كيفية الحفاظ على أمان معلومات الشركة والموظفين

في الوقت الحالي، قد يدخل شخص ما في شركتك إلى معلومات سرية عن الشركة إما بطريقة غير مشروعة أو عن طريق الصدفة.

في الأخبار تقريبا كل أسبوع، تقرأ عن الشركات الكبيرة والمعروفة التي تعاني من فقدان المعلومات الحساسة للشركات على أيدي الموظفين. وبالنظر إلى أن إدارات الموارد البشرية في كثير من الأحيان تحمل المفتاح للمعلومات الشركات والموظفين قيمة، وخطر انتهاكات البيانات يمثل تحديات فريدة للموارد البشرية.

لحسن الحظ، من خلال إجراءات إدارة المخاطر الداخلية البسيطة والفعالة، يمكن للموارد البشرية أن تساعد على منع تسرب معلومات الموظفين من الشركة. وستحمي ھذه الإجراءات المعلومات الأکثر سریة وقیمة للموظفین من التعرض لأطراف غیر مصرح بھا.

• كن على بينة من أين توجد معلومات الموظفين الهامة وبيانات الشركات ومن لديه حق الوصول إليها.
• وضع سياسة الاستخدام المقبول لجميع الموظفين التي تحدد الاستخدام المناسب لأصول الشركة ومعلومات الموظفين. كما يجب أن تحدد السياسة إجراءات الشركة عند حدوث الانتهاك.
• باستمرار تنفيذ السياسات والإجراءات.
• مراجعة ومراجعة السياسات القائمة بانتظام لضمان معالجة جميع التغييرات الضرورية في السياسة والإضافات.
• تأكد من امتلاك شركتك لخطة الاستجابة للحوادث الداخلية والموارد المناسبة داخليا للتعامل مع حادث معلومات الموظف أو فقدان بيانات الشركات أو الوصول إليها من قبل موظفين غير مصرح لهم أو من الخارج.

- <->

ما الذي لا تفعله إذا حدث خرق في البيانات

إذا كان الأسوأ سيحدث وأن شركتك تواجه حالة تسربت أو تفقد فيها البيانات الحساسة، فلا تقع فريسة للأخطاء الشائعة كما تحول الكمبيوتر الموظف للتحقق من حولها. قد يؤدي تشغيل الكمبيوتر أو أي جهاز إلكتروني مشارك إلى تدمير الأدلة المحتملة.

في ما يلي عشر طرق شائعة يتعرض فيها تحقيقات الطب الشرعي في الحاسوب للخطر. موظفي الشركة:

• قم بتشغيل الكمبيوتر. يمكن أن يؤدي تشغيل جهاز كمبيوتر ذي صلة بحالة ما إلى استبدال الملفات الحساسة التي قد تكون مهمة لحالة شركتك وتغيير الطوابع الزمنية المهمة. وينبغي عدم استخدام الحواسيب المعرضة للخطر على الإطلاق، وينبغي تخزينها في مكان آمن حتى يمكن تسليمها إلى خبير في الطب الشرعي في الحاسوب.
• إيقاف تشغيل جهاز كمبيوتر ذي صلة. إذا كان الكمبيوتر يعمل في الوقت الذي تم اكتشاف أنه وثيق الصلة بخرق البيانات أو التحقيق، فإنه ينبغي أن تعمل بالطاقة بطريقة تكون أقل ضررا للأدلة المحتملة. الشخص الوحيد الذي يجب إيقاف تشغيل جهاز كمبيوتر مشتبه به هو خبير في الطب الشرعي الكمبيوتر المعتمدة أو موظف تكنولوجيا المعلومات تحت إشراف خبير من هذا القبيل.
• تصفح الملفات على جهاز الكمبيوتر. مقاومة إغراء للتلاعب، حتى مع أفضل النوايا. هر قد تعرف بالضبط أين ننظر، ولكن هذا هو الفعل من يبحث أن يسبب مشاكل لاسترجاع الأدلة غير المنقولة. قد يؤدي التصفح عبر الملفات إلى تغيير أوقات الملف مما قد يجعل من المستحيل معرفة متى تم حذف ملف مهم أو نسخه من شبكة شركتك.
• فشل في استخدام خبير في الطب الشرعي للكمبيوتر. قسم تقنية المعلومات بالشركة ليس قسم الطب الشرعي الكمبيوتر. في الواقع، فإن مطالبة موظفي تقنية المعلومات بإجراء عمليات تفتيش روتينية حتى في ملفات النظام يمكن أن يدمر الأدلة المحتملة. وينبغي الاحتفاظ بخبير في الطب الشرعي المدرب تدريبا مهنيا للتعامل مع جميع البيانات الحساسة.
• فشل في إشراك جميع الأطراف. يجب تضمين المحامي الداخلي، وموظفي تكنولوجيا المعلومات، وكل لاعب تجاري معني بالقضية عند إجراء الاكتشاف الإلكتروني. قد یؤدي الإخفاق في إشراك جمیع الأطراف إلی إغفال البیانات أو فقدانھا.
• فشل في تعلم اللغة. حتى المتخصصين في مجال الدعم الفني قد يشعرون بالارتباك من خلال المفردات الموسعة التي يستخدمها خبراء الطب الشرعي الكمبيوتر. فإنه يدفع إلى أن تصبح مألوفة مع اللغة الجديدة.
• لا تجعل صورة الطب الشرعي للكمبيوتر (ق) المعنية. التصوير هو العملية التي تقوم بإنشاء نسخة كاملة من القرص الصلب. ويتم ذلك لأغراض نسخ نسخة كاملة ودقيقة من المواد الأصلية، مع عدم وجود خطر من البيانات معيبة أو تجاهلها.
• نسخ البيانات في أساليب "قص ولصق" أو "السحب والإفلات". صحيح أنه يمكنك شراء $ 80 أوسب خارجي القرص الصلب ونسخ البيانات الخاصة بك إليها. ومع ذلك، لا تحافظ هذه العملية على المساحة غير المخصصة (حيث توجد الملفات المحذوفة) وسوف تغير أوقات الملف والبيانات الأخرى على الملفات التي تم نسخها.
• انتظر للحفاظ على الأدلة. كلما كان الكمبيوتر قيد التشغيل دون أي حفظ، كلما كان من المحتمل أن تكون البيانات ذات الصلة بوضع شركتك قد تم تغييرها أو استبدالها بشكل دائم. احرص دائما على الاحتفاظ ببياناتك الإلكترونية في اللحظة التي تعتقد فيها أن التقاضي ممكن.
• فشل في الحفاظ على سلسلة مناسبة من الحضانة في وقت جمع. عدم توثيق الأشخاص الذين تمكنوا من الوصول إلى الأدلة الإلكترونية بعد وقوع الحادث المزعوم يمكن أن يؤدي إلى مشاكل في الطريق. يمكن للأحزاب المعارضة أن تكسب ثقوب في عملية جمع وحفظ. ويمكن أن يجادلوا بأن البيانات يمكن أن يكون قد تم تغيير على الجهاز في حين لم يتم تخزين الكمبيوتر بشكل آمن وغير المستخدمة.

يمكنك حماية سلامة بيانات شركتك ومعلومات الموظف لأغراض التقاضي، استعادة وحماية ضد فقدان البيانات. فقط اتبع القواعد المشتركة هنا للحفاظ على سلامة وعدم المساومة على قابليتها للاستخدام من الأجهزة الإلكترونية الخاصة بك والبيانات المخزنة.

المزيد عن رعاية بيانات الموظفين

• نظام معلومات الموارد البشرية
• كيفية اختيار نظام إدارة الموارد البشرية
• نظام إدارة الموارد البشرية
• المراقبة الإلكترونية للموظفين
• اختيار

جيريمي وونشش هو المؤسس والرئيس التنفيذي لشركة لوسيداتا، Inc. في مينيابوليس.