Spesialis Forensik dan Teknologi Komputer: Mengelola Bisnis Email Berisiko Perusahaan

by -10 views

Sebagai pemberi kerja, Direktur Sumber Daya Manusia atau Pengawas Manajemen Risiko, tanyakan pada diri Anda pertanyaan ini: “Apakah karyawan kami mempertimbangkan risiko hukum mengirim komunikasi melalui Internet?” Jika Anda seperti kebanyakan perusahaan, jawaban Anda adalah, “Sangat tidak mungkin”. Ini adalah masalah yang sangat umum di tengah tempat kerja, bagi karyawan untuk percaya bahwa komunikasi elektronik mereka bersifat sementara, sementara dan, setelah dihapus, tidak dapat dideteksi dan oleh karena itu, tidak berbahaya.

Faktanya adalah bahwa email, faks, dan bahkan telepon seluler meninggalkan kesan. Hanya satu email yang dikirim dari karyawan Anda ke karyawan dari perusahaan yang berbeda melalui rata-rata empat sistem komputer yang berbeda. Ini menciptakan jejak yang membuat email menjadi nyata, dapat dilacak, dan permanen.

Sebagai pemimpin industri dalam Forensik dan Teknologi Komputer selama lebih dari 20 tahun, kami telah mendokumentasikan, selama inspeksi sistem elektronik, karyawan yang sering menyebutkan/menyimpan sesuatu ke dalam email atau menyimpannya di komputer, hal-hal yang tidak akan mereka katakan di mana pun-di mana pun. lain. Apakah meminta karyawan untuk menghapus email yang berpotensi merusak atau menjengkelkan atau bahkan karyawan yang menghapus email itu sendiri, tidak melindungi siapa pun. Bahkan, pada akhirnya dapat merugikan semua orang yang terlibat.

Jika keluhan karyawan atau perilaku tidak pantas telah meningkat ke titik di mana Anda sebagai pemilik/penyelia, perlu berkonsultasi dengan ahli Forensik dan Teknologi Komputer, salah satu bagian pertama yang diperiksa adalah dokumen dan/atau email yang dihapus. Item ini menyebabkan tanda bahaya selama inspeksi peralatan, dan item asli dapat dan kemungkinan besar akan ditemukan dan/atau dibangun kembali. Sangat penting untuk dipahami bahwa penghancuran barang bukti dengan sengaja adalah kejahatan, dan jika terbukti, dapat mengakibatkan seseorang dipenjara.

Contoh pesan komputer dalam kasus pengadilan dimulai sejak pengadilan terkenal beberapa petugas Polisi Los Angeles diadili pada tahun 1991 karena memukuli Rodney King. Salah satu petugas telah membuat pesan komputer yang menyatakan, “… Saya belum pernah mengalahkan siapa pun yang buruk dalam waktu yang lama.” Ini jelas dapat diterima di pengadilan.

Contoh yang lebih baru, adalah contoh di mana kita sebagai perusahaan telah dipekerjakan dalam kasus pencemaran nama baik. Pemfitnah menggunakan internet untuk memposting pesan di papan buletin publik yang memfitnah dan mencemarkan nama baik pesaing di bidang yang sama. Orang-orang ini merasa bahwa dengan menggunakan email dan posting “anonim”, ini akan meningkatkan posisi mereka sendiri di komunitas profesional yang sama. Apa yang tidak diperhitungkan oleh para pencemar adalah keterlacakan email ke sistem komputer rumah, telepon seluler, dan perusahaan mereka. Kami dapat melacak jejak elektronik, dan dengan informasi ini, kami memperoleh, atas nama pelanggan, perintah pengadilan untuk menyita peralatan untuk membuat salinan citra sistem elektronik. Akibatnya, untuk menjaga kerahasiaan masalah, pencemar menyetujui penyelesaian di luar pengadilan yang penting.

Sebagai pemilik/penyelia, terserah Anda untuk mempertimbangkan dan berhati-hati dalam mendidik karyawan Anda tentang apa yang harus atau tidak boleh ditulis secara tertulis. Juga, terserah Anda untuk membuat karyawan Anda menyadari bagaimana kata-kata tertulis disampaikan saat dibaca.

Kami sekarang telah bertanya dan menjawab dua pertanyaan yang sangat penting. Pertama, mayoritas karyawan tidak mempertimbangkan risiko undang-undang komunikasi elektronik. Kedua, sebagai pemilik/penyelia mengapa penting bagi Anda untuk memahami konsekuensi hukum yang mungkin terjadi. Sisa artikel ini dikhususkan untuk membantu Anda membuat dan/atau memperbarui kebijakan Anda saat ini.

Dalam masyarakat litigasi saat ini, perusahaan besar dan kecil harus memiliki kebijakan perusahaan. Kebijakan ini secara tradisional mencakup area mulai dari aturan berpakaian hingga kebijakan liburan. Selama lima tahun terakhir perusahaan telah mulai mengadopsi kebijakan TI, biasanya ditemukan di buku pegangan karyawan. Sebagai perusahaan Forensik dan Teknologi Komputer profesional, ketika kami dipanggil untuk memeriksa hard drive dan/atau server karena perusahaan mencurigai penggunaan sistem yang tidak semestinya, kami juga mendiskusikan kebijakan TI perusahaan dengan supervisor atau manajer TI yang sesuai.

Dalam banyak kasus, kami menemukan bahwa sebagian besar kebijakan tidak cukup mencakup apa yang dibutuhkan di era komputer dan komunikasi elektronik. Perusahaan harus memiliki kebijakan yang sangat jelas tentang penggunaan email dan teknologi. Salah satu yang lebih penting yang biasanya tidak tercakup, dan sayangnya merugikan pengusaha, adalah kebijakan retensi email. Karena banyak industri diatur oleh undang-undang federal dan/atau negara bagian yang berbeda dan spesifik mengenai lamanya waktu informasi harus disimpan, kebijakan Anda harus mencerminkan pedoman ini.

Kebijakan tersebut harus sespesifik mungkin dalam jenis komunikasi yang dilakukan dan untuk berapa lama. Jelaskan bahwa ada alasan bisnis dan hukum bagi perusahaan untuk menyimpan informasi tersebut. Informasi dari email serta sistem elektronik lainnya dapat digunakan dalam berbagai kasus, termasuk: pelecehan, diskriminasi, antimonopoli, pembalasan, Undang-Undang Penyandang Disabilitas Amerika, perdagangan orang dalam, penipuan akuntansi, pengungkapan rahasia dagang yang tidak benar, dan banyak lagi!

INGAT- Penghancuran yang disengaja, dalam bentuk apapun, bukti terkait dengan tuntutan hukum yang sedang berlangsung atau tertunda yang terkandung dalam email atau dokumen email terlampir, adalah kejahatan, dan jika terbukti, dapat mengakibatkan seseorang dipenjara.

Sebagai pemilik/penyelia, luangkan waktu untuk meninjau kebijakan TI atau teknologi perusahaan Anda saat ini. Jika perusahaan Anda saat ini tidak memiliki kebijakan TI atau teknologi — dapatkan satu! Meskipun Anda perlu memastikan kebutuhan individu perusahaan Anda terpenuhi, berikut adalah beberapa topik tentang hal-hal yang harus Anda pertimbangkan termasuk dalam kebijakan penggunaan Anda:

  • Kepemilikan informasi elektronik

  • Memantau penggunaan teknologi

  • Penggunaan teknologi perusahaan yang dapat diterima

  • Konten yang dapat diterima

Jika Anda mengadakan pertemuan dengan karyawan Anda atau menerbitkan buletin perusahaan, ini adalah tempat terbaik untuk mendidik karyawan Anda. Gunakan kesempatan ini untuk memberi tahu mereka bahwa ada hal-hal tertentu yang perlu mereka ketahui saat mengirim atau membalas email. Karyawan disarankan untuk berhati-hati dan tidak membuat pernyataan yang dapat dianggap sebagai kesimpulan hukum. Beri tahu karyawan Anda bahwa mereka harus menerapkan pengetahuan dan keahlian di perusahaan dengan mengangkat telepon dan menghubungi supervisor atau Departemen Sumber Daya Manusia mereka.

Saat mendidik karyawan Anda tentang konten email atau menggunakan bentuk lain dari teknologi elektronik yang dapat dideteksi, latih karyawan untuk mengajukan pertanyaan sederhana ini kepada diri mereka sendiri:

  • Apakah saya perlu memasukkan ini ke dalam email atau apakah saya perlu menghubungi?

  • Akankah saya menulis ini dengan mengetahui bahwa itu mungkin ada selamanya?

  • Apakah saya akan menaruh ini di kartu pos dan mengirimkannya?

  • Apakah saya ingin melihat ini dicetak di koran?

  • Apakah saya ingin ini sampai ke tangan pesaing perusahaan saya?

  • Apakah saya ingin ini jatuh ke tangan musuh terburuk saya?

Komunikasi elektronik tidak bersifat sementara, sementara atau tidak terdeteksi. Email adalah buktinya. Pendidikan dan kebijakan yang tepat membantu menjaga karyawan dan pemberi kerja agar tidak terlibat dalam tuntutan hukum yang berpotensi mencoba menjelaskan kata-kata tertulis.

scott@evidencesolutions.com

Leave a Reply