منابع انسانی دپارتمانی ایده‌آل برای تجسس کارکنان از طریق جرم‌یابی قانونی رایانه‌ای (computer forensics) است. این دپارتمان‌ها شامل کارکنان غیر فنی هستند بنابراین فروشندگان ابزارهای جرم‌یابی قانونی رایانه‌ای  اکنون ابزارهای ساده‌ای را برای تجسس کارکنان ارائه می‌دهند.

در این خبر به معرفی چند ابزار در این خصوص پرداخته شده است.ابزارهای جرم‌یابی قانونی و پیشنهادات آن‌ها

گایدنس سافت‌ور شرکتی متخصص در حوزه‌ی ساخت ابزارهای جرم‌یابی قانونی است. این شرکت EnCaseEnterprise v7 را که یک سکوی تجسس طراحی شده جهت نصب در شبکه‌های سازمان و جمع‌آوری مداوم اطلاعات جهت تجزیه و تحلیل است،منتشر کرده. این محصول طراحی شده تا به سادگی قابل استفاده باشد و بیشتر فرآیند تجسس را خودکار می‌کند. به عبارت دیگر با آموزش بسیار کمی، کارکنان منابع انسانی می‌توانند از تقریبا همه‌ی امکاناتی که EnCase ارائه می‌دهد پس از یک دوره زمانی نسبتا کوتاه استفاده کنند. گایدنس سافت‌ور تنها نقش‌آفرین حوزه‌ی اتوماسیون جرم‌یابی قانونی نیست. ابزارهای جرم‌یابی قانونی سایر فروشندگان همچون سان‌بلاک سیستم (SunBlock System)، دیجیتال اینتلیجنس (Digital Intelligance)، دیبس‌یواس‌آ (dibsusa)، فارنسیکس (ForensiX) و سایبر سکیوریتی تکنولوژی (Cyber Security Technologies)، ابزارهایی پیشنهاد می‌دهند که هنوز برای کارشناسان تجسس مناسب است و نه برای کارکنان منابع انسانی. با این وجود، آموزش اینجا به عنوان یک متوازن‌ساز قوی نقش ایفا می‌کند و هنگامی که کارکنان به درستی آموزش ببینند، می‌توانند در فرآیند تجسس بسیار موثر واقع شوند.

دپارتمان‌های منابع انسانی چگونه می‌تواند به بهترین شکل از جرم‌یابی قانونی استفاده کنند

جرم‌یابی قانونی می‌تواند ابزاری جهت سنجش رعایت یا عدم رعایت باشد، یک ظرفیت مهم برای سازمان‌ها که باید نیازهای تعیین شده توسط قوانین رعایتی SOX، HIPPA و PCI را تامین کنند.

شناسایی نواقص و ضعف‌ها و عدم انطباق‌ها  پیش از استانداردسازی حسابرسی‌ها، به سازمان‌ها این امکان را می‌دهد تا مشکلات را پیش از آن‌که جریمه‌ها تعیین شوند اصلاح کنند و اثبات کنند که برآورده کردن اهداف انطباق می‌تواند سربار و هزینه‌های مربوط به حفظ انطباق را کاهش دهد.

به عبارت ساده، دپارتمان‌ها می‌توانند دانش زیادی از فن‌آوری جرم‌یابی کسب کنند و استفاده از این فن‌آوری‌ها ساده‌تر و موثرتر هستند. از آن‌جا که مدیریت منابع انسانی معمولا به اجرای سیاست‌هایی همچون نظارت و حل و فصل شکایات کارکنان یا مدیران می‌پردازد، اطلاعات واصله توسط یک سکوی جرم‌یابی قانونی به شکل یک گزارش قابل درک به مدیران منابع انسانی در راستای حل و فصل سریع‌تر مسائل و انجام اقدامات لازم کمک به سزایی می‌کند.

به علاوه، اطلاعات جمع‌آوری شده قابل استفاده جهت تبرئه کارکنان، سازمان‌ها یا پیمانکاران از نقض سیاست‌ها با اثبات آن که فرد خاصی مسئول رویدادهای مربوط به نقض قوانین است، هستند.

در نهایت هنگامی که بحث از جرایم رایانه‌ای می‌شود منابع انسانی و فناوری اطلاعات هرگز نباید از مسئولیت‌های خود شانه خالی کنند. اگر قانونی نقض شد، باید به مقامات مربوطه گزارش شود. هرچند این مساله هنوز فرآیند ساده‌ای نیست. با این ذهنیت، تِک رپابلیک یک چک لیست گزارش جرایم رایانه‌ای برای کمک به سازمان‌ها در زمینه مسائل حاشیه‌ای جرایم رایانه‌ای ساخته است.

تاریخ ارسال: 1392/12/12
تعداد بازدید: 1099
ارسال نظر