega vísbendingar.
Hér eru tíu algengar leiðir til að rannsaka tölvutækni. Starfsmenn félagsins:
- Stöðva upp tölvuna. Að kveikja á tölvu sem skiptir máli má skrifa viðkvæmar skrár sem kunna að vera mikilvægar fyrir fyrirtæki þitt og breyta mikilvægum tímamörkum. Ekki skal nota almennar tölvur og ætti að geyma þær á öruggum stað þar til það er hægt að afhenda tölvutæknis sérfræðingur.
- Slökktu á viðeigandi tölvu. Ef tölva er í gangi á þeim tíma sem það er uppgötvað að það skiptir máli fyrir brot á gögnum eða rannsókn, ætti það að vera knúið niður á þann hátt sem mun minnsta kosti skemma fyrir hugsanlegum sönnunargögnum. Eina manneskjan sem ætti að slökkva á grunaða tölvu er löggiltur tölvutæknifræðingur eða IT starfsmaður undir eftirliti slíkrar sérfræðings.
- Skoðaðu skrárnar á tölvu. Standast freistingu að losa sig, jafnvel með bestu fyrirætlanir. HR kann að vita nákvæmlega hvar á að líta, en það er athöfnin sem útlit er fyrir sem veldur vandamálum við að sækja ósýnilega gögn. Beit í gegnum skrár getur valdið því að skráartímar breytist sem geta gert það ómögulegt að segja nákvæmlega hvenær mikilvæg skrá var eytt eða afrituð úr netkerfi fyrirtækisins.
- Ekki að nota tölvutækni sérfræðinga. Þjónustudeild fyrirtækisins þíns er ekki tölvutæknisdeild. Í raun að biðja ÞAÐ starfsfólk til að sinna jafnvel venja eftirlit í skrár kerfisins getur eyðilagt hugsanlega vísbendingar. Sérfræðingur í faglegri þjálfun á tölvutækni skal varðveitt til meðhöndlunar á öllum viðkvæmum gögnum.
- Ekki taka þátt í öllum aðilum. Ráðgjafar innanlands, starfsmenn í upplýsingatækni og öllum viðskiptatækjum sem taka þátt í málinu skulu fylgja með rafrænum uppgötvunum. Bilun í að taka þátt í öllum aðilum getur leitt til gagna eða glataðra upplýsinga.
- Ekki að læra lingo. Jafnvel tækni-kunnátta stuðning sérfræðinga geta orðið ruglað saman við stækkað orðaforða sem notuð eru af réttar sérfræðingum tölva. Það borgar sig að kynnast nýju tungumáli.
- Ekki gera réttar myndir af tölvunni / tölvunum sem taka þátt. Hugsanlegur er ferlið þar sem þú býrð til heilt afrit af harða diskinum. Þetta er gert í þeim tilgangi að afrita heill og nákvæm afrit af upprunalegu efnunum án þess að hætta sé á göllum eða gleymdum gögnum.
- Afritaðu gögn í "skera og líma" eða "draga og sleppa" aðferðum. Það er satt að þú getur keypt $ 80 utanaðkomandi USB disk og afritaðu gögnin þín til þess. Hins vegar varðveitir þetta ferli ekki úthlutað pláss (þar sem skrár eru eytt) og breytir skráartímum og öðrum gögnum um skrárnar sem hafa verið afritaðar.
- Bíðið eftir að varðveita sönnunargögnin. Því lengur sem tölva er í gangi án varðveislu, því líklegra að gögnin sem skipta máli fyrir ástand fyrirtækisins geta verið varanlega breytt eða skrifuð yfir. Alltaf varðveita rafræna gögnin þín um leið og þú telur að málaferli sé mögulegt.
- Mistekist að viðhalda réttum forsjávörum þegar söfnunin er haldin. Ekki skjalfesta hver hafði aðgang að rafrænum gögnum eftir meintu atvikið getur leitt til vandamála á veginum. Andstæðar aðilar geta slegið holur í söfnun og varðveislu. Þeir geta haldið því fram að gögnin gætu verið breytt á tækinu meðan tölvan var ekki örugg geymd og ónotuð.
Þú getur verndað heilleika fyrirtækjagagna og starfsmannaupplýsinga vegna málaferla, endurheimta og vernda gagnatap. Fylgdu bara reglunum sem eru deilt hér til að viðhalda heilleika og ekki skerða nothæfi rafeindatækja og geymdra gagna.