-
保护数据
远程裁员时如何保护公司数据?
裁员总是很痛苦的,但当员工完全处于远程工作状态时,不得不这样做又增加了一个新的问题:在让远程员工离开时,雇主应该如何保护公司笔记本电脑和其他设备上的数据?
SHRM采访了BIA总裁兼首席执行官Brian Schrader,我们一起分享下!
纽约市电子发现和数字取证公司BIA的总裁兼首席执行官Brian Schrader就这一棘手的问题接受了SHRM Online的采访。
SHRM Online 雇主在裁掉远程员工时,应该采取哪些步骤来保护公司数据?
Schrader:第一步要从员工离职前开始。公司应该制定明确的政策,概述组织拥有哪些数据,以及保护和保障数据的方式。为了确保员工了解这些政策以及他们在保护公司数据方面的作用,你应该让每个员工在入职时签署一份协议,最好是在入职时就签署一份协议,列出公司的数据安全惯例和政策,以及公司对员工的期望。该协议应明确规定,在雇佣期间或员工离职时,公司的数据不能被拿走或共享,而且公司有权监控和清除任何个人设备上的公司数据。
即使以前没有这些政策,你也可以要求员工在离职时签署一份协议,说明数据没有被从公司带走,并且所有公司拥有的设备都已归还,作为离职员工离职过程的一部分。使用调查问卷或离职面谈,询问员工可能将公司数据存储在哪里,以确保你已确定所有数据并进行了补救。您可以使用同样的流程来收集员工可能用于加密文件和系统的任何密码,以及可能用于业务目的的任何第三方服务,即使没有得到官方批准,也可以收集公司数据可能存放在哪里。
在离职时或离职前,无论员工是在家工作还是在办公室工作,都要确保关闭该员工的账户和对所有公司拥有的系统、设备和公司管理的第三方资源的访问权限。该员工不应该再查看或使用公司的文件、电子邮件、软件或在线平台。物理访问权也应被移除,这意味着员工应归还任何钥匙、钥匙扣、停车证等。任何公司的设备,包括笔记本电脑、外置硬盘和优盘等,都应在最后一天归还办公室或运回公司。此外,任何可能存在于员工个人设备上的公司数据,如智能手机或平板电脑等,都应该被擦除。大多数移动设备管理系统可以对数据进行针对性的清除,以确保只清除公司数据,而不是个人信息。
SHRM Online在这段时间内,关于笔记本电脑和公司的智能手机和平板电脑等硬件的归还,有什么最佳的做法?
Schrader:给员工发送一个扁平的运输箱、包装材料和预付运费的标签。这样可以让他们更容易立即将东西寄回去。让他们知道,发货日期应该是这个人的最后一天或公司确定的任何日期。
一旦设备被退回后,在重新发放给另一个用户之前,至少保留90天。这让你有时间确定是否需要对数据进行取证成像,以便日后用于任何法律或调查。通常情况下,任何员工盗窃或其他问题都会在几个月内显现出来。此外,保留期可以帮助你知道,你没有因为公司设备被过早抹除而丢失任何需要的数据。对于像高级管理人员、高绩效销售人员等极其敏感的员工,无论是否有已知的问题,在90天后重新发放设备之前,你可能会想先对设备进行取证成像,作为额外的预防措施。
SHRM Online围绕员工数据在公司自有设备上的法律考虑因素有哪些?
Schrader:虽然欧盟和其他司法管辖区的个人数据隐私法的限制性和惩罚性要强得多,但在美国,员工一般对公司拥有的系统中的数据没有隐私权。尽管如此,最好的做法是在员工离开之前,指示员工在离开前删除公司所属设备上的任何个人信息。此外,公司的数据政策和离职员工协议中也应该有明确规定,离职时留在公司的任何个人数据都将成为公司的财产,并可由公司自行销毁。
如果公司卷入法律事务,员工的数据有可能会被收集起来作为调查的一部分。虽然不是必须的,但为了格外小心,员工协议中可以包括一项声明,说明公司不对员工的个人数据被公司拥有的任何设备上的任何后果负责。这样一来,如果数据被混入到这样的发现工作中,公司就不会对数据的泄露或滥用承担责任。
SHRM Online什么样的活动需要进行取证审计?
Schrader:是的。如果怀疑员工在离职前有任何数据被窃取的嫌疑,或有骚扰索赔、犯罪行为或其他涉嫌或已知的不当行为或行为,则需要进行审计。换句话说,如果有任何理由调查某个员工的行为,而不是仅仅为了一般的法律发现或监管目的而收集数据,那么可能需要进行法医调查。
这时,应在最初的90天保留期之后保留员工的前设备和任何其他数字资源。没有经过计算机取证培训的人不能访问这些设备和数据,这一点至关重要,因为即使是好心的IT专业人员也可能会不小心更改或破坏重要信息。在取证审计期间,要对数据进行取证收集,这通常意味着对数据进行成像或以其他方式收集,以保留原始元数据、日志和系统文件、未分配的和可能仍有被删除项目的空闲空间以及其他关键信息。
SHRM Online:数字化取证审计能发现什么?
Schrader:数字化取证调查包括查看所有收集到的数据,以确定是否有任何不法行为的迹象。法医专家会分析文件,包括删除的文件和系统信息,以及系统日志和其他信息。他们会标记出潜在的不良行为,包括:
如果机密文件或大量数据被传输到非公司的外部设备,如USB驱动器,或在线存储库,如Box或Google Drive等在线存储库。
如果数据使用量和传输量在员工离职前几天内增加,或在正常工作时间之外进行。
如果软件最近被添加到或从公司拥有的设备中删除,尤其是该系统的相关文件似乎并不多时。
如果从员工的任何设备上登录了个人网络邮件、在线存储库或类似账户。
如果用户访问了不属于其工作范围和/或不符合公司政策的公司数据源。
在退出前从设备上批量删除数据的证据。
随着调查的进行,法医调查员还将尝试恢复任何被删除、丢失或受影响的数据,审查系统和用户日志文件中的异常活动,以及更多的活动。然后,结果可能会导致法律索赔和其他后果。
72%的员工认为他们在工作中创建和管理的数据是属于自己的。我们发现,如果有证据表明员工的数据被盗用,最好的做法是直接与员工沟通解决。通常情况下,当员工被发现时,他们会将被盗文件退回或删除,通常情况下,他们并没有意识到自己违反了公司的政策。如果这样做不行的话,这些流程可以确保你的公司为诉讼做好准备。
以上由AI翻译完成,仅供参考。
来源SHRM
-
保护数据
云安全初创公司 Bitglass 获得 4500 万美元 C 轮融资,帮助企业客户保护数据
Bitglass 是一家专注于保护企业数据的云安全初创公司,上周五(1 月 6 日),该公司宣布获得了一笔 4500 万美元的 C 轮融资,据悉本轮融资的领投方是 Future Fund,参投方是之前曾投资过该公司的恩颐投资、Norwest 和 Singtel Innov8 等。
该公司成立于 2013 年,总部位于加州,现任首席执行官 Nat Kausik 是一位 IT 行业的老兵,曾在 1989-1997 年之间在惠普公司担任首席科学家,之后他创立了一系列初创公司,也获得成功退出。值得一提的是,Nat Kausik 早在 1991 年还著作了一本关于机器学习的书。
如今,越来越多的公司都开始尝试基于云技术的“软件即服务”应用,员工可以在任何地方远程访问公司数据,所以企业很难像过去那样“拥有”或控制通过他们信息流渠道的数据,这些渠道包括企业内部的服务器、App 应用、甚至是他们自己的专属网络。而 Bitglass 解决方案正是用来解决上述问题的,通过将旗下技术整合到员工 App 和企业服务器上,能够确保所有信息被实时监控、加密、并且按照规范要求进行编辑修订。基本上,Bitglass 公司所研发的技术可以运行企业员工安全地在自己的设备上使用企业云端应用,目前他们所支持的服务包括谷歌的 G Suite、微软 Office 365,等等。
Kausik 特别提到:
随着云技术和移动技术的不断发展,企业数据已经无法被局限在防火墙之内了,所以也给企业带来了全新的安全与合规风险挑战。Bitglass 公司可以提供专属的云端线上数据实时保护,不仅能够随时访问,而且不受设备类型限制。本轮融资也说明了投资人对 Bitglass 公司当前市场强势地位的认可。
实际上,在 Bitglass 公司在成立之初,就获得了1000 万美元的投资,之后又锁定了另一笔 2500 万美元的投资,本轮最新融资之后,该公司的融资总金额已经达到了 8000 万美元。据 Kausik 透露,他们将利用这笔资金支持将业务拓展到更多国家和地区,包括美国、亚太、欧洲、中东和非洲。
恩颐投资执行普通合伙人 Scott Sandell 认为 Bitglass 之所以能够得到投资人的青睐,是因为旗下不仅掌握了突破性技术,还拥有一支执行力极强的管理团队,另外他们所处的云安全市场增长速度也很快。根据相关行业分析数据显示,最近几年,全球企业在云服务上的投入每年都超过 1100 亿美元,而且预计年增长率会达到 28%,这一趋势也让企业对云安全的需求越来越大,所以 Bitglass 公司未来依然有非常大的发展潜力。
本文来自翻译:venturebeat.com
扫一扫 加微信
hrtechchina
