회사 및 직원 정보를 안전하게 유지하는 방법
7ì¸ ìí´ë¡ Aì ëë¤.
차례:
- 데이터 유출이 발생하면하지 말아야 할 일
- 컴퓨터 부팅
- 관련 컴퓨터 끄기
- 컴퓨터에서 파일 탐색
- 컴퓨터 법의학 전문가를 사용하지 못함
- 모든 당사자 참여 실패
- Lingo를 배우지 못한다.
- 관련된 컴퓨터의 법의학 이미지를 만들지 마라.
- "잘라 내기 및 붙여 넣기"또는 "끌어서 놓기"방법으로 데이터 복사
- 증거를 기다리십시오.
- 적절한 양육권 체인 유지에 실패
현재 회사 내부의 누군가가 부정직하거나 실수로 기밀 정보에 액세스 할 수 있습니다.
거의 매주 뉴스에서 직원의 손에 민감한 회사 정보가 손실되는 대형 유명 기업에 대해 읽었습니다. 인력 자원 부서가 귀중한 기업 및 직원 정보의 핵심을 보유하고있는 것을 감안할 때 데이터 유출의 위험은 HR에 고유 한 과제를 제시합니다.
다행히도 간단하고 효과적인 내부 위협 관리 절차를 통해 HR은 직원 정보 누출이 회사에 발생하는 것을 방지 할 수 있습니다. 이러한 절차를 통해 직원의 기밀 정보 및 중요한 정보가 무단으로 노출되지 않도록 보호합니다.
- 중요한 직원 정보 및 회사 데이터의 위치와 액세스 권한을 알고 있어야합니다.
- 회사 자산 및 직원 정보의 적절한 사용을 설명하는 모든 직원에 대해 허용 가능한 사용 정책을 개발하십시오. 이 정책은 위반이 발생할 때 회사 절차를 개괄해야합니다.
- 정책과 절차를 지속적으로 시행합니다.
- 필요한 정책 변경 및 추가 사항을 모두 확인하기 위해 기존 정책을 정기적으로 검토하고 수정하십시오.
- 귀사의 내부 사고 대응 계획과 권한있는 직원이나 외부인이 직원 정보 또는 회사 데이터 손실 또는 액세스 문제를 처리 할 수있는 적절한 자원을 내부에 보유하고 있는지 확인하십시오.
데이터 유출이 발생하면하지 말아야 할 일
최악의 상황이 발생하여 민감한 데이터가 누출되거나 손실되는 상황이 발생하면 직원의 컴퓨터를 켜서 확인하는 등의 일반적인 실수에 빠지지 마십시오. 컴퓨터 나 관련된 전자 장치를 켜면 잠재적 인 증거가 파괴 될 수 있습니다.
다음은 컴퓨터 포렌식 조사가 손상된 일반적인 10 가지 방법입니다. 회사 직원:
컴퓨터 부팅
사례와 관련된 컴퓨터를 켜면 회사의 중요한 사건 일 수있는 중요한 파일을 덮어 쓰고 중요한 타임 스탬프를 변경할 수 있습니다. 손상된 컴퓨터는 전혀 사용하지 않아야하며 컴퓨터 법의학 전문가에게 양도 될 때까지 안전한 위치에 저장해야합니다.
관련 컴퓨터 끄기
컴퓨터가 데이터 유출이나 조사와 관련이있는 것으로 밝혀지면 실행 중이면 잠 재적 인 증거를 손상시키지 않는 방법으로 컴퓨터의 전원을 꺼야합니다. 의심되는 컴퓨터를 끄는 유일한 사람은 인증 된 컴퓨터 법의학 전문가 또는 그러한 전문가의 감독하에 IT 직원입니다.
컴퓨터에서 파일 탐색
최선의 의도가있는 경우에도 유혹을 물리 치십시오. HR은 어디서 볼지를 정확히 알 수 있지만보고 있지 않은 증거를 찾는 데 문제가되는 것은 찾고있는 행위입니다. 파일을 검색하면 파일 시간이 변경되어 중요한 파일이 회사 네트워크에서 삭제되거나 복사 된 시점을 정확하게 알 수 없게 될 수 있습니다.
컴퓨터 법의학 전문가를 사용하지 못함
귀사의 IT 부서는 컴퓨터 포렌식 부서가 아닙니다. 실제로 IT 직원에게 시스템 파일을 정기적으로 검사하도록 요청하면 잠재적 인 증거가 손상 될 수 있습니다. 전문적으로 숙련 된 컴퓨터 법의학 전문가는 모든 민감한 데이터를 처리해야합니다.
모든 당사자 참여 실패
사내 변호사, IT 직원 및 사건과 관련된 모든 비즈니스 플레이어는 전자 발견을 수행 할 때 포함되어야합니다. 모든 당사자를 포함시키지 않으면 간과되거나 손실 된 데이터가 발생할 수 있습니다.
Lingo를 배우지 못한다.
심지어 기술에 정통한 지원 전문가조차도 컴퓨터 법의학 전문가가 사용하는 확장 된 어휘로 혼란 스러울 수 있습니다. 새로운 언어에 익숙해지는 것이 좋습니다.
관련된 컴퓨터의 법의학 이미지를 만들지 마라.
이미징은 하드 드라이브의 전체 복제본을 만드는 프로세스입니다. 이는 결함이 있거나 간과 된 데이터의 위험이없고 원본 자료의 완전하고 정확한 복제본을 복사 할 목적으로 수행됩니다.
"잘라 내기 및 붙여 넣기"또는 "끌어서 놓기"방법으로 데이터 복사
$ 80 외장형 USB 하드 드라이브를 구입하여 데이터를 복사 할 수 있다는 것은 사실입니다. 그러나이 프로세스는 할당되지 않은 공간 (삭제 된 파일이있는 위치)을 보존하지 않으며 복사 된 파일의 파일 시간 및 기타 데이터를 변경합니다.
증거를 기다리십시오.
보존하지 않고 컴퓨터를 오래 사용할수록 회사 상황과 관련된 데이터가 영구적으로 변경되거나 덮어 쓰기 될 가능성이 커집니다. 소송이 가능할 때 전자 데이터를 항상 보존하십시오.
적절한 양육권 체인 유지에 실패
혐의 사건 이후 전자 증거에 대한 접근 권한을 가진 사람을 문서화하지 않으면 문제가 발생할 수 있습니다. 상대방은 수집 및 보존 과정에서 구멍을 뚫을 수 있습니다. 그들은 컴퓨터가 안전하게 저장되지 않고 사용되지 않는 동안 데이터가 장치에서 변경 될 수 있다고 주장 할 수 있습니다.
소송, 데이터 복원 및 데이터 손실 방지를 위해 회사 데이터 및 직원 정보의 무결성을 보호 할 수 있습니다. 무결성을 유지하고 전자 장치 및 저장된 데이터의 유용성을 손상시키지 않기 위해 여기에 공유 된 규칙을 따르십시오.
-------------------------------------------------
Jeremy Wunsch는 컴퓨터 법의학 및 데이터 유출 조사 회사 인 HelioMetrics의 창립자입니다.
안전하게 비행하기위한 클래스 D 영공에 대해 알아보십시오.
운항 통제 탑이 있지만 레이더가없는 (또는 가질 필요는없는) 공항을 둘러싼 클래스 D 영공에 대해 알아보십시오.
캘리포니아에서 가상 콜센터 채용 정보를 찾을 수있는 곳
일부 회사에는 직원이 집에서 일할 수있는 가상 콜센터가 있습니다. 캘리포니아에 거주하는 경우 이러한 일자리를 얻을 수있는 곳을 찾아보십시오.
직장에서 할로윈을 재미 있고 안전하게 만드는 방법
직장에서 할로윈 행사를 계획 할 때 네 가지 특정 문제가 발생할 수 있습니다. 그들이 무엇인지, 어떻게 피할 수 있는지 알아보십시오.
