• 2024-11-23
Rumah - Sumber Daya Manusia

Bagaimana Menjaga Informasi Perusahaan dan Karyawan Aman

Ini Strategi Pertamina Amankan BBM Saat Libur Natal-Tahun Baru

Ini Strategi Pertamina Amankan BBM Saat Libur Natal-Tahun Baru

Daftar Isi:

Anonim

Saat ini, seseorang di dalam perusahaan Anda mungkin mengakses informasi perusahaan rahasia baik secara tidak jujur ​​atau kebetulan.

Dalam berita hampir setiap minggu, Anda membaca tentang perusahaan besar dan terkenal yang menderita kehilangan informasi perusahaan yang sensitif di tangan karyawan. Mengingat bahwa departemen Sumber Daya Manusia sering memegang kunci untuk informasi perusahaan dan karyawan yang berharga, risiko pelanggaran data menghadirkan tantangan unik bagi SDM.

Untungnya, melalui prosedur manajemen ancaman internal yang sederhana dan efektif, SDM dapat membantu mencegah kebocoran informasi karyawan ke perusahaan mereka. Prosedur-prosedur ini akan melindungi informasi yang paling rahasia dan berharga dari karyawan agar tidak terekspos kepada pihak yang tidak berwenang.

  • Waspadai di mana informasi penting karyawan dan data perusahaan berada dan siapa yang memiliki akses ke sana.
  • Kembangkan kebijakan penggunaan yang dapat diterima untuk semua karyawan yang menguraikan penggunaan aset perusahaan dan informasi karyawan secara tepat. Kebijakan tersebut juga harus menjabarkan prosedur perusahaan ketika terjadi pelanggaran.
  • Secara konsisten menegakkan kebijakan dan prosedur.
  • Secara teratur meninjau dan merevisi kebijakan yang ada untuk memastikan semua perubahan dan penambahan kebijakan yang diperlukan telah diatasi.
  • Pastikan perusahaan Anda memiliki rencana respons insiden internal dan sumber daya yang sesuai untuk menangani insiden informasi karyawan atau kehilangan data perusahaan atau akses oleh karyawan yang tidak sah atau orang luar.

Apa yang Tidak Harus Dilakukan Jika Pelanggaran Data Terjadi

Jika yang terburuk harus terjadi dan perusahaan Anda mengalami situasi di mana data sensitif bocor atau hilang, jangan menjadi mangsa kesalahan umum seperti menyalakan komputer karyawan untuk memeriksa. Menyalakan komputer atau perangkat elektronik apa pun yang terlibat dapat merusak bukti potensial.

Berikut adalah sepuluh cara umum investigasi forensik komputer dikompromikan. Karyawan perusahaan:

Boot Komputer

Menyalakan komputer yang relevan dengan kasing dapat menimpa file sensitif yang mungkin penting untuk kasing perusahaan Anda dan mengubah cap waktu yang penting. Komputer yang dikompromikan tidak boleh digunakan sama sekali dan harus disimpan di lokasi yang aman sampai dapat diserahkan kepada ahli forensik komputer.

Matikan Komputer yang Relevan

Jika komputer berjalan pada saat ditemukan relevan dengan pelanggaran data atau investigasi, komputer harus dimatikan dengan cara yang paling tidak merusak bukti potensial. Satu-satunya orang yang harus mematikan komputer yang dicurigai adalah ahli forensik komputer bersertifikat atau karyawan TI di bawah pengawasan ahli tersebut.

Jelajahi Melalui File di Komputer

Tahan godaan untuk mengintip, bahkan dengan niat terbaik. SDM mungkin tahu persis ke mana harus mencari, tetapi tindakan mencari yang menyebabkan masalah untuk mengambil bukti yang tidak ternoda. Menelusuri file dapat menyebabkan waktu file berubah yang mungkin membuat mustahil untuk mengetahui secara pasti kapan file penting dihapus atau disalin dari jaringan perusahaan Anda.

Gagal Menggunakan Pakar Forensik Komputer

Departemen TI perusahaan Anda bukan departemen forensik komputer. Bahkan, meminta staf TI untuk melakukan bahkan pemeriksaan rutin ke file sistem dapat merusak bukti potensial. Seorang ahli forensik komputer yang terlatih secara profesional harus disimpan untuk menangani semua data sensitif.

Gagal Melibatkan Semua Pihak

Penasihat internal, staf TI, dan setiap pemain bisnis yang terlibat dengan kasus ini harus dimasukkan saat melakukan penemuan elektronik. Kegagalan untuk melibatkan semua pihak dapat menyebabkan data terlewatkan atau hilang.

Gagal Mempelajari Lingo

Bahkan para profesional yang mengerti teknologi dapat menjadi bingung oleh perbendaharaan kata yang digunakan oleh para ahli forensik komputer. Lebih baik mengenal bahasa baru.

Jangan Membuat Gambar Forensik Komputer Terlibat

Pencitraan adalah proses di mana Anda membuat duplikat lengkap hard drive. Hal ini dilakukan untuk tujuan menyalin duplikat materi asli yang lengkap dan akurat, tanpa risiko data yang cacat atau terabaikan.

Salin Data dalam Metode “Potong dan Tempel” atau “Tarik dan Jatuhkan”

Memang benar bahwa Anda dapat membeli hard drive USB eksternal $ 80 dan menyalin data Anda ke sana. Namun, proses ini tidak mempertahankan ruang yang tidak terisi (tempat file yang dihapus berada) dan akan mengubah waktu file dan data lainnya pada file yang telah disalin.

Tunggu untuk Melestarikan Bukti

Semakin lama komputer beroperasi tanpa pelestarian apa pun, semakin besar kemungkinan bahwa data yang relevan dengan situasi perusahaan Anda dapat diubah atau ditimpa secara permanen. Selalu pertahankan data elektronik Anda pada saat Anda yakin bahwa litigasi dimungkinkan.

Gagal Memelihara Rantai Penahanan yang Tepat

Tidak mendokumentasikan siapa yang memiliki akses ke bukti elektronik setelah kejadian yang diduga dapat menyebabkan masalah di jalan. Pihak-pihak yang menentang dapat membuat lubang dalam proses pengumpulan dan pelestarian. Mereka dapat berargumen bahwa data bisa saja diubah pada perangkat sementara komputer tidak disimpan dan tidak digunakan dengan aman.

Anda dapat melindungi integritas data perusahaan dan informasi karyawan Anda untuk keperluan litigasi, memulihkan, dan melindungi terhadap kehilangan data. Cukup ikuti aturan yang dibagikan di sini untuk menjaga integritas dan tidak membahayakan kegunaan perangkat elektronik Anda dan data yang tersimpan.

-------------------------------------------------

Jeremy Wunsch adalah pendiri HelioMetrics, sebuah perusahaan investigasi forensik komputer dan pelanggaran data.

Profil Perusahaan dan Informasi Pekerjaan untuk Google

Profil Perusahaan dan Informasi Pekerjaan untuk Google

Manfaat dan informasi budaya perusahaan untuk Google, informasi tentang kantor mereka di seluruh dunia, dan tinjauan kompensasi.

Bagaimana Perusahaan Merekrut Karyawan?

Bagaimana Perusahaan Merekrut Karyawan?

Pelajari tentang cara perusahaan merekrut, termasuk di situs web perusahaan, papan kerja, mesin pencari kerja, LinkedIn, dan dengan menggunakan media sosial.

Kiat Manajer untuk Menjaga Karyawan Milenial

Kiat Manajer untuk Menjaga Karyawan Milenial

Mempekerjakan kaum milenial dan ingin mengelolanya secara efektif? Ingat, segala sesuatu tidak selalu seperti apa kelihatannya. Berikut ini empat mitos umum.


Artikel menarik

Pentingnya Pengusaha Peneliti

Pentingnya Pengusaha Peneliti

Untuk memulai magang atau mencari pekerjaan, penting untuk melakukan riset sebelum memulai.

Model Agen Periklanan In-House

Model Agen Periklanan In-House

Apa itu biro iklan internal, apa fungsinya, dan apa bedanya dengan biro iklan tradisional? Pelajari pro dan kontra.

Wawancara Kerja - Semua yang Anda Harus Tahu

Wawancara Kerja - Semua yang Anda Harus Tahu

Berikut ini semua wawancara kerja termasuk jenis wawancara, cara mempersiapkan dan berlatih untuk satu, dan bagaimana menindaklanjutinya.

Kunci Kesuksesan Wawancara untuk Mahasiswa

Kunci Kesuksesan Wawancara untuk Mahasiswa

Saat mewawancarai suatu pekerjaan, mahasiswa perlu menunjukkan bahwa mereka dapat unggul dalam peran tersebut. Berikut cara mempresentasikan keterampilan Anda kepada pemberi kerja.

Privilege Pengacara-Klien dan Aturan Kovel

Privilege Pengacara-Klien dan Aturan Kovel

Aturan Kovel adalah prinsip hukum yang memperluas kerahasiaan pengacara-klien dan hak istimewa untuk sumber nasihat ahli lainnya seperti akuntan.

Pengidentifikasi Keterampilan Tambahan Khusus Angkatan Darat (ASI) - 2S

Pengidentifikasi Keterampilan Tambahan Khusus Angkatan Darat (ASI) - 2S

Informasi tentang Pengidentifikasi Keterampilan Tambahan Khusus Angkatan Darat Amerika Serikat - Operasi Staf Pertempuran 2S

Direkomendasikan

Kategori populer