Hur man håller företagsinformation och anställdesinformation säker

Just nu kan någon i ditt företag få tillgång till konfidentiell företagsinformation antingen oärligt eller oavsiktligt.

I nyheten nästan varje vecka läser du om stora, välkända företag som lider av förlust av känslig företagsinformation hos anställda. Med tanke på att mänskliga resurser ofta håller nyckeln till värdefull företags- och medarbetarinformation, innebär risken för dataöverträdelser unika utmaningar för HR.

Med hjälp av enkla och effektiva förfaranden för internhantering kan HR hjälpa till att förhindra att anställningsinformation läcker händer hos företaget. Dessa förfaranden skyddar anställdas mest konfidentiella och värdefulla information från att bli utsatta för obehöriga parter.

• Var medveten om var kritisk personalinformation och företagsuppgifter finns och vem som har tillgång till dem.
• Utveckla en acceptabel användarpolicy för alla anställda som beskriver lämplig användning av företags tillgångar och anställdas information. Policyn bör också beskriva företagets rutiner när en överträdelse äger rum.
• Konsekvent tillämpa policy och förfaranden.
• Granska regelbundet och revidera befintliga policyer för att se till att alla nödvändiga policyändringar och tillägg har tagits upp.
• Se till att ditt företag har en intern incidentplan och lämpliga resurser internt för att hantera en händelse av personalinformation eller företagsdataförlust eller tillgång till obehöriga anställda eller utomstående.

Vad ska inte göra om ett dataöverträdelse inträffar

Om det värsta ska hända och ditt företag upplever en situation där känslig data läckt eller förloras, fall inte byte mot vanliga misstag så som att slå på en anställds dator för att kontrollera runt. Om du slår på datorn eller någon annan elektronisk apparat kan det förstöra potentiella bevis.

Här är tio vanliga sätt att en datorteknik undersökningen äventyras. Företagets anställda:

Starta upp datorn.

• Att slå på en dator som är relevant för ett ärende kan skriva över känsliga filer som kan vara viktiga för ditt företags fall och ändra viktiga tidsstämplar. Kompromissade datorer ska inte användas alls och bör lagras på ett säkert ställe tills det kan överlämnas till en datormedicinsk expert. Stäng av en relevant dator.
• Om en dator körs vid den tidpunkten som det upptäcktes vara relevant för en dataöverträdelse eller undersökning, ska den strömställas på ett sätt som är minst skadligt för potentiella bevis. Den enda personen som ska stänga av en misstänkt dator är en certifierad datormedicinsexpert eller en IT-anställd under överinseende av en sådan expert. Bläddra igenom filerna på en dator.
• Motstå frestelsen att snoopa, även med de bästa avsikterna. HR kan veta exakt var man ska se, men det är en handling att se på som orsakar problem för att hämta untainted bevis. Om du surfar via filer kan det hända att filtider ändras vilket kan göra det omöjligt att berätta exakt när en viktig fil har raderats eller kopierats från företagets nätverk. Misslyckas med att använda en datormedicinsk expert.
• Ditt företags IT-avdelning är inte en datormedicinsk avdelning. Att begära IT-personal att genomföra jämna rutinkontroller i systemets filer kan faktiskt förstöra potentiella bevis. En professionellt utbildad datorteknikekspert ska behållas för hantering av all känslig data. Underlåter att involvera alla parter.
• Inrikes rådgivare, IT-personal och alla affärsaktörer som är involverade i ärendet bör inkluderas vid genomförandet av elektronisk upptäckt. Underlåtenhet att involvera alla parter kan resultera i förbisedda eller förlorade data. Misslyckas med att lära sig lingo.
• Även tekniskt kunniga supportpersonal kan bli förvirrad av det utökade vokabuläret som används av datorteknik experter. Det lönar sig att bli bekant med det nya språket. Gör inte en rättsmedicinsk bild av den eller de berörda datorn.
• Bildbehandling är den process där du skapar en komplett kopia av en hårddisk. Detta görs för att kopiera en komplett och exakt kopia av originalmaterialet, utan risk för felaktig eller förbisedd data. Kopiera data i "klipp och klistra" eller "dra och släpp" metoder.
• Det är sant att du kan köpa en extern USB-hårddisk på $ 80 och kopiera dina data till den. Denna process bevarar emellertid inte det odelade utrymmet (där borttagna filer finns) och kommer att ändra filtider och andra data på de filer som har kopierats ut. Vänta för att bevara bevisen.
• Ju längre en dator är i drift utan att bevara det, desto mer sannolikt är det att data som är relevanta för företagets situation kan ändras permanent eller skrivas över. Behåll alltid dina elektroniska data när du tror att rättstvister är möjliga. Underlåtenhet att behålla en ordentlig förvaringskedja vid insamlingstidpunkten.
• Att inte dokumentera vem som hade tillgång till elektroniska bevis efter den påstådda händelsen kan leda till problem på vägen. Motståndare kan poppa hål i insamlings- och bevarandeprocessen. De kan argumentera för att uppgifterna kunde ha ändrats på enheten medan datorn inte lagras säkert och oanvänd. Du kan skydda integriteten hos din företagsdata och medarbetarinformation för tvister, återställande och skydd mot förlust av data. Följ bara de regler som delas här för att behålla integritet och inte äventyra användbarheten hos dina elektroniska enheter och deras lagrade data.

Mer om Personal Data Care

Personal Information System (HRIS)

• Hur man väljer Human Resources Information Technology
• Systemlösningen för Human Resources Management
• Elektronisk övervakning av anställda
• Applicant Tracking System Urval
• Jeremy Wunsch är grundare och VD för

LuciData, Inc. i Minneapolis.