Bagaimana Menjaga Informasi Perusahaan dan Karyawan Aman

Saat ini, seseorang di dalam perusahaan Anda mungkin mengakses informasi perusahaan rahasia baik secara tidak jujur ​​atau kebetulan.

Dalam berita hampir setiap minggu, Anda membaca tentang perusahaan besar dan terkenal yang menderita kehilangan informasi perusahaan yang sensitif di tangan karyawan. Mengingat bahwa departemen Sumber Daya Manusia sering memegang kunci untuk informasi perusahaan dan karyawan yang berharga, risiko pelanggaran data menghadirkan tantangan unik bagi SDM.

Untungnya, melalui prosedur manajemen ancaman internal yang sederhana dan efektif, SDM dapat membantu mencegah kebocoran informasi karyawan ke perusahaan mereka. Prosedur-prosedur ini akan melindungi informasi yang paling rahasia dan berharga dari karyawan agar tidak terekspos kepada pihak yang tidak berwenang.

• Waspadai di mana informasi penting karyawan dan data perusahaan berada dan siapa yang memiliki akses ke sana.
• Kembangkan kebijakan penggunaan yang dapat diterima untuk semua karyawan yang menguraikan penggunaan aset perusahaan dan informasi karyawan secara tepat. Kebijakan tersebut juga harus menjabarkan prosedur perusahaan ketika terjadi pelanggaran.
• Secara konsisten menegakkan kebijakan dan prosedur.
• Secara teratur meninjau dan merevisi kebijakan yang ada untuk memastikan semua perubahan dan penambahan kebijakan yang diperlukan telah diatasi.
• Pastikan perusahaan Anda memiliki rencana respons insiden internal dan sumber daya yang sesuai untuk menangani insiden informasi karyawan atau kehilangan data perusahaan atau akses oleh karyawan yang tidak sah atau orang luar.

Apa yang Tidak Harus Dilakukan Jika Pelanggaran Data Terjadi

Jika yang terburuk harus terjadi dan perusahaan Anda mengalami situasi di mana data sensitif bocor atau hilang, jangan menjadi mangsa kesalahan umum seperti menyalakan komputer karyawan untuk memeriksa. Menyalakan komputer atau perangkat elektronik apa pun yang terlibat dapat merusak bukti potensial.

Berikut adalah sepuluh cara umum investigasi forensik komputer dikompromikan. Karyawan perusahaan:

Boot Komputer

Menyalakan komputer yang relevan dengan kasing dapat menimpa file sensitif yang mungkin penting untuk kasing perusahaan Anda dan mengubah cap waktu yang penting. Komputer yang dikompromikan tidak boleh digunakan sama sekali dan harus disimpan di lokasi yang aman sampai dapat diserahkan kepada ahli forensik komputer.

Matikan Komputer yang Relevan

Jika komputer berjalan pada saat ditemukan relevan dengan pelanggaran data atau investigasi, komputer harus dimatikan dengan cara yang paling tidak merusak bukti potensial. Satu-satunya orang yang harus mematikan komputer yang dicurigai adalah ahli forensik komputer bersertifikat atau karyawan TI di bawah pengawasan ahli tersebut.

Jelajahi Melalui File di Komputer

Tahan godaan untuk mengintip, bahkan dengan niat terbaik. SDM mungkin tahu persis ke mana harus mencari, tetapi tindakan mencari yang menyebabkan masalah untuk mengambil bukti yang tidak ternoda. Menelusuri file dapat menyebabkan waktu file berubah yang mungkin membuat mustahil untuk mengetahui secara pasti kapan file penting dihapus atau disalin dari jaringan perusahaan Anda.

Gagal Menggunakan Pakar Forensik Komputer

Departemen TI perusahaan Anda bukan departemen forensik komputer. Bahkan, meminta staf TI untuk melakukan bahkan pemeriksaan rutin ke file sistem dapat merusak bukti potensial. Seorang ahli forensik komputer yang terlatih secara profesional harus disimpan untuk menangani semua data sensitif.

Gagal Melibatkan Semua Pihak

Penasihat internal, staf TI, dan setiap pemain bisnis yang terlibat dengan kasus ini harus dimasukkan saat melakukan penemuan elektronik. Kegagalan untuk melibatkan semua pihak dapat menyebabkan data terlewatkan atau hilang.

Gagal Mempelajari Lingo

Bahkan para profesional yang mengerti teknologi dapat menjadi bingung oleh perbendaharaan kata yang digunakan oleh para ahli forensik komputer. Lebih baik mengenal bahasa baru.

Jangan Membuat Gambar Forensik Komputer Terlibat

Pencitraan adalah proses di mana Anda membuat duplikat lengkap hard drive. Hal ini dilakukan untuk tujuan menyalin duplikat materi asli yang lengkap dan akurat, tanpa risiko data yang cacat atau terabaikan.

Salin Data dalam Metode “Potong dan Tempel” atau “Tarik dan Jatuhkan”

Memang benar bahwa Anda dapat membeli hard drive USB eksternal $ 80 dan menyalin data Anda ke sana. Namun, proses ini tidak mempertahankan ruang yang tidak terisi (tempat file yang dihapus berada) dan akan mengubah waktu file dan data lainnya pada file yang telah disalin.

Tunggu untuk Melestarikan Bukti

Semakin lama komputer beroperasi tanpa pelestarian apa pun, semakin besar kemungkinan bahwa data yang relevan dengan situasi perusahaan Anda dapat diubah atau ditimpa secara permanen. Selalu pertahankan data elektronik Anda pada saat Anda yakin bahwa litigasi dimungkinkan.

Gagal Memelihara Rantai Penahanan yang Tepat

Tidak mendokumentasikan siapa yang memiliki akses ke bukti elektronik setelah kejadian yang diduga dapat menyebabkan masalah di jalan. Pihak-pihak yang menentang dapat membuat lubang dalam proses pengumpulan dan pelestarian. Mereka dapat berargumen bahwa data bisa saja diubah pada perangkat sementara komputer tidak disimpan dan tidak digunakan dengan aman.

Anda dapat melindungi integritas data perusahaan dan informasi karyawan Anda untuk keperluan litigasi, memulihkan, dan melindungi terhadap kehilangan data. Cukup ikuti aturan yang dibagikan di sini untuk menjaga integritas dan tidak membahayakan kegunaan perangkat elektronik Anda dan data yang tersimpan.

-------------------------------------------------

Jeremy Wunsch adalah pendiri HelioMetrics, sebuah perusahaan investigasi forensik komputer dan pelanggaran data.