Future2
Forensic

Nowa rola HR: Szpiegostwo krnąbrnych pracowników

Zasoby ludzkie to idealny dział do badania pracowników za pomocą komputera. Te działy obejmują personel nietechniczny, więc dostawcy oferują teraz uproszczone narzędzia do dochodzeń pracowniczych.

Informatyka kryminalistyczna znalazła się w centrum uwagi jako podstawowy sposób badania aktywności komputera i gromadzenia dowodów. Jednak proces dochodzeniowy nie był łatwy, zwykle wymagał od organizacji wynajmu zewnętrznych wykonawców do przeprowadzenia dochodzenia sądowego i polegania na tych stronach trzecich w celu dostarczenia wiarygodnych dowodów.

Niestety, działy HR są zwykle pomijane w procesie dochodzeniowym i stają się niewiele więcej niż źródłem informacji dla osób prowadzących dochodzenie. To nie tylko zwiększa czas prowadzenia dochodzenia, ale także ogranicza wkład, jaki mogą wnieść wydziały HR. Co więcej, zgromadzone w ten sposób dowody są zwykle ograniczone do ustalenia i nie są wykorzystywane do bezpośredniego ulepszania procedur lub polityk – obszaru, w którym dział HR ma najwięcej do zyskania.

Nowe produkty upraszczające kryminalistykę

Na szczęście na scenie pojawiają się nowe produkty, które upraszczają kryminalistykę, a także gromadzenie dowodów i raportowanie tych dowodów. Te nowe produkty / usługi mogą okazać się dobrodziejstwem dla firm, które chcą egzekwować zasady, sprawdzać poprawność ich użycia, zwiększać bezpieczeństwo i ostatecznie zwiększać produktywność pracowników. Pozostaje jednak pytanie, jaka grupa biznesowa powinna być odpowiedzialna za narzędzia kryminalistyczne i przetwarzanie dowodów elektronicznych.

Pytanie to wzbudziło kontrowersje w grupach biznesowych, a niektórzy twierdzą, że IT powinni być głównymi menedżerami kryminalistyki, podczas gdy inni twierdzą, że stworzenie działu informatyki śledczej jest najlepszym sposobem na rozwiązanie tego dylematu. Niektóre organizacje spoglądają na wewnętrzne rady lub departamenty prawa, aby zarządzać procesem kryminalistycznym, podczas gdy inne wciąż stosują zewnętrzne śledztwa lub wykonawców, aby zebrać wiarygodne dowody. Jednak HR ma najwięcej do zyskania z tego procesu i prawdopodobnie oferuje najmniejszą ścieżkę oporu dla zdarzenia badawczego.

Działy HR jako strażnicy IT

Dział HR ma za zadanie zabezpieczyć informacje o personelu, a także o tworzeniu i egzekwowaniu polityki, a także szkoleniu i dyscyplinie pracowników. Tak więc kombinacja tych elementów oznacza, że ​​dział HR najlepiej nadaje się do prowadzenia badań komputerowych z zakresu kryminalistyki. Jest jednak pewien haczyk – działy HR często nie mają umiejętności technicznych, by napędzać komputerowy proces sądowy, co oznacza, że ​​HR musi polegać na IT, aby skutecznie gromadzić wiarygodne dowody.

Mówiąc prościej, HR będzie musiał polegać na informatykach, aby uświadomić, jak uzyskać dostęp do danych i zrozumieć podstawową infrastrukturę technologiczną dla przechowywanych danych. To zmieni rolę IT w procesie dochodzeniowym, tak aby bardziej przypominał rzecznika systemów informacyjnych i przechowywanych danych. To powinno być dobrą wiadomością dla menedżerów IT, pozwalając ich działom na pokazanie swojej wartości HR z pierwszej ręki.

Niemniej jednak brak skutecznej wiedzy jest potencjalnym ogranicznikiem dla działów HR, które chcą wykorzystać analizy sądowe. Sprzedawcy zdają sobie jednak sprawę, że najlepszym sposobem na zwiększenie udziału w rynku narzędzi kryminalistycznych jest angażowanie nietechnicznych pracowników, budowanie produktów, które są łatwiejsze w użyciu, oferują automatyzację i mogą wykonywać wiele prac badawczych bez nadzoru. Co więcej, dostawcy opracowują również programy szkoleniowe, które koncentrują się na prowadzeniu dochodzenia i wykorzystują uproszczone narzędzia do zwiększenia ich maksymalnego potencjału.

Sprzedawcy i ich oferty

Guidance Software to firma specjalizująca się w tworzeniu narzędzi kryminalistycznych. Firma wydała EnCaseEnterprise, która jest platformą badawczą zaprojektowaną do zainstalowania w sieci przedsiębiorstwa i stale zbierającą informacje do analizy. Produkt został zaprojektowany tak, aby był łatwy w użyciu i automatyzował wiele procesów badawczych. Innymi słowy, przy bardzo niewielkim przeszkoleniu pracownik działu kadr mógłby wykorzystać większość wszystkiego, co ma do zaoferowania EnCase, w stosunkowo krótkim czasie.

Guidance Software nie jest jedynym graczem w automatycznej grze sądowej. Inni dostawcy, tacy jak SunBlock Systems, DigitalIntelligence, DIBSUSA, ForensiX i Cyber Security Technologies oferują narzędzia kryminalistyczne, ale większość z nich jest nastawiona na profesjonalistę śledczego, a nie na zwykłego pracownika HR. Bezwstydne, szkolenie okazuje się być świetnym korektorem, a po odpowiednim przeszkoleniu większość pracowników może być bardzo skuteczna w procesie dochodzeniowym.

Jak działy HR mogą najlepiej wykorzystywać analizy sądowe

Kryminalistyka może być również narzędziem służącym do kontroli przestrzegania lub naruszeń zgodności, co stanowi ważną możliwość dla firm, które muszą spełniać wymagania określone w przepisach HIPPA, SOX i PCI. Wykrywanie naruszeń zgodności przed standaryzowanymi audytami daje firmom możliwość naprawienia problemów przed nałożeniem grzywien, a udowodnienie, że cele zgodności są spełnione, może zmniejszyć koszty ogólne i związane z tym koszty utrzymania zgodności.

Mówiąc najprościej, działy HR mają najwięcej do zyskania dzięki technologiom kryminalistycznym, a te technologie stają się coraz łatwiejsze w użyciu i bardziej skuteczne. Ponieważ zarządzanie zasobami ludzkimi jest często obciążane egzekwowaniem zasad, a także monitorowaniem i rozpatrywaniem skarg pracowników lub skarg dotyczących zarządzania, stosowne informacje dostarczane przez platformę kryminalistyki w łatwym do zrozumienia raporcie pomagają kierownikom działów HR w szybkim rozwiązywaniu problemów i podejmowaniu działań w razie potrzeby.

Co więcej, zebrane informacje mogą być również wykorzystane do uwolnienia pracowników, firm lub kontrahentów od naruszeń zasad poprzez udowodnienie, że dana osoba była odpowiedzialna za zdarzenia związane z wyzwaniem śledztwa sądowego. Te realizacje doprowadziły do ​​tego, że firmy badały rentowność zakupu i samo-rozmieszczania technologii kryminalistycznych, a następnie szkoliły personel wewnętrzny w zakresie ich użytkowania.

Wreszcie HR i IT nigdy nie powinny uchylać się od odpowiedzialności za przestępstwa komputerowe – jedna z tych odpowiedzialności wchodzi w grę, gdy naruszono więcej niż politykę bezpieczeństwa. Jeżeli prawo zostało złamane, działalność tę należy zgłosić właściwym władzom. Jednak może to nie być łatwy proces.

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*