Uchovávat informace o společnosti a zaměstnance

V tuto chvíli může někdo ve vaší společnosti přistupovat k důvěrným firemním informacím buď nečestně, nebo náhodou.

Ve zprávách prakticky každý týden čtete o velkých známých společnostech, které trpí ztrátou citlivých firemních informací v rukou zaměstnanců. Vzhledem k tomu, že oddělení lidských zdrojů často drží klíč k hodnotným informacím firem a zaměstnanců, představuje riziko porušení údajů pro HR jedinečné výzvy.

Prostřednictvím jednoduchých a účinných postupů řízení vnitřních hrozeb HR může naštěstí pomáhat předcházet úniku informací o zaměstnancích do své společnosti. Tyto postupy chrání důvěrné a cenné informace zaměstnanců před vystavením neoprávněným stranám.

• Uvědomte si, kde se nacházejí kritické informace o zaměstnancích a firemní údaje a kdo má přístup k nim.
• Vypracujte zásady přijatelného použití pro všechny zaměstnance, které načrtávají vhodné použití firemních aktiv a informací o zaměstnancích. Tato zásada by měla také načrtnout postupy společnosti, pokud k porušení dochází.
• Důsledně prosazovat zásady a postupy.
• Pravidelně přezkoumávat a revidovat stávající zásady, aby bylo zajištěno, že byly vyřešeny všechny nezbytné změny a doplnění zásad.
• Ujistěte se, že vaše společnost má interní plán reakce na incidenty a příslušné zdroje, které jsou k dispozici pro zabránění incidentu s informacemi o zaměstnancích nebo ztrátě nebo přístupu firemních údajů neoprávněnými zaměstnanci nebo outsidery.

Co dělat, když dojde k porušení dat

Pokud by se mělo stát nejhorší a vaše společnost zažívá situaci, kdy dochází k úniku nebo ztrátě citlivých dat, nedopusťte běžným chybám jako zapnutí počítače zaměstnance, aby se zkontroloval. Zapnutí počítače nebo jakéhokoli jiného elektronického zařízení může zničit potenciální důkazy.

Zde je deset běžných způsobů, jak je soudní vyšetřování počítačů ohroženo. Zaměstnanci společnosti:

• Spusťte počítač. Zapnutí počítače, který je relevantní pro případ, může přepisovat citlivé soubory, které mohou být důležité pro vaši společnost a změnit důležité časové razítka. Kompromitované počítače by neměly být používány vůbec a měly by být uloženy na bezpečném místě, dokud nebudou předány odborníkovi na forenzní počítač.
• Vypněte příslušný počítač. Pokud běží počítač v době, kdy je zjištěno, že je relevantní pro porušení nebo prošetření dat, mělo by být vypnuto způsobem, který bude nejméně poškozovat potenciální důkazy. Jediná osoba, která by měla vypnout podezřelý počítač, je certifikovaný expert na počítačové forenzní nebo zaměstnance IT pod dohledem takového odborníka.
• Procházejte soubory v počítači. Resistujte pokušení snášet, dokonce i s nejlepšími úmysly. HR může přesně vědět, kam hledat, ale je to akt, který vypadá, což způsobuje problémy při získávání nezvládnutých důkazů. Procházení souborů může způsobit změnu časy souborů, což může znemožnit přesně zjistit, kdy byl důležitý soubor smazán nebo zkopírován ze sítě vaší společnosti.
• Nepodařilo se použít odborníka na forenzní počítač. IT oddělení vaší společnosti není oddělení počítačového forenzního oddělení. Požádat zaměstnance IT, aby provedli i rutinní kontroly do souborů systému, mohou zničit potenciální důkazy. Pro zacházení se všemi citlivými údaji by měl být zachován odborně vyškolený odborník na soudní počítač.
• Nezapojujte všechny strany. Při provádění elektronického objevu by měl být zahrnut interní poradce, pracovníci v oblasti informačních technologií a každý obchodník, který se zabývá daným případem. Nezúčastnění všech stran může mít za následek přehlédnutí nebo ztrátu dat.
• Nepodařilo se naučit jazyk. Dokonce i technicky zdatní odborníci na podporu mohou být zaměňováni rozšířenou slovní zásobou používanou odborníky na počítačové forenzní. Vyplatí se seznámit se s novým jazykem.
• Neprovádějte forenzní obraz počítačů zapojených. Zobrazování je proces, ve kterém vytvoříte úplný duplikát pevného disku. To se provádí za účelem kopírování úplného a přesného dupliku původních materiálů bez rizika chybných nebo přehlédnutých údajů.
• Kopírujte data v metodách "cut and paste" nebo "drag and drop". Je pravda, že si můžete koupit externí pevný disk USB o velikosti 80 USD a do něj kopírovat data. Tento proces však nezachovává nepřidělený prostor (kde jsou uloženy smazané soubory) a změní časy souborů a další data na soubory, které byly zkopírovány.
• Počkejte na uchování důkazů. Čím déle je počítač v provozu bez zachování, tím větší pravděpodobnost, že data, která jsou relevantní pro situaci vaší společnosti, mohou být trvale změněna nebo přepsána. Vždy uchovávejte své elektronické údaje v okamžiku, kdy se domníváte, že soudní spory jsou možné.
• V době sběru nedokáže zachovat správný řetězec péče. Není dokumentovat, kdo má přístup k elektronickým důkazům poté, co údajný incident může vést k problémům po silnici. Opoziční strany mohou v procesu shromažďování a uchování skvrnit. Mohou argumentovat, že data mohla být na zařízení změněna, zatímco počítač nebyl bezpečně uložen a nevyužit.

Můžete chránit integritu firemních dat a informací o zaměstnancích za účelem soudního sporu, obnovení a ochrany před ztrátou dat. Stačí se řídit zde sdílenými pravidly, abyste zachovali integritu a neohrožovali použitelnost vašich elektronických zařízení a jejich uložených dat.

Další informace o péči o zaměstnance

• Informační systém lidských zdrojů
• Jak vybrat Informační technologie v oblasti lidských zdrojů
• Řešení systému řízení lidských zdrojů
• Elektronický dozor zaměstnanců
• Výběr

Jeremy Wunsch je zakladatelem a generálním ředitelem společnosti LuciData, Inc. v Minneapolise.