Новини 

Експерт з комп'ютерної та технологічної криміналістики: Управління ризиковою діяльністю корпоративної електронної пошти

admin

Як роботодавець, директор з управління персоналом або менеджер з управління ризиками, задайте собі наступне питання: "Чи думають наші співробітники про ризики, пов'язані з відправленням повідомлень через Інтернет?" Якщо ви схожі на більшість компаній, ваша відповідь: "Це дуже малоймовірно". Це дуже поширена проблема на робочому місці, де працівник вважає, що їхня електронна комунікація тимчасова, тимчасова і не може бути виявлена ​​після видалення і, отже, нешкідлива.

Справа в тому, що електронна пошта, факси та навіть мобільні телефони залишають відмітку. Тільки одна електронна пошта, відправлена ​​від працівника до співробітника іншої компанії, проходить через середні чотири різні комп'ютерні системи. Це створює слід, який робить електронну пошту реальною, простежуваною та довговічною.

Будучи лідером в галузі комп'ютерної та судово-медичної індустрії протягом останніх 20 років, ми під час вивчення електронних систем задокументували співробітників, які часто говорять / пишуть речі в електронних листах або зберігають речі на своєму комп'ютері, що вони ніколи не скажуть ніде. Видалення потенційно шкідливої ​​або запальної електронної пошти, або навіть видалення електронної пошти співробітником, не захищає нікого. Насправді це може завдати шкоди всім учасникам.

Якщо скарга або неналежне поведінка працівника збільшилася до рівня, на якому, як власник / керівник, необхідно проконсультуватися з експертом судово-медичної експертизи в області комп'ютерів і технологій, однією з перших тестів є видалення документів та / або електронних листів. Ці елементи викликають червоні прапори під час тестування обладнання, а оригінальні предмети можуть і, ймовірно, будуть знайдені та / або реконструйовані. Дуже важливо розуміти, що навмисне знищення доказів є злочином і, якщо це доведено, воно може закінчитися у в'язниці.

Приклад комп'ютерного повідомлення в судовому засіданні походить від сумнозвісного судового розгляду, в якому деякі працівники міліції в Лос-Анджелесі були засуджені в 1991 році в результаті побиття Родні Кінга. Один з офіцерів створив комп'ютерне повідомлення, в якому говорилося: "… Я так довго не бив нікого так погано". Це, звичайно, було допущено до суду.

Останнім прикладом є той, в якому ми, як компанія, працювали у випадку наклепу. Бібліотека використовувала Інтернет для публікації повідомлень на публічній дошці оголошень, яка була одночасно наклепницькою та наклепницькою для конкурента в тій же сфері. Ця людина відчула, що завдяки "анонімним" електронним листам та повідомленням, це збільшить їхню позицію в одній професійній спільноті. Листи не розраховували на можливість відслідковувати електронні листи в домашніх, стільникових і корпоративних комп'ютерних системах. Нам вдалося знайти електронний маршрут, і завдяки цій інформації, отримати від імені клієнта судовий наказ про конфіскацію обладнання з метою створення копії зображення електронних систем. Тому, щоб зберегти конфіденційність проблеми, libeler погодився на значне позасудове вирішення справи.

Як власник / наглядач, ви повинні брати до уваги і проявляти особливу обережність у навчанні своїх працівників про те, що повинно бути або не повинно бути написано. Крім того, це також залежить від вас, щоб співробітники усвідомлювали, як читається написане слово.

Ми запитали тепер, і ми відповіли на два дуже важливих питання. Перш за все, більшість працівників не враховують правовий ризик електронних комунікацій. По-друге, як власник / керівник важливо розуміти можливі юридичні наслідки. Решта цієї статті присвячена допомозі у створенні та / або оновленні поточних політик.

У сучасному суперечливому суспільстві, як великі, так і малі компанії повинні мати політику компанії. Ці правила традиційно включають області від правил одягу до свята. Протягом останніх п'яти років компанії почали приймати ІТ-політику, як правило, в керівництві для співробітників. Як професійна компанія Forensics комп'ютерів і технологій, коли ми покликані перевіряти жорсткі диски та / або сервери через підозру компанії у зловживанні системами, ми також обговорюємо ІТ-політику компанії з відповідним керівником або ІТ-менеджером.

У багатьох випадках виявилося, що більшість політик недостатньо охоплює те, що необхідно в комп'ютерному віці та електронному спілкуванні. Компанії повинні мати дуже прозору політику щодо використання електронної пошти та технології. Однією з найважливіших, які зазвичай не охоплюються, і, на жаль, на шкоду роботодавцю, є політика зберігання електронної пошти. Оскільки багато галузей промисловості підлягають різним і специфічним федеральним та / або державним статутам, які визначають, як довго зберігати інформацію, політика повинна відображати ці рекомендації.

Політика повинна бути якомога детальнішою, які типи комунікації зберігаються і на який термін. Поясніть, що існують ділові та юридичні причини, чому компанія зберігає цю інформацію. Інформація з електронної пошти та інших електронних систем може бути використана у багатьох випадках, зокрема: домагання, дискримінація, антимонополія, помста, американці з обмеженими можливостями, торгівля конфіденційною інформацією, бухгалтерське шахрайство, неналежне розкриття комерційної таємниці та багато інших питань!

ПАМ'ЯТАЙТЕ – Умисне знищення будь-яких доказів, пов'язаних з поточною або незавершеною судовою справою, що міститься в доданому електронному листі або електронній пошті, є злочином, і якщо воно доведено, воно може закінчитися у в'язниці.

Як власник / наглядач, знайдіть час, щоб перевірити поточну ІТ або технологічну політику. Якщо ваша компанія на даний момент не має інформаційної або технологічної політики – отримайте її! Хоча вам доведеться переконатися, що ваші індивідуальні потреби задовольняються, нижче ви знайдете кілька тем, які слід враховувати, включаючи правила користування:

  • Електронне володіння інформацією

  • Контроль за використанням технології

  • Допустиме використання технології компанії

  • Допустимий вміст

Якщо ви зараз зустрічаєтеся з працівниками або публікуєте інформаційний бюлетень компанії, це чудові місця для вивчення співробітників. Скористайтеся цими можливостями, щоб повідомити про певні речі, про які вони повинні знати, надсилаючи або відповідаючи на електронні листи. Співробітникам слід рекомендувати бути обережними і не робити заяв, які можна вважати юридичними пропозиціями. Поінформуйте своїх співробітників, що вони повинні використовувати свої знання та досвід у компанії, відповівши на телефон і подзвонивши своєму керівнику або відділу кадрів.

Під час навчання працівників щодо змісту електронних листів або використання інших форм електронних технологій, які необхідно ідентифікувати, слід навчити працівника задати собі такі прості запитання:

  • Чи слід покласти його електронною поштою або зателефонувати?

  • Чи буду я писати її, знаючи, що вона може існувати назавжди?

  • Я б поклав його на листівку і надіслав поштою?

  • Чи хотілося б, щоб це було надруковано в газеті?

  • Чи хотів би я, щоб він потрапив у руки конкуренції моєї компанії?

  • Хотілося б, щоб я потрапив у руки найстрашнішого ворога?

Електронна комунікація не є тимчасовою, тимчасовою або неможливо виявити. Електронна пошта є доказом. Освіта і правильна політика – це довгий шлях, щоб зупинити як працівників, так і роботодавця в результаті потенційного судового позову, який намагається пояснити написане слово.

scott@evidencesolutions.com