회사의 중요한 정보를 보호하고 보존하는 방법
거의 매주 소식에서 직원의 손에 민감한 회사 정보가 손실되는 대형 유명 기업에 대해 읽었습니다. 인력 자원 부서 가 귀중한 기업 및 직원 정보의 핵심을 보유하고있는 것을 감안할 때 데이터 유출 위험은 HR에 고유 한 과제를 제시합니다.
다행히도 간단하고 효과적인 내부 위협 관리 절차를 통해 HR은 직원 정보 유출이 회사에 발생하는 것을 방지 할 수 있습니다. 이러한 절차를 통해 직원의 기밀이 중요하고 중요한 정보가 무단으로 노출되는 것을 방지 할 수 있습니다.
- 중요한 직원 정보 및 회사 데이터의 위치 와 액세스 권한을 알고 있어야합니다.
- 회사 자산 및 직원 정보의 적절한 사용을 설명하는 모든 직원에 대해 허용 가능한 사용 정책을 개발하십시오. 이 정책은 위반이 발생할 때 회사 절차를 개괄해야합니다.
- 정책과 절차를 지속적으로 시행합니다.
- 기존의 정책을 정기적으로 검토하고 수정하여 필요한 모든 정책 변경 사항 및 추가 사항이 처리되었는지 확인하십시오.
- 귀사의 내부 사고 대응 계획과 직원의 정보 또는 회사 데이터 손실 또는 인증되지 않은 직원이나 외부인이 액세스 한 사고를 처리 할 수있는 적절한 자원을 사내에 배치하십시오.
데이터 유출이 발생하면하지 말아야 할 일
최악의 상황이 발생하여 중요한 데이터가 누출되거나 손실되는 상황이 발생하면 직원의 컴퓨터를 켜서 확인하는 등의 일반적인 실수에 빠지지 마십시오. 컴퓨터 나 관련된 전자 장치를 켜면 잠재적 인 증거가 파괴 될 수 있습니다.
다음은 컴퓨터 포렌식 조사가 손상된 일반적인 10 가지 방법입니다. 회사 직원 :
- 컴퓨터를 부팅합니다. 사례와 관련된 컴퓨터를 켜면 회사의 중요한 사건 일 수있는 중요한 파일을 덮어 쓰고 중요한 타임 스탬프를 변경할 수 있습니다. 손상된 컴퓨터는 전혀 사용하지 않아야하며 컴퓨터 법의학 전문가에게 양도 될 때까지 안전한 위치에 저장해야합니다.
- 관련 컴퓨터를 끕니다. 컴퓨터가 데이터 유출이나 조사와 관련이있는 것으로 밝혀지면 실행 중이면 잠재적 인 증거에 최소한의 영향을 줄 수있는 방식으로 전원을 꺼야합니다. 의심되는 컴퓨터를 끄는 유일한 사람은 인증 된 컴퓨터 법의학 전문가 또는 그러한 전문가의 감독하에 IT 직원입니다.
- 컴퓨터의 파일을 찾아 봅니다. 최선의 의도로도 유혹을 물리 치십시오. HR은 어디서 볼지를 정확히 알 수 있지만보고 있지 않은 증거를 찾는 데 문제가되는 것은 찾고있는 행위입니다. 파일을 검색하면 파일 시간이 변경되어 중요한 파일이 회사 네트워크에서 삭제되거나 복사 된 시점을 정확하게 알 수 없게 될 수 있습니다.
- 컴퓨터 법의학 전문가를 사용하지 못합니다. 귀사의 IT 부서는 컴퓨터 포렌직 부서가 아닙니다. 실제로 IT 직원에게 시스템 파일을 정기적으로 검사하도록 요청하면 잠재적 인 증거가 손상 될 수 있습니다. 전문적으로 숙련 된 컴퓨터 법의학 전문가는 모든 민감한 데이터를 처리해야합니다.
- 모든 당사자가 참여하지 못함. 사내 변호사, IT 직원 및 사건과 관련된 모든 비즈니스 플레이어는 전자 발견을 수행 할 때 포함되어야합니다. 모든 당사자를 포함시키지 않으면 간과되거나 손실 된 데이터가 발생할 수 있습니다.
- 문법을 배우지 못한다. 심지어 기술에 정통한 지원 전문가조차도 컴퓨터 법의학 전문가가 사용하는 확장 된 어휘로 혼란 스러울 수 있습니다. 새로운 언어에 익숙해지는 것이 좋습니다.
- 관련된 컴퓨터에 대한 법의학적인 이미지를 만들지 마십시오. 이미징은 하드 드라이브의 전체 복제본을 만드는 프로세스입니다. 이는 결함이 있거나 간과 된 데이터의 위험이없고 원본 자료의 완전하고 정확한 복제본을 복사 할 목적으로 수행됩니다.
- "잘라 내기 및 붙여 넣기"또는 "끌어서 놓기"방법으로 데이터를 복사하십시오. $ 80 외장형 USB 하드 드라이브를 구입하여 데이터를 복사 할 수 있다는 것은 사실입니다. 그러나이 프로세스는 할당되지 않은 공간 (삭제 된 파일이있는 위치)을 보존하지 않으며 복사 된 파일의 파일 시간 및 기타 데이터를 변경합니다.
- 증거를 보존 할 때까지 기다리십시오. 보존하지 않고 컴퓨터를 오래 사용할수록 회사의 상황과 관련된 데이터가 영구적으로 변경되거나 덮어 쓰기 될 가능성이 커집니다. 소송이 가능하다고 판단되는 순간 전자 데이터를 항상 보존하십시오.
- 수거시 적절한 양육권 체인을 유지하지 못함. 혐의 사건 이후 전자 증거에 대한 접근 권한을 가진 사람을 문서화 하지 않으면 문제가 발생할 수 있습니다. 상대방은 수집 및 보존 과정에서 구멍을 뚫을 수 있습니다. 그들은 컴퓨터가 안전하게 저장되지 않고 사용되지 않은 동안 데이터가 장치에서 변경 될 수 있다고 주장 할 수 있습니다.
소송, 데이터 복원 및 데이터 손실 방지를 위해 회사 데이터 및 직원 정보의 무결성 을 보호 할 수 있습니다. 무결성을 유지하고 전자 장치 및 저장된 데이터의 유용성을 손상시키지 않기 위해 여기에 공유 된 규칙을 따르십시오.