วิธีจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยและปลอดภัย

สารบัญ:

วิธีจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยและปลอดภัย
วิธีจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยและปลอดภัย

วีดีโอ: วิธีจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยและปลอดภัย

วีดีโอ: วิธีจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยและปลอดภัย
วีดีโอ: 4 วิธี กระตุ้นการไหลเวียนเลือด | รีวิวหนังสือสุขภาพ | EP.28 2024, มีนาคม
Anonim

เมื่อคุณทำงานในสถานประกอบการ ย่อมมีบางครั้งที่คุณต้องจัดการกับข้อมูลที่ละเอียดอ่อนอย่างหลีกเลี่ยงไม่ได้ เพื่อปกป้องทั้งองค์กรของคุณต้องจัดลำดับความสำคัญการรักษาความปลอดภัย ตั้งแต่วันแรก ตรวจสอบให้แน่ใจว่าพนักงานทุกคนในบริษัทเข้าใจว่าข้อมูลใดที่มีความละเอียดอ่อนและบทบาทของพวกเขาในการปกป้องข้อมูลนั้นเป็นอย่างไร นอกจากนี้ จำกัดผู้ที่สามารถเข้าถึงข้อมูลนั้นและทำตามขั้นตอนต่างๆ เพื่อให้คุณเก็บเฉพาะสิ่งที่จำเป็นอย่างยิ่งสำหรับบริษัทของคุณเท่านั้น

ขั้นตอน

วิธีที่ 1 จาก 5: การระบุข้อมูลที่ละเอียดอ่อน

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 1
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 1

ขั้นตอนที่ 1 ปกป้องข้อมูลใดๆ ที่บริษัทของคุณมีซึ่งผู้อื่นไม่ควร

ในฐานะผู้นำธุรกิจ สิ่งสำคัญคือต้องประเมินอย่างละเอียดถี่ถ้วนว่าสิ่งใดที่อ่อนไหวและไม่สำคัญ ข้อมูลเฉพาะจะแตกต่างกันไปในแต่ละบริษัท แต่โดยทั่วไป คุณควรทำตามขั้นตอนเพื่อรักษาความปลอดภัยทุกอย่างที่อาจสร้างความเสียหายต่อลูกค้า พนักงานของคุณ หรือความสำเร็จของธุรกิจของคุณหากเปิดเผยต่อสาธารณะ

  • ตัวอย่างเช่น คุณอาจต้องปกป้องข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าของคุณ เช่น ชื่อ หมายเลขประกันสังคม และข้อมูลบัตรเครดิต
  • ในทางกลับกัน คุณอาจกังวลมากขึ้นกับการจำกัดการเข้าถึงกระบวนการหรือสูตรบางอย่างที่ทำให้คุณได้เปรียบเหนือคู่แข่งของคุณ หรือที่เรียกว่าความลับทางการค้า ซึ่งอาจรวมถึงสูตรหรือกระบวนการผลิต รูปแบบทางการเงินของบริษัทของคุณ รายชื่อซัพพลายเออร์ ข้อมูลการได้มา หรือวิธีการขายของคุณ
  • เมื่อคุณกำลังประเมินว่าข้อมูลใดที่จะจัดว่าเป็นข้อมูลที่ละเอียดอ่อน ให้พิจารณาด้วยว่าคุณจะต้องเก็บข้อมูลนั้นไว้นานแค่ไหน ตัวอย่างเช่น ในกรณีของข้อมูลลูกค้า ข้อมูลดังกล่าวจะยังคงมีความละเอียดอ่อนอยู่เสมอ ดังนั้น วิธีที่ดีที่สุดคือเก็บไว้ในระบบของคุณตามระยะเวลาที่คุณต้องการ
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 2
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 2

ขั้นตอนที่ 2 ปกป้องข้อมูลนี้จากภัยคุกคาม เช่น การขโมยข้อมูลหรือการรั่วไหล

อย่าปล่อยให้การรักษาความปลอดภัยข้อมูลเป็นหน้าที่ของแผนกไอที แต่ควรสร้างไว้ในทุกแง่มุมของบริษัทของคุณ ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก และโปรดทราบว่าข้อมูลอาจสูญหายได้จากทั้งภายนอกและภายในบริษัทของคุณ สิ่งนี้สามารถนำไปสู่การฉ้อโกง ระบุการโจรกรรม การสูญเสียรายได้ ความไว้วางใจจากลูกค้าของคุณ และแม้กระทั่งปัญหาทางกฎหมาย

ตัวอย่างเช่น บริษัทของคุณอาจเผชิญกับภัยคุกคามจากแฮ็กเกอร์ คู่แข่งที่ไร้ยางอาย หรือแม้แต่พนักงานที่แชร์ข้อมูลที่ปลอดภัยโดยไม่ได้ตั้งใจ

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 3
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 3

ขั้นตอนที่ 3 ระวังการติดฉลากทุกอย่างว่าละเอียดอ่อน

แม้ว่าการรักษาความปลอดภัยควรมีความสำคัญสูงสุด แต่การสร้างวัฒนธรรมของบริษัทที่พนักงานของคุณมีข้อมูลที่จำเป็นต่อการทำงานก็เป็นสิ่งสำคัญเช่นกัน หากคุณมีความโปร่งใสกับพนักงานโดยทั่วไป พวกเขาจะเข้าใจข้อมูลที่คุณไม่สามารถแชร์กับพวกเขาได้มากขึ้น

หากคุณติดป้ายข้อมูลมากเกินไปว่าละเอียดอ่อน พนักงานมักจะพบวิธีแก้ปัญหาสำหรับโปรโตคอลความปลอดภัยเป็นวิธีการเข้าถึงข้อมูลที่ต้องการ

วิธีที่ 2 จาก 5: การจัดการข้อมูลที่ได้รับการป้องกัน

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 4
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 4

ขั้นตอนที่ 1 รู้ข้อกำหนดทางกฎหมายสำหรับการจัดการข้อมูลที่ละเอียดอ่อน

มีบทบัญญัติทางกฎหมายหลายประการที่อาจส่งผลต่อวิธีที่บริษัทของคุณต้องปฏิบัติต่อข้อมูลที่ละเอียดอ่อน กฎเกณฑ์เหล่านี้สามารถส่งผลกระทบต่อทุกคนตั้งแต่กรรมการบริษัทไปจนถึงพนักงานแถวหน้า ดังนั้นโปรดแน่ใจว่าทุกคนปฏิบัติตาม

  • ตัวอย่างเช่น หากบริษัทของคุณให้บริการทางการเงิน เช่น เช็คเงินสดหรือให้สินเชื่อ กฎหมาย Gramm-Leach-Bliley กำหนดให้คุณต้องปกป้องข้อมูลส่วนบุคคลที่ไม่เปิดเผยต่อสาธารณะทั้งหมด รวมถึงชื่อผู้บริโภค ที่อยู่ ประวัติการชำระเงิน หรือข้อมูลที่คุณได้รับจากรายงานผู้บริโภค
  • หากคุณเป็นพนักงานของบริษัท ก็ควรคำนึงถึงกฎเกณฑ์ขององค์กรในการจัดการกับข้อมูลที่ละเอียดอ่อนด้วย
  • ลองติดต่อทนายความที่เชี่ยวชาญด้านกฎหมายบริษัทเพื่อให้แน่ใจว่าคุณได้รับการคุ้มครองตามกฎหมาย
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 5
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 5

ขั้นตอนที่ 2 สื่อสารความคาดหวังของธุรกิจของคุณให้พนักงานทราบอย่างชัดเจน

ทำให้การรักษาความปลอดภัยเป็นส่วนสำคัญของวัฒนธรรมองค์กรของคุณ มอบคู่มือหรือโบรชัวร์ให้พนักงานทุกคนซึ่งครอบคลุมความคาดหวังด้านความเป็นส่วนตัวและบทบาทของพวกเขาในการรักษาความปลอดภัยข้อมูล นอกจากนี้ จัดให้มีการฝึกอบรมอย่างสม่ำเสมอสำหรับพนักงานของคุณทุกคนเกี่ยวกับวิธีจัดการกับข้อมูลที่ละเอียดอ่อน

  • ตัวอย่างเช่น คุณอาจมีการฝึกอบรมด้านความปลอดภัยประจำปี แล้วส่งอีเมลหากมีการอัปเดตกระบวนการรักษาความปลอดภัยใดๆ ของคุณ
  • คุณยังอาจติดป้ายที่สถานที่แต่ละแห่งของบริษัทของคุณเพื่อรักษาความปลอดภัยให้อยู่ในระดับแนวหน้าของพนักงาน
  • กำหนดให้พนักงานของคุณล้างโต๊ะทำงาน ออกจากระบบคอมพิวเตอร์ และล็อกตู้เก็บเอกสารหรือสำนักงานในแต่ละวันก่อนออกเดินทาง
  • ส่งเสริมให้พนักงานของคุณรายงานการละเมิดข้อมูลที่อาจเกิดขึ้น คุณยังอาจสร้างโปรแกรมจูงใจเพื่อให้รางวัลแก่พนักงานที่แจ้งปัญหาให้คุณทราบ!
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 6
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 6

ขั้นตอนที่ 3 ฝึกอบรมพนักงานของคุณให้ตรวจจับและหลีกเลี่ยงฟิชชิ่ง

บางครั้ง แฮ็กเกอร์จะส่งอีเมลหรือโทรออกโดยออกแบบมาให้ดูเหมือนว่าส่งมาจากภายในบริษัททั้งๆ ที่ไม่มี โดยปกติจะทำเพื่อพยายามเข้าถึงข้อมูลที่ปลอดภัย ตรวจสอบให้แน่ใจว่าพนักงานทุกคนของคุณรู้ว่าจะไม่ให้ข้อมูลที่ละเอียดอ่อนทางโทรศัพท์หรือทางอีเมล นอกจากนี้ ให้พูดคุยถึงวิธีที่พวกเขาสามารถระบุคำขอฟิชชิ่งได้อย่างรวดเร็ว

  • ตัวอย่างเช่น หากอีเมลดูน่าสงสัย ผู้รับควรตรวจสอบโดเมนที่ส่งอีเมลมาอย่างระมัดระวัง
  • การโทรแบบฟิชชิงมักจะอ้างว่ามาจากแผนกไอที ดังนั้นให้ชัดเจนว่าทีมเทคโนโลยีของคุณจะไม่ขอชื่อผู้ใช้หรือรหัสผ่านของพนักงานทางโทรศัพท์
  • พนักงานที่รับสายจากลูกค้าควรมีกระบวนการในการยืนยันข้อมูลของลูกค้าก่อนที่จะพูดคุยถึงข้อมูลบัญชีทางโทรศัพท์
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่7
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่7

ขั้นตอนที่ 4 สร้างระบบภายในสำหรับจัดการข้อมูลที่ละเอียดอ่อน

เริ่มต้นด้วยการทำการประเมินจากบนลงล่างเพื่อระบุข้อมูลที่ละเอียดอ่อนที่บริษัทของคุณจัดการ รวมถึงตำแหน่งที่คุณอาจเสี่ยงต่อการสูญหายของข้อมูล จากนั้น ให้สร้างนโยบายเป็นลายลักษณ์อักษรเกี่ยวกับวิธีการรักษาความปลอดภัยของข้อมูลนั้น ระยะเวลาในการจัดเก็บ และวิธีกำจัดข้อมูลเมื่อคุณไม่ต้องการมันอีกต่อไป

  • ตรวจสอบให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนทั้งหมดมีป้ายกำกับชัดเจน ไม่ว่าจะเป็นข้อมูลดิจิทัลหรือสำเนาที่จับต้องได้
  • รวมวิธีที่พนักงานแต่ละคนควรจัดการข้อมูลที่เข้าถึงได้ รวมถึงการไม่เก็บเอกสารที่ละเอียดอ่อนไว้บนโต๊ะทำงาน สิ่งนี้เรียกว่านโยบายโต๊ะทำงานที่สะอาด
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 8
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 8

ขั้นตอนที่ 5. ควบคุมว่าใครสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้

สร้างนโยบายที่จำเป็นต้องรู้ โดยที่พนักงานสามารถเข้าถึงข้อมูลที่จำเป็นโดยตรงเพื่อทำงานเท่านั้น ซึ่งรวมถึงการจำกัดการเข้าถึงข้อมูลคอมพิวเตอร์ เช่นเดียวกับการใช้มาตรการรักษาความปลอดภัยทางกายภาพ เช่น การจัดเก็บเอกสาร ป้าย ID กุญแจเข้าใช้งาน และรหัสความปลอดภัยในห้องล็อคหรือตู้เก็บเอกสาร

ไม่อนุญาตให้พนักงานลบข้อมูลที่ละเอียดอ่อนออกจากอาคารของบริษัท รวมถึงการนำแล็ปท็อปกลับบ้านหรือส่งอีเมลที่มีข้อมูลที่ได้รับการคุ้มครอง

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 9
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 9

ขั้นตอนที่ 6 ปกป้องข้อมูลบนคอมพิวเตอร์ของพนักงาน

การสูญหายของข้อมูลดิจิทัลเป็นภัยคุกคามอย่างใหญ่หลวงต่อบริษัทใดๆ ที่จัดการข้อมูลที่ละเอียดอ่อน รักษาไฟร์วอลล์ที่ทันสมัย โปรโตคอลการเข้ารหัส และซอฟต์แวร์ป้องกันไวรัส นอกจากนี้ กำหนดให้พนักงานทุกคนใช้รหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ มาตรการอื่นๆ อาจรวมถึง:

  • การตั้งค่าคอมพิวเตอร์ของบริษัทเพื่อให้หมดเวลาโดยอัตโนมัติหลังจากที่ไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง
  • ส่งเฉพาะข้อมูลที่ละเอียดอ่อนผ่านอีเมลที่เข้ารหัสหรือผู้จัดส่งที่ปลอดภัย และเฉพาะผู้ที่ได้รับอนุญาตให้รับเท่านั้น
  • ใช้การพิมพ์ที่ปลอดภัยเสมอ
  • ตรวจสอบให้แน่ใจว่าไอทีทราบว่าใครสามารถเข้าถึงและไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้
  • ใช้มาตรการรักษาความปลอดภัยเดียวกันกับพนักงานที่ทำงานจากที่บ้าน
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 10
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 10

ขั้นตอนที่ 7 จำกัดปริมาณข้อมูลออกจากอาคารโดยจำกัดแล็ปท็อป

โดยทั่วไป วิธีที่ดีที่สุดคือให้พนักงานใช้คอมพิวเตอร์เดสก์ท็อป โดยเฉพาะอย่างยิ่งหากมีข้อมูลที่ปลอดภัยเก็บไว้ หากพนักงานไม่จำเป็นต้องใช้แล็ปท็อปในการทำงาน ให้จำกัดหรือเข้ารหัสข้อมูลสำคัญใดๆ ที่เก็บไว้ในเครื่องนั้น

  • ในทำนองเดียวกัน ให้หลีกเลี่ยงปริมาณข้อมูลที่ปลอดภัยที่พนักงานสามารถเข้าถึงได้จากโทรศัพท์หรือแท็บเล็ต
  • ติดตั้งระบบล้างข้อมูลระยะไกลบนแล็ปท็อปและอุปกรณ์อื่นๆ ด้วยวิธีนี้ หากรายการนั้นสูญหายหรือถูกขโมย คุณสามารถทำลายข้อมูลนั้นเพื่อไม่ให้ถูกบุกรุก
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 11
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 11

ขั้นตอนที่ 8 ตรวจสอบให้แน่ใจว่าการสนทนาที่ละเอียดอ่อนนั้นปลอดภัย

หากมีการประชุมในบริษัทของคุณซึ่งมีการหารือเกี่ยวกับความลับทางการค้าหรือข้อมูลส่วนตัวอื่น ๆ ตรวจสอบให้แน่ใจว่าได้จัดขึ้นในห้องส่วนตัวเพื่อหลีกเลี่ยงการดักฟัง นอกจากนี้ ต้องแน่ใจว่าเฉพาะผู้ที่ได้รับมอบหมายให้ทราบข้อมูลดังกล่าวเท่านั้นที่เข้าร่วมการประชุม

ตัวอย่างเช่น คุณอาจใช้ห้องประชุมส่วนตัวที่มีผนังกันเสียง

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 12
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 12

ขั้นตอนที่ 9 อย่าเก็บข้อมูลสำคัญที่คุณไม่ต้องการ

ไม่มีเหตุผลที่จะต้องเสี่ยงที่จะสูญเสียข้อมูลที่ละเอียดอ่อนหากไม่สำคัญต่อการดำเนินงานของบริษัท อย่ายอมรับหรือจัดเก็บข้อมูลส่วนตัวที่ไม่จำเป็นจากผู้บริโภค เช่น การใช้หมายเลขบัญชีที่ไม่ซ้ำกัน แทนที่จะระบุลูกค้าของคุณด้วยหมายเลขประกันสังคม

  • หากคุณต้องรวบรวมข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ให้ลองลบข้อมูลออกจากระบบของคุณทันทีที่คุณดำเนินการธุรกรรมเสร็จสิ้น
  • ข้อมูลบางอย่างกำหนดให้คุณต้องปฏิบัติตามข้อกำหนดทางกฎหมายที่เข้มงวด เช่น การปกป้องข้อมูลผู้ป่วยผ่าน HIPAA การไม่ปฏิบัติตามข้อกำหนดเหล่านี้อาจส่งผลให้ต้องเสียค่าปรับจำนวนมาก ดังนั้นหากคุณไม่ต้องการจัดการหรือจัดเก็บ ทางที่ดีควรหลีกเลี่ยงโดยสิ้นเชิง
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 13
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 13

ขั้นตอนที่ 10. มีแผนรับมือการฝ่าฝืน

แผนควรมีรายละเอียดว่าคุณจะดำเนินธุรกิจต่อไปอย่างไรหากมีการละเมิดความปลอดภัยหรือข้อมูลสูญหาย สิ่งนี้ควรครอบคลุมถึงสิ่งที่บริษัทจะทำเพื่อปกป้องข้อมูลในกรณีที่เกิดภัยพิบัติที่อาจทำให้ระบบของคุณถูกโจมตีได้

ตัวอย่างเช่น หากไฟฟ้าดับในวงกว้าง ให้เข้าใจว่าข้อมูลดิจิทัลของคุณจะเสี่ยงต่อการถูกแฮ็กมากขึ้นหรือไม่ ถ้าเป็นเช่นนั้น ให้ทำตามขั้นตอนเพื่อขจัดความเสี่ยงนั้น

จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 14
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 14

ขั้นตอนที่ 11 ทำการตรวจสอบเป็นประจำเพื่อตรวจสอบการปฏิบัติตามข้อกำหนดด้านความปลอดภัย

มีแผนเพื่อประเมินอย่างสม่ำเสมอว่าใครกำลังเข้าถึงข้อมูลใดบ้าง ซึ่งรวมถึงภายในแผนกไอทีของคุณ ทำความเข้าใจว่าข้อมูลที่ละเอียดอ่อนของคุณถูกจัดเก็บไว้ในระบบที่ใด คุณจะได้ทราบทันทีว่ามีใครพยายามเข้าถึงข้อมูลดังกล่าวหรือไม่

  • ตรวจสอบการรับส่งข้อมูลบนระบบของคุณ โดยเฉพาะอย่างยิ่งหากมีการส่งข้อมูลจำนวนมากเข้าหรือออกจากระบบของคุณ
  • นอกจากนี้ ให้คอยดูความพยายามเข้าสู่ระบบหลายครั้งจากผู้ใช้ใหม่หรือคอมพิวเตอร์ที่ไม่รู้จัก เนื่องจากอาจเป็นสัญญาณบ่งชี้ว่ามีใครบางคนกำลังพยายามเข้าถึงข้อมูลที่ปลอดภัย

วิธีที่ 3 จาก 5: การให้คำแนะนำแก่พนักงานใหม่ & พนักงานที่ลาออก

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 15
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 15

ขั้นตอนที่ 1 ผูกมัดพนักงานทุกคนด้วยข้อตกลงหรือคำสั่งการรักษาความลับ

ขอให้พนักงานใหม่แต่ละคนลงนามในข้อตกลงไม่เปิดเผยข้อมูล (NDA) เมื่อถูกนำตัวขึ้นเครื่อง ก่อนที่พวกเขาจะได้รับสิทธิ์เข้าถึงความลับทางการค้าหรือข้อมูลลูกค้า แม้ว่าจะไม่ได้หยุดทุกกรณีของการสูญเสียข้อมูล แต่ก็ให้ความคุ้มครองทางกฎหมายแก่คุณในกรณีที่เกิดขึ้น

ตรวจสอบให้แน่ใจว่าระยะเวลาของ NDA นั้นยาวพอที่จะปกป้องคุณแม้ว่าพนักงานจะลาออกจากบริษัทแล้วก็ตาม

จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 16
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 16

ขั้นตอนที่ 2 อภิปรายเกี่ยวกับความปลอดภัยของข้อมูลเมื่อมีคนจ้าง

มอบคู่มือหรือโบรชัวร์ให้พนักงานใหม่ที่ระบุโปรโตคอลความปลอดภัยของคุณ อย่างไรก็ตาม อย่าเพียงคาดหวังให้พวกเขาอ่านและทำความเข้าใจ แต่ให้อธิบายให้พวกเขาทราบอย่างชัดเจนในระหว่างกระบวนการปฐมนิเทศ

  • อธิบายให้พนักงานแต่ละคนทราบว่าการรักษาความปลอดภัยของข้อมูลเป็นส่วนหนึ่งของรายละเอียดงาน
  • พูดคุยผ่านกฎหมายที่เกี่ยวข้องและเอกสารนโยบายภายใน
  • จำไว้ว่าควรรวมถึงพนักงานทุกคน รวมถึงพนักงานที่สำนักงานดาวเทียมและความช่วยเหลือตามฤดูกาลหรือชั่วคราว
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 17
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 17

ขั้นตอนที่ 3 ทำการสัมภาษณ์ออกเมื่อพนักงานลาออก

ในระหว่างการสนทนานี้ ให้เตือนพวกเขาเกี่ยวกับ NDA และข้อผูกพันที่ล้อมรอบข้อมูลที่ละเอียดอ่อนที่พวกเขาอาจเข้าถึงได้ นอกจากนี้ ขอให้พวกเขาส่งคืนอุปกรณ์ของบริษัท ป้ายความปลอดภัย กุญแจ และอื่นๆ

ให้ฝ่ายไอทีเพิกถอนการอนุญาตความปลอดภัยและรหัสผ่านทั้งหมดด้วย

วิธีที่ 4 จาก 5: การแจ้งบุคคลที่สามและผู้เยี่ยมชม

จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 18
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 18

ขั้นตอนที่ 1 รวมข้อความที่ละเอียดอ่อนในสัญญาของบุคคลที่สาม

หากคุณกำลังทำธุรกิจกับบุคคลภายนอก เช่น ผู้ขายและซัพพลายเออร์ ต้องแน่ใจว่าพวกเขาตระหนักถึงความรับผิดชอบในการปกป้องข้อมูลที่ละเอียดอ่อน นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณมีความชัดเจนเมื่อจำเป็นต้องแจ้งให้พวกเขาทราบถึงข้อมูลที่เป็นส่วนตัว

  • เป็นความคิดที่ดีที่จะใช้คำว่า "ข้อมูลที่ไม่เปิดเผยต่อสาธารณะทั้งหมด" ในอนุประโยคเหล่านี้ ด้วยวิธีนี้ คุณไม่จำเป็นต้องติดป้ายกำกับข้อมูลละเอียดอ่อนทุกชิ้น
  • คุณอาจต้องให้ผู้ให้บริการของคุณลงนาม NDA หากพวกเขาสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 19
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 19

ขั้นตอนที่ 2 แชร์ข้อมูลเท่าที่จำเป็นเท่านั้น

เช่นเดียวกับพนักงานของคุณ ตรวจสอบให้แน่ใจว่าบุคคลที่สามทั้งหมดที่คุณให้ข้อมูลกับบุคคลที่สามเท่านั้นหากจำเป็นอย่างยิ่งต่อความสามารถในการทำงานของพวกเขา สิ่งนี้เรียกว่านโยบาย "สิทธิ์น้อยที่สุด"

  • นอกจากนี้ ตรวจสอบให้แน่ใจว่ามีการแบ่งปันข้อมูลอย่างปลอดภัยเท่านั้น เช่น ผ่านเครือข่ายที่เข้ารหัสหรือในการประชุมส่วนตัว
  • ตรวจสอบข้อมูลประจำตัวและการเข้าถึงที่มอบให้กับบุคคลที่สามของคุณเป็นประจำ และตรวจสอบให้แน่ใจว่าคุณรู้ว่าใครเป็นผู้ที่ใช้ข้อมูลเหล่านี้
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 20
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 20

ขั้นตอนที่ 3 ให้ผู้เยี่ยมชมลงนามใน NDAS หากจำเป็น

หากผู้เยี่ยมชมบริษัทของคุณอาจเข้าถึงข้อมูลที่ปลอดภัยได้ ให้พวกเขาลงนามในข้อตกลงไม่เปิดเผยข้อมูลเมื่อเช็คอิน จัดเก็บ NDA ของผู้เยี่ยมชมเหล่านี้ไว้ในไฟล์ตราบเท่าที่ยังถูกต้องในกรณีที่บุคคลละเมิดข้อตกลงในภายหลัง.

ตัวอย่างเช่น หากตัวแทนจากซัพพลายเออร์ของคุณจะเดินทางไปเยี่ยมชมโรงงานของคุณ และพวกเขาอาจได้เห็นกระบวนการผลิตที่ไม่เปิดเผยต่อสาธารณะ จะเป็นความคิดที่ดีที่จะให้พวกเขาลงนามใน NDA

จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 21
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 21

ขั้นตอนที่ 4 จำกัดการเข้าถึงข้อมูลที่ปลอดภัยของผู้เยี่ยมชม

แม้ว่า NDA สามารถให้ความช่วยเหลือคุณได้หากผู้เยี่ยมชมพูดถึงข้อมูลส่วนตัว วิธีที่ดีที่สุดคือหลีกเลี่ยงการอนุญาตให้พวกเขาเข้าถึงข้อมูลนั้นเลย มีนโยบายป้องกันไม่ให้ผู้มาเยี่ยมเยือนเข้าไปในพื้นที่ที่มีการจัดเก็บข้อมูลที่ปลอดภัย และตรวจสอบว่าพวกเขาไปที่ไหนในขณะที่อยู่ในสถานที่

ตัวอย่างเช่น คุณอาจมีพนักงานคุ้มกันผู้มาเยี่ยมเพื่อให้แน่ใจว่าพวกเขาจะไม่เข้าไปในพื้นที่หวงห้าม

วิธีที่ 5 จาก 5: การจัดเก็บและการกำจัดข้อมูลที่เป็นความลับ

จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 22
จัดการกับข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 22

ขั้นตอนที่ 1 ระวังว่าข้อมูลที่ละเอียดอ่อนเข้ามาในธุรกิจของคุณอย่างไร

เพื่อปกป้องข้อมูลที่ละเอียดอ่อน คุณต้องเข้าใจจุดเริ่มต้น ประเมินว่าข้อมูลนั้นมาจากไหน ประกอบด้วยอะไร และใครบ้างที่อาจเข้าถึงข้อมูลได้ แหล่งข้อมูลที่เป็นไปได้บางแหล่งอาจรวมถึง:

  • ตัวอย่างเช่น คุณอาจได้รับข้อมูลจากผู้สมัครงาน ลูกค้า บริษัทบัตรเครดิต หรือธนาคาร
  • ข้อมูลดังกล่าวอาจเข้าสู่ธุรกิจของคุณผ่านทางเว็บไซต์ อีเมล ไปรษณีย์ เครื่องบันทึกเงินสด หรือแผนกบัญชีของคุณ
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 23
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 23

ขั้นตอนที่ 2 จัดเก็บข้อมูลดิจิทัลและเอกสารอย่างปลอดภัย

การรักษาความปลอดภัยของข้อมูลต้องใช้วิธีการแบบสองง่าม คุณไม่เพียงแต่ต้องปกป้องระบบคอมพิวเตอร์ของคุณเท่านั้น แต่คุณต้องแน่ใจว่าเอกสารทั้งหมดได้รับการรักษาความปลอดภัยอย่างระมัดระวัง

  • ตรวจสอบให้แน่ใจว่าเอกสารทั้งหมดถูกเก็บไว้ในตู้เก็บเอกสารที่ล็อคไว้ และการเข้าถึงนั้นมอบให้กับพนักงานที่ได้รับอนุญาตเท่านั้นที่ต้องการข้อมูลนั้นโดยชอบด้วยกฎหมายเท่านั้น
  • นอกเหนือจากการรักษาความปลอดภัยข้อมูลดิจิทัลในสถานที่ของคุณแล้ว ตรวจสอบให้แน่ใจว่าที่เก็บข้อมูลบนคลาวด์ทั้งหมดใช้การรับรองความถูกต้องและการเข้ารหัสแบบหลายปัจจัย
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 24
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 24

ขั้นตอนที่ 3 จัดเก็บข้อมูลดิจิทัลด้วยความระมัดระวัง

เมื่อเป็นไปได้ ให้หลีกเลี่ยงการจัดเก็บข้อมูลที่สำคัญใดๆ บนคอมพิวเตอร์ที่มีการเข้าถึงอินเทอร์เน็ต ในกรณีที่คุณจำเป็นต้องมีข้อมูลดังกล่าวบนคอมพิวเตอร์ที่มีการเชื่อมต่ออินเทอร์เน็ต ให้ตรวจสอบให้แน่ใจว่าได้เข้ารหัสไว้อย่างปลอดภัย นอกจากนี้คุณยังสามารถ:

  • ใช้เซิร์ฟเวอร์ที่ปลอดภัย รวมถึงที่เก็บข้อมูลบนคลาวด์
  • เข้ารหัส (หรือแฮช) รหัสผ่านไคลเอ็นต์
  • อัปเดตรหัสผ่านเป็นประจำ
  • อัปเดตซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ
  • ระวังช่องโหว่ของซอฟต์แวร์
  • ควบคุมการเข้าถึง USB
  • สำรองข้อมูลในที่ที่ปลอดภัย
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 25
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 25

ขั้นตอนที่ 4 กำจัดเอกสารโดยทำลายมัน

อย่าเพียงแค่โยนแอปพลิเคชันเก่าหรือไฟล์ไคลเอนต์ลงในถังขยะ ให้ลงทุนในเครื่องทำลายเอกสารแบบตัดขวางคุณภาพสูงและตรวจดูให้แน่ใจว่าสามารถเข้าถึงได้ง่ายทั่วทั้งสำนักงาน จากนั้นให้ทิ้งเอกสารที่หั่นเป็นชิ้นแล้วทิ้งลงในถังขยะที่เป็นความลับ

อย่าลืมทำความสะอาดตู้เก็บเอกสารเก่าก่อนขายหรือทิ้ง

จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 26
จัดการข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ 26

ขั้นตอนที่ 5. ลบฮาร์ดไดรฟ์ทั้งหมดก่อนทิ้งอุปกรณ์

ใช้ยูทิลิตี้การทำลายข้อมูลที่ปลอดภัยเพื่อให้แน่ใจว่าคุณทำลายข้อมูลทั้งหมดบนคอมพิวเตอร์ โทรศัพท์ หรือแท็บเล็ต อย่าพึ่งฟอร์แมตฮาร์ดไดรฟ์เพียงอย่างเดียวซึ่งไม่เพียงพอที่จะล้างข้อมูลทั้งหมด แม้ว่าคุณจะเขียนทับในภายหลังก็ตาม