• 取证
    远程裁员时如何保护公司数据? 裁员总是很痛苦的,但当员工完全处于远程工作状态时,不得不这样做又增加了一个新的问题:在让远程员工离开时,雇主应该如何保护公司笔记本电脑和其他设备上的数据? SHRM采访了BIA总裁兼首席执行官Brian Schrader,我们一起分享下! 纽约市电子发现和数字取证公司BIA的总裁兼首席执行官Brian Schrader就这一棘手的问题接受了SHRM Online的采访。 SHRM Online 雇主在裁掉远程员工时,应该采取哪些步骤来保护公司数据? Schrader:第一步要从员工离职前开始。公司应该制定明确的政策,概述组织拥有哪些数据,以及保护和保障数据的方式。为了确保员工了解这些政策以及他们在保护公司数据方面的作用,你应该让每个员工在入职时签署一份协议,最好是在入职时就签署一份协议,列出公司的数据安全惯例和政策,以及公司对员工的期望。该协议应明确规定,在雇佣期间或员工离职时,公司的数据不能被拿走或共享,而且公司有权监控和清除任何个人设备上的公司数据。 即使以前没有这些政策,你也可以要求员工在离职时签署一份协议,说明数据没有被从公司带走,并且所有公司拥有的设备都已归还,作为离职员工离职过程的一部分。使用调查问卷或离职面谈,询问员工可能将公司数据存储在哪里,以确保你已确定所有数据并进行了补救。您可以使用同样的流程来收集员工可能用于加密文件和系统的任何密码,以及可能用于业务目的的任何第三方服务,即使没有得到官方批准,也可以收集公司数据可能存放在哪里。 在离职时或离职前,无论员工是在家工作还是在办公室工作,都要确保关闭该员工的账户和对所有公司拥有的系统、设备和公司管理的第三方资源的访问权限。该员工不应该再查看或使用公司的文件、电子邮件、软件或在线平台。物理访问权也应被移除,这意味着员工应归还任何钥匙、钥匙扣、停车证等。任何公司的设备,包括笔记本电脑、外置硬盘和优盘等,都应在最后一天归还办公室或运回公司。此外,任何可能存在于员工个人设备上的公司数据,如智能手机或平板电脑等,都应该被擦除。大多数移动设备管理系统可以对数据进行针对性的清除,以确保只清除公司数据,而不是个人信息。 SHRM Online在这段时间内,关于笔记本电脑和公司的智能手机和平板电脑等硬件的归还,有什么最佳的做法? Schrader:给员工发送一个扁平的运输箱、包装材料和预付运费的标签。这样可以让他们更容易立即将东西寄回去。让他们知道,发货日期应该是这个人的最后一天或公司确定的任何日期。 一旦设备被退回后,在重新发放给另一个用户之前,至少保留90天。这让你有时间确定是否需要对数据进行取证成像,以便日后用于任何法律或调查。通常情况下,任何员工盗窃或其他问题都会在几个月内显现出来。此外,保留期可以帮助你知道,你没有因为公司设备被过早抹除而丢失任何需要的数据。对于像高级管理人员、高绩效销售人员等极其敏感的员工,无论是否有已知的问题,在90天后重新发放设备之前,你可能会想先对设备进行取证成像,作为额外的预防措施。 SHRM Online围绕员工数据在公司自有设备上的法律考虑因素有哪些? Schrader:虽然欧盟和其他司法管辖区的个人数据隐私法的限制性和惩罚性要强得多,但在美国,员工一般对公司拥有的系统中的数据没有隐私权。尽管如此,最好的做法是在员工离开之前,指示员工在离开前删除公司所属设备上的任何个人信息。此外,公司的数据政策和离职员工协议中也应该有明确规定,离职时留在公司的任何个人数据都将成为公司的财产,并可由公司自行销毁。 如果公司卷入法律事务,员工的数据有可能会被收集起来作为调查的一部分。虽然不是必须的,但为了格外小心,员工协议中可以包括一项声明,说明公司不对员工的个人数据被公司拥有的任何设备上的任何后果负责。这样一来,如果数据被混入到这样的发现工作中,公司就不会对数据的泄露或滥用承担责任。 SHRM Online什么样的活动需要进行取证审计? Schrader:是的。如果怀疑员工在离职前有任何数据被窃取的嫌疑,或有骚扰索赔、犯罪行为或其他涉嫌或已知的不当行为或行为,则需要进行审计。换句话说,如果有任何理由调查某个员工的行为,而不是仅仅为了一般的法律发现或监管目的而收集数据,那么可能需要进行法医调查。 这时,应在最初的90天保留期之后保留员工的前设备和任何其他数字资源。没有经过计算机取证培训的人不能访问这些设备和数据,这一点至关重要,因为即使是好心的IT专业人员也可能会不小心更改或破坏重要信息。在取证审计期间,要对数据进行取证收集,这通常意味着对数据进行成像或以其他方式收集,以保留原始元数据、日志和系统文件、未分配的和可能仍有被删除项目的空闲空间以及其他关键信息。 SHRM Online:数字化取证审计能发现什么? Schrader:数字化取证调查包括查看所有收集到的数据,以确定是否有任何不法行为的迹象。法医专家会分析文件,包括删除的文件和系统信息,以及系统日志和其他信息。他们会标记出潜在的不良行为,包括: 如果机密文件或大量数据被传输到非公司的外部设备,如USB驱动器,或在线存储库,如Box或Google Drive等在线存储库。 如果数据使用量和传输量在员工离职前几天内增加,或在正常工作时间之外进行。 如果软件最近被添加到或从公司拥有的设备中删除,尤其是该系统的相关文件似乎并不多时。 如果从员工的任何设备上登录了个人网络邮件、在线存储库或类似账户。 如果用户访问了不属于其工作范围和/或不符合公司政策的公司数据源。 在退出前从设备上批量删除数据的证据。 随着调查的进行,法医调查员还将尝试恢复任何被删除、丢失或受影响的数据,审查系统和用户日志文件中的异常活动,以及更多的活动。然后,结果可能会导致法律索赔和其他后果。 72%的员工认为他们在工作中创建和管理的数据是属于自己的。我们发现,如果有证据表明员工的数据被盗用,最好的做法是直接与员工沟通解决。通常情况下,当员工被发现时,他们会将被盗文件退回或删除,通常情况下,他们并没有意识到自己违反了公司的政策。如果这样做不行的话,这些流程可以确保你的公司为诉讼做好准备。   以上由AI翻译完成,仅供参考。 来源SHRM
    取证
    2020年05月27日