Unsaon pagpanalipod ug pagpreserba sa kritikal nga impormasyon sa imong kompaniya
Diha sa balita halos matag semana, imong mabasa ang mahitungod sa dako, iladong mga kompanya nga nag-antos sa pagkawala sa sensitibo nga kasayuran sa korporasyon sa mga kamot sa mga empleyado. Tungod kay ang mga departamento sa Human Resource sagad naghupot sa yawe sa mga impormasyon sa empleyado ug empleyado, ang risgo sa mga nanglapas nga datos nagpakita sa talagsaong mga hagit alang sa HR.
Maayo na lang, pinaagi sa yano ug epektibo nga internal nga pamaagi sa pagdumala nga mga pamaagi, ang HR makatabang nga mapugngan ang kasayuran sa empleyado nga mahitabo sa ilang kompanya. Kini nga mga pamaagi magapanalipod sa mga empleyado sa labing kompidensyal ug bililhon nga kasayuran gikan sa pagkahibalo sa dili awtorisadong mga partido.
- Pagmatngon kung diin ang mga kritikal nga impormasyon sa empleyado ug mga kasayuran sa korporasyon nahimutang ug kinsa adunay access niini.
- Pagpalambo sa usa ka madawat nga paggamit nga palisiya alang sa tanan nga mga empleyado nga naglatid sa angay nga paggamit sa mga kabtangan sa korporasyon ug impormasyon sa empleyado Ang polisiya kinahanglan usab nga mag-outline sa pamaagi sa kompaniya kung ang usa ka kalapasan mahitabo.
- Kanunay nga ipatuman ang mga palisiya ug pamaagi.
- Kanunay nga repasuhon ug usbon ang kasamtangan nga mga palisiya aron maseguro ang tanang gikinahanglan nga mga kausaban sa palisiya ug pagdugang nga gitumong.
- Siguroha nga ang imong kompaniya adunay internal nga insidente nga tubag nga plano ug ang tukma nga mga kahinguhaan sa sulod sa balay aron pagdumala sa insidente sa impormasyon sa empleyado o pagkawala sa datos sa kompyuter o pag-access sa dili awtorisado nga mga empleyado o mga tagagawas.
Unsa ang Dili buhaton Kung ang usa ka Breach sa Data Mahitabo
Kon ang pinakagrabe nga kinahanglan mahitabo ug ang imong kompaniya makasinati sa usa ka sitwasyon diin ang sensitibo nga datos nga leaked o nawala, dili mahulog sa kasagaran nga mga sayop sama sa pag-turn sa kompyuter sa usa ka empleyado sa pagsusi. Ang pagliso sa kompyuter o sa bisan unsang electronic device nga nalambigit mahimong makaguba sa potensyal nga ebidensya.
Ania ang napulo ka komon nga mga paagi nga ang computer forensics imbestigasyon nagkompromiso. Mga kawani sa kompaniya:
- I-boot ang computer. Ang pagbag-o sa usa ka computer nga may kalabutan sa usa ka kaso mahimong mag-overwrite sa mga sensitibo nga mga file nga mahimong mahinungdanon sa kaso sa imong kompaniya ug mag-usab sa importante nga mga timestamp. Ang kompromiso nga mga kompyuter dili kinahanglan nga gamiton sa tanan ug kinahanglan nga tipigan sa usa ka kasigurohan nga lugar hangtud kini ikahatag ngadto sa usa ka eksperto sa computer forensics.
- Kuhaa ang usa ka kalabutan nga computer. Kon ang usa ka computer nga nagdagan sa panahon nga kini nadiskobrehan nga may kalabutan sa usa ka paglapas sa datos o imbestigasyon, kini kinahanglan nga gipugngan sa usa ka paagi nga labing makadaut sa posible nga ebidensya. Ang bugtong tawo nga kinahanglan mopalong sa usa ka suspetsado nga kompyuter mao ang usa ka certified computer forensic expert o usa ka empleyado sa IT ubos sa pagdumala sa usa ka eksperto.
- Browse sa mga file sa computer. Sukli ang tintasyon sa pagsulay, bisan pa uban sa pinakamaayo nga mga intensyon. Ang HR mahimong mahibal-an kung unsa ang angay tan-awon, apan kini ang paglantaw nga maoy hinungdan sa mga suliran sa pagkuha sa walay hugaw nga ebidensya. Ang pag-browse pinaagi sa mga file mahimo nga mag-usab sa panahon sa mga file nga mahimo nga imposible nga isulti sa tukma kon kanus-a ang usa ka mahinungdanon nga file gipapas o gikopya gikan sa network sa imong kompaniya.
- Wala'y gamit nga eksperto sa computer forensics. Ang departamento sa IT sa imong kompaniya dili departamento sa computer forensics. Sa pagkatinuod, ang paghangyo sa mga kawani sa IT sa pagpahigayon bisan sa mga naandan nga pagsusi sa mga file sa sistema makaguba sa posible nga ebidensya. Ang usa ka propesyonal nga gibansay nga forensic computer nga eksperto kinahanglan mahuptan alang sa pagdumala sa tanan nga sensitibo nga datos.
- Dili mapugngan ang tanan nga partido. Ang tagbalay sa balay, kawani sa IT, ug ang matag magdudula sa negosyo nga nalangkit sa kaso kinahanglan ilakip sa pagdumala sa electronic discovery. Ang pagkapakyas sa pag-apil sa tanan nga mga partido mahimong moresulta sa pagkalimtan o pagkawala sa datos.
- Mahimong dili makat-on sa basa. Bisan ang mga propesyunal nga suportahan sa tech-savvy mahimo nga malibog sa gipalapdan nga bokabularyo nga gigamit sa mga eksperto sa computer forensics. Nagpasalig kini nga mahimong pamilyar sa bag-ong pinulongan.
- Ayaw paghimo og forensic nga larawan sa (mga) computer nga nalambigit. Ang Imaging mao ang proseso diin ikaw naghimo sa usa ka kompleto nga kopya sa usa ka malisud nga drive. Gihimo kini alang sa mga katuyoan sa pagkopya sa kumpleto ug tukma nga duplicate sa mga orihinal nga mga materyales, nga walay risgo nga sayup o wala matagad nga datos.
- Kopyaha ang datos sa mga "cut and paste" o "drag and drop" nga pamaagi. Tinuod nga makapalit ka og $ 80 nga external USB hard drive ug kopyahon ang imong data niini. Apan, kini nga proseso wala magpreserbar sa unallocated nga luna (diin ang mga file nga gitangtang nagpuyo) ug mag-usab sa mga panahon sa file ug uban pang datos sa mga file nga gikopya.
- Maghulat aron mapreserbar ang ebidensya. Kon mas dugay ang usa ka kompyuter naglihok nga walay pagpreserbar, mas lagmit nga ang datos nga may kalabutan sa sitwasyon sa imong kompaniya mahimo nga permanente nga giusab o gi-overwritten. Kanunay ipreserba ang imong electronic data sa higayon nga imong gituohan nga posible ang litigasyon.
- Mapakyas sa paghupot sa usa ka tukma nga Chain of Custody sa panahon sa pagkolekta. Dili ang pagdokumentaryo nga adunay access sa electronic nga ebidensiya human sa gipasangil nga insidente mahimong mosangpot sa mga problema sa dalan. Ang pagsupak sa mga partido makahimo sa mga lungag sa pagkolekta ug pagpreserbar nga proseso. Makapangatarungan sila nga ang datos mahimo unta mausab sa lalang samtang ang kompyuter dili luwas nga gitipigan ug wala magamit.
Mahimo nimong mapanalipdan ang integridad sa imong corporate data ug impormasyon sa empleyado alang sa mga katuyoan sa litigasyon, pagpasig-uli ug pagpanalipod batok sa pagkawala sa datos. Sundan lang ang mga lagda nga gipakigbahin dinhi aron mapadayon ang integridad ug dili ikompromiso ang usability sa imong elektronik nga mga himan ug ang ilang gitipigan nga data.