会社と従業員の情報を安全に保つ方法
é·éæ°ç
目次:
- データ侵害が発生した場合の対処方法
- コンピュータを起動する
- 関連するコンピュータの電源を切る
- コンピュータ上のファイルを閲覧する
- コンピュータフォレンジックエキスパートを使用しない
- すべての締約国が関与しない
- 専門用語を学ばない
- 関与するコンピュータのフォレンジックイメージを作成しないでください
- 「カットアンドペースト」または「ドラッグアンドドロップ」方式でデータをコピーする
- 証拠を保存するのを待つ
- 適切なCoCを維持できない
現時点では、社内の誰かが不正または偶然に会社の機密情報にアクセスしている可能性があります。
ほぼ毎週のニュースでは、従業員の手の届くところにある重要な企業情報の喪失に苦しんでいる大手の有名企業について読んでいます。人事部門が企業や従業員の貴重な情報への鍵を握っていることが多いことを考えると、データ漏洩の危険性は人事に固有の課題をもたらします。
幸いなことに、単純で効果的な内部の脅威管理手順を通じて、HRは従業員の情報漏洩が自社に及ぶのを防ぐのに役立ちます。これらの手順は、従業員の最も機密で貴重な情報が無許可の当事者にさらされるのを防ぐためのものです。
- 重要な従業員情報と企業データがどこにあるのか、そして誰がそれらにアクセスできるのかを知っておいてください。
- 企業資産と従業員情報の適切な使用方法を概説した、全従業員に対する許容される使用ポリシーを作成します。このポリシーは、違反が発生したときの会社の手続きも概説する必要があります。
- ポリシーと手順を一貫して実施します。
- 既存のポリシーを定期的に見直して修正し、必要なすべてのポリシーの変更および追加に対処したことを確認します。
- 従業員情報や企業データの喪失、あるいは許可されていない従業員や部外者によるアクセスの問題に対処するために、社内でインシデント対応計画と適切なリソースを社内に確保します。
データ侵害が発生した場合の対処方法
最悪の事態が発生し、機密データが漏洩したり紛失したりするような状況に遭遇した場合でも、従業員のコンピュータの電源を入れて確認するなどの一般的なミスを犯してはいけません。関係するコンピューターまたはその他の電子機器の電源を入れると、潜在的な証拠が破壊される可能性があります。
これが、コンピュータフォレンジック調査が危険にさらされる10の一般的な方法です。会社の従業員:
コンピュータを起動する
事件に関連するコンピュータの電源を入れると、会社の事件にとって重要な機密ファイルが上書きされ、重要なタイムスタンプが変更される可能性があります。侵害されたコンピュータはまったく使用しないでください。コンピュータフォレンジックの専門家に引き渡されるまで、安全な場所に保管する必要があります。
関連するコンピュータの電源を切る
データ侵害または調査に関連していることが判明した時点でコンピュータが稼働している場合は、潜在的な証拠への悪影響が最も少ない方法で電源を切る必要があります。疑わしいコンピュータの電源を切るべき唯一の人物は、認定されたコンピュータフォレンジックの専門家またはそのような専門家の監督下にあるIT従業員です。
コンピュータ上のファイルを閲覧する
たとえ最高の意図を持っていても、スヌープする誘惑に抵抗してください。 HRはどこを見るべきかを正確に知っているかもしれませんが、それは汚染されていない証拠を検索するための問題を引き起こすのは見る行為です。ファイルを参照するとファイルの時間が変わるため、重要なファイルが会社のネットワークから削除またはコピーされた時期を正確に判断できない可能性があります。
コンピュータフォレンジックエキスパートを使用しない
あなたの会社のIT部門はコンピュータフォレンジック部門ではありません。実際、システムのファイルを定期的にチェックするようにITスタッフに依頼すると、潜在的な証拠が失われる可能性があります。専門的に訓練されたコンピューターフォレンジックの専門家は、すべての機密データの取り扱いについて保持されるべきです。
すべての締約国が関与しない
電子情報開示を実施する際には、社内の顧問弁護士、ITスタッフ、および事件に関与したすべての事業者が含まれるべきです。すべての関係者が関与しないと、見落とされたりデータが失われたりする可能性があります。
専門用語を学ばない
技術に精通したサポート専門家でさえ、コンピュータフォレンジックの専門家によって使用される拡張語彙によって混乱する可能性があります。それは新しい言語に慣れるために役立ちます。
関与するコンピュータのフォレンジックイメージを作成しないでください
イメージングは、ハードドライブの完全な複製を作成するプロセスです。これは、元の資料の完全で正確な複製をコピーする目的で行われます。欠陥のあるデータや見落とされたデータのリスクはありません。
「カットアンドペースト」または「ドラッグアンドドロップ」方式でデータをコピーする
それはあなたが80ドルの外付けUSBハードドライブを購入してそれにあなたのデータをコピーすることができるのは本当です。ただし、このプロセスでは未割り当ての領域(削除されたファイルが存在する場所)は保持されず、ファイルの時刻など、コピーアウトされたファイルのデータは変更されます。
証拠を保存するのを待つ
コンピュータが保存されずに稼働している時間が長いほど、会社の状況に関連するデータが永久的に変更または上書きされる可能性が高くなります。あなたが訴訟が可能であると信じる瞬間には、常にあなたの電子データを保存してください。
適切なCoCを維持できない
事件の疑いの後に誰が電子的証拠にアクセスしたかを文書化しないことは、今後の問題につながる可能性がある。反対側の当事者は、収集と保存のプロセスに穴を開けます。彼らは、コンピューターが安全に保管されていない状態で使用されていない間にデータがデバイス上で変更されている可能性があると主張することができます。
訴訟、復元、データ損失からの保護を目的として、企業データと従業員情報の整合性を保護できます。ここで共有されている規則に従って、整合性を維持し、電子機器とその保存データの使いやすさを損なわないようにしてください。
-------------------------------------------------
Jeremy Wunschは、コンピュータフォレンジックおよびデータ漏洩/侵害調査会社であるHelioMetricsの創設者です。