Компанияңыздың маңызды ақпаратты қорғау және сақтау
Әр апта сайын іс жүзінде қызметкерлердің қолында сезімтал корпоративтік ақпараттарды жоғалтудан зардап шегетін ірі, танымал компаниялар туралы оқыдыңыз. Адам ресурстары басқармалары кілтін бағалы корпоративтік және қызметкер ақпаратына жиі тигізетіндігін ескере отырып, деректерді бұзу қаупі HR үшін бірегей қиындықтарды ұсынады.
Бақытымызға орай, ішкі қауіпті басқарудың қарапайым және тиімді процедуралары арқылы HR қызметкерлерге ақпараттың ағып кетуіне өз компанияларына жол бермеуге көмектеседі. Бұл процедуралар қызметкерлердің құпия және бағалы ақпаратын рұқсат етілмеген тараптарға ұшыратудан қорғайды.
- Қызметкерлер туралы маңызды ақпарат пен корпоративтік деректердің қай жерде орналасқанын және оларға рұқсаты бар екенін біліңіз.
- Барлық қызметкерлерге корпоративтік активтерді және қызметкерлер туралы ақпаратты тиісті түрде пайдалануды анықтайтын қолайлы пайдалану саясатын әзірлеу. Саясат бұзушылық орын алған кезде компания рәсімдерін де көрсетуі керек.
- Саясат пен процедураларды дәйекті түрде орындау.
- Саясаттың барлық қажетті өзгерістер мен толықтыруларын қамтамасыз ету үшін қолданыстағы саясатты үнемі қайта қарау және қайта қарау.
- Қызметкер туралы ақпараттың немесе корпоративтік деректердің жоғалуын немесе рұқсат етілмеген қызметкерлердің немесе сыртқы бөгеттердің қолжетімділігімен күресу үшін компанияңыздың ішкі оқиғалардан жауап беру жоспары және тиісті ресурстарды үйде болуын қамтамасыз етіңіз.
Егер деректерді бұзу орын алса, не істеу керек
Егер нашар жағдай орын алса және сіздің компанияңыз құпия деректердің ағып кетуі немесе жоғалуы жағдайын сезінсе, қызметкердің компьютерін тексеру үшін жиі қателіктер жасамаңыз. Компьютерді немесе басқа электрондық құрылғыларды қосу ықтимал дәлелдерді бұзуы мүмкін.
Төменде компьютерлік соттық тергеудің ондық жолы бұзылған. Компания қызметкерлері:
- Компьютерді іске қосыңыз. Іске қатысы бар компьютерді қосу сіздің компанияңыздың маңыздылығы болуы мүмкін маңызды файлдарды қайта жазуы және маңызды уақыт белгілерін өзгертуі мүмкін. Бүлінген компьютерлер мүлдем пайдаланылмауы керек және оны компьютерлік сараптама сарапшысына тапсырғанға дейін қауіпсіз жерге сақтап қою керек.
- Тиісті компьютерді өшіріңіз. Егер компьютер деректерді бұзу немесе тергеуге қатысы бар екенін анықтаған кезде жұмыс істеп жатса, оны ықтимал дәлелдерге нұқсан келтіретін етіп төмендетуге болады. Күдікті компьютерді өшіріп тастаған жалғыз тұлға - сарапшының компьютерлік сараптауы немесе осындай маманның қадағалауымен АТ-қызметкері.
- Компьютердегі файлдарды шолыңыз. Ең жақсы ниетпен де, есіңізде ұстау үшін азғыруға қарсы тұрыңыз. HR қай жерде көрінетінін білуі мүмкін, бірақ дәлелденбеген дәлелдерді алу үшін қиындық туғызатын нәрсе. Файлдар арқылы шолу файлдың уақыттарын өзгертуі мүмкін, ол маңызды файл жойылғанын немесе компанияның желісінен көшірілгенін айқындауға мүмкіндік бермейді.
- Компьютерлік сараптама сарапшысын қолданбаңыз. Сіздің компанияңыздың ақпараттық технологиялар бөлімі компьютерлік соттық бөлім болып табылмайды. Іс жүзінде АТ қызметкерлеріне жүйелік файлдарға күнделікті тексерулерді жүргізуді сұрастыру әлеуетті дәлелдерді жоюға мүмкіндік береді. Кәсіби түрде дайындалған компьютерлік сараптама сарапшысы барлық құпия деректерді өңдеу үшін сақталуы керек.
- Барлық тараптарды тартпаңыз. Ішкі кеңестер, АТ қызметкерлері және іспен айналысатын әрбір бизнес-ойыншы электронды табылған кезде енгізілуі керек. Барлық тараптарды тартпау деректерді жоғалтуға немесе жоғалтуға әкелуі мүмкін.
- Лингоды білмеу. Техникалық білімді қолдау мамандары тіпті компьютерлік сот сарапшылары пайдаланатын кеңейтілген сөздік қорлармен араласуы мүмкін. Ол жаңа тілмен танысу үшін төлейді.
- Қатысқан компьютер (лер) дің соттық бейнесін жасамаңыз. Сурет жасау - бұл қатты дискінің толық көшірмесін жасайтын процесс. Бұл түпнұсқалық материалдардың толық және нақты көшірмелерін көшіру мақсаттары үшін жасалынған, бұл кемшілсіз немесе жоғалмаған деректер болмайды.
- Деректерді «қиып алу және қою» немесе «апарып тастау» әдістерінен көшіріңіз. Шын мәнінде сіз $ 80 сыртқы USB қатты дискісін сатып алып, оған деректеріңізді көшіре аласыз. Дегенмен, бұл процесс бөлінбеген кеңістікті (жойылған файлдар орналасқан жерде) сақтамайды және көшірілген файлдағы файлдың уақыттарын және басқа деректерді өзгертеді.
- Дәлелдерді сақтауды күтіңіз. Компьютер ешқандай сақталмастан жұмыс істей бастаса, компанияңыздың жағдайына сәйкес келетін деректердің өзгеруі немесе қайта жазылуы мүмкін. Сіздің электрондық деректеріңізді әрдайым сот талқылауы мүмкін деп есептеген сәтте сақтаңыз.
- Жинау уақытында қамқорлықтың тиісті тізбегін сақтамаңыз. Болжамдалған оқиғадан кейін электронды дәлелдерге кім қол жеткізгенін құжаттамау жолдағы қиындықтарға әкелуі мүмкін. Қарсыластар жинау мен сақтау процесінде тесіктерді соқтыруы мүмкін. Олар компьютерде қауіпсіз сақталмаған және пайдаланылмаған деректерді құрылғыда өзгерткен болуы мүмкін деп айтуға болады.
Сіз корпоративтік деректердің және қызметкерлердің ақпараттарының тұтастығын сот талқылауы, деректерді жоғалтудан қорғау және қалпына келтіру мақсатында қорғауға болады. Электронды құрылғылардың және олардың сақталған деректерінің қолайлылығын бұзбастан, тұтастықты сақтау үшін осында берілген ережелерді ұстаныңыз.