Bagaimana melindungi dan melestarikan informasi penting perusahaan Anda
Dalam berita hampir setiap minggu, Anda membaca tentang perusahaan besar dan terkenal yang menderita karena hilangnya informasi perusahaan yang sensitif di tangan karyawan. Mengingat bahwa departemen Sumber Daya Manusia sering memegang kunci untuk informasi perusahaan dan karyawan yang berharga, risiko pelanggaran data menghadirkan tantangan unik untuk SDM.
Untungnya, melalui prosedur manajemen ancaman internal yang sederhana dan efektif, SDM dapat membantu mencegah kebocoran informasi karyawan terjadi di perusahaan mereka. Prosedur ini akan melindungi informasi yang paling rahasia dan berharga dari karyawan agar tidak terkena pihak yang tidak berwenang.
- Sadarilah di mana informasi penting karyawan dan data perusahaan berada dan siapa yang memiliki akses ke mereka.
- Kembangkan kebijakan penggunaan yang dapat diterima untuk semua karyawan yang menguraikan penggunaan yang tepat dari aset perusahaan dan informasi karyawan. Kebijakan tersebut juga harus menguraikan prosedur perusahaan ketika pelanggaran terjadi.
- Secara konsisten menegakkan kebijakan dan prosedur.
- Secara teratur meninjau dan merevisi kebijakan yang ada untuk memastikan semua perubahan dan penambahan kebijakan yang diperlukan telah ditangani.
- Pastikan perusahaan Anda memiliki rencana respons insiden internal dan sumber daya yang tepat di-rumah untuk menangani insiden informasi karyawan atau hilangnya data perusahaan atau akses oleh karyawan atau orang luar yang tidak sah.
Apa yang Tidak Harus Dilakukan Jika Pelanggaran Data Terjadi
Jika yang terburuk harus terjadi dan perusahaan Anda mengalami situasi di mana data sensitif bocor atau hilang, jangan menjadi korban kesalahan umum seperti menyalakan komputer karyawan untuk memeriksa. Menghidupkan komputer atau perangkat elektronik apa pun yang terlibat dapat merusak bukti potensial.
Berikut ini sepuluh cara umum penyelidikan komputer forensik dikompromikan. Karyawan perusahaan:
- Nyalakan komputer. Mengaktifkan komputer yang relevan dengan casing dapat menimpa file sensitif yang mungkin penting untuk kasus perusahaan Anda dan mengubah stempel waktu yang penting. Komputer yang dikompromikan tidak boleh digunakan sama sekali dan harus disimpan di lokasi yang aman sampai dapat diserahkan ke ahli komputer forensik.
- Matikan komputer yang relevan. Jika komputer berjalan pada saat diketahui relevan dengan pelanggaran data atau investigasi, komputer harus dimatikan dengan cara yang paling tidak merusak bukti potensial. Satu-satunya orang yang harus mematikan komputer yang dicurigai adalah ahli forensik komputer bersertifikat atau karyawan TI di bawah pengawasan ahli tersebut.
- Jelajahi file-file di komputer. Tahan godaan untuk mengintai, bahkan dengan niat terbaik. HR mungkin tahu persis di mana mencarinya, tetapi itu adalah tindakan mencari yang menyebabkan masalah untuk mengambil bukti yang tidak ternoda. Browsing melalui file dapat menyebabkan waktu file berubah yang membuat mustahil untuk mengetahui dengan tepat kapan file penting dihapus atau disalin dari jaringan perusahaan Anda.
- Gagal menggunakan ahli forensik komputer. Departemen TI perusahaan Anda bukanlah departemen forensik komputer. Bahkan, meminta staf TI untuk melakukan pemeriksaan rutin ke dalam sistem file dapat menghancurkan bukti potensial. Seorang ahli forensik komputer yang terlatih secara profesional harus dipertahankan untuk menangani semua data sensitif.
- Gagal melibatkan semua pihak. In-house counseling, staf TI, dan setiap pelaku bisnis yang terlibat dengan kasus harus dimasukkan ketika melakukan penemuan elektronik. Kegagalan untuk melibatkan semua pihak dapat mengakibatkan data yang diabaikan atau hilang.
- Gagal mempelajari istilah. Bahkan para profesional pendukung yang paham teknologi mungkin menjadi bingung oleh kosakata yang diperluas yang digunakan oleh ahli komputer forensik. Dibayar untuk menjadi terbiasa dengan bahasa baru.
- Jangan membuat gambar forensik dari komputer (s) yang terlibat. Imaging adalah proses di mana Anda membuat duplikat lengkap dari hard drive. Ini dilakukan untuk tujuan menyalin duplikat lengkap dan akurat dari materi asli, tanpa risiko data yang cacat atau terlewatkan.
- Salin data dalam metode "cut and paste" atau "drag and drop". Memang benar bahwa Anda dapat membeli hard drive USB eksternal $ 80 dan menyalin data Anda ke dalamnya. Namun, proses ini tidak mempertahankan ruang yang tidak terisi (di mana file yang dihapus berada) dan akan mengubah waktu file dan data lain pada file yang telah disalin.
- Tunggu untuk mempertahankan bukti. Semakin lama sebuah komputer beroperasi tanpa pengawetan, semakin mungkin bahwa data yang relevan dengan situasi perusahaan Anda dapat diubah secara permanen atau ditimpa. Selalu pertahankan data elektronik Anda pada saat Anda percaya bahwa litigasi itu mungkin.
- Gagal mempertahankan Chain of Custody yang tepat pada saat pengumpulan. Tidak mendokumentasikan siapa yang memiliki akses ke bukti elektronik setelah dugaan insiden dapat menyebabkan masalah di jalan. Pihak lawan dapat mencolek lubang dalam proses pengumpulan dan pelestarian. Mereka dapat membantah bahwa data dapat diubah pada perangkat saat komputer tidak disimpan dengan aman dan tidak digunakan.
Anda dapat melindungi integritas data perusahaan Anda dan informasi karyawan untuk keperluan litigasi, memulihkan dan melindungi terhadap kehilangan data. Cukup ikuti aturan yang dibagikan di sini untuk menjaga integritas dan tidak membahayakan kegunaan perangkat elektronik Anda dan data yang tersimpan.