内部调查是安全计划的重要组成部分。这是一个严重的问题,当员工被指称违反公司规定。所谓的“内部威胁”可以造成太大的损害贼之外。这些威胁有许多不同的形式,包括:
*会计欺诈
*实物资产的被盗冠军
*未经授权的访问,操作数据或把它卖掉
*威胁,性骚扰或行为或其他通讯方式不当
* 和更多。
内部调查旨在揭示关于组织内指控的不当行为的真相。但是,一个良好的内部调查必须这样做不会影响无辜的员工关系或不必要地损害任何人的声誉。这需要良好的规划,一致的执行,分析能力,灵敏度,以及所涉及的合法性扎实抓好。
调查的典型要素包括收集和检查书面或记录的证据,采访嫌疑人和证人,以及计算机和网络取证。它还可能需要与管理人员、人力资源和法律人员协商,也可能需要与执法人员协商。确切的参与者和行动将只会是那些必要的指示,由特定的情况在手头。
这里是一个底漆覆盖内部调查的基础知识,从专家的意见汇编CSOonline文章。你会发现整个指向更详细信息的链接。
问:应在内部调查的一开始就采取哪些规划步骤?
答:司法部长约翰·汤普森指出,调查工作往往比其他保安人员带领。(事实上,汤普森已经写了一系列的书籍提供具体方向各选区:审计,IT,设施/楼宇管理,人力资源,等等。)他提供规划以下基本待办事项列表,并执行内部调查。
有明确的政策。策略是在几个方面有所帮助。它应规定适当的人员和程序,在您的组织的内部调查。一个明确的书面政策将帮助您在成功和正确的结果得出,避免常见的失误,确保正确的文件保持(见下点),并保持你的公司开出的法律热水。
记录您的工作。这包括与自己的策略记录您的合规性。在这方面,例如,调查对象提起诉讼对公司的情况下,你需要证明给法官的满意你负责任和法律上的表现贯穿始终。
另一个关键的文件是一个确定的备忘录。你可以判断出这是必要的,频繁的情况下,当一个口头控告,检举而成。验证性备忘录明确了调查涉及的所有各方,包括投诉人的范围。
最小化证人恐吓。“某些证人的调查可能是由被举报人感到害怕,甚至一个简单的事实是,被举报人是在工作场所。更糟的是,被举报人(甚至是投诉人)可能恐吓,骚扰,或打击报复证人是试图影响的调查结果,”汤普森写道。保持调查的机密是一步到位。极端情况下,可能需要通过付费悬浮液中除去从工作场所的犯罪嫌疑人。
形成采访团和分裂的职责。采访犯罪嫌疑人单对单,除非记录,可以创建一个原告挑战面试官的注意事项或回忆的机会。在一个团队的采访,一个人可能会问的问题,而另一个做笔记和记录观察结果。
建立调查的时间框架。快速和适当的动作可以帮助防止未来的法律挑战,也尽量减少对士气造成负面影响。
收集的文件和证据。汤普森的事情要考虑获得名单包括:人事档案,电话记录,费用账户记录,电脑人员信息,预约日历,计时牌,建筑物入口/出口记录,计算机/文字处理和硬盘驱动器,电子邮件记录和语音邮件记录。
考虑特殊侦查手段的必要性。这些几乎总是具有较高的法律风险,绝不应该讨论或者没有法律顾问执行调查技术。事实上,许多这些技术应该需要高层批准,可以利用之前,包括:内部审计,物理调查(指纹,笔迹,语音分析),物理监测,测谎仪,组织或私人财产进行搜查,并电子监控或监视。
对于每一个采访,你应该准备开场白和结束语和一组问题。这并不排除在面试时询问后续问题。但是,它会增加你的精确通信的受访者和改善你能够获得的信息的质量。这些问题清单应与你的情况下,文件被保留在访谈结束后,随着采访自己的笔记或录音一起。
书面发言。“书面发言尽量减少机会受访争议采访调查回忆或改变他们的故事。发言也是证据很有说服力的形式,”汤普森写道。
谁应该随时了解每个阶段的调查?
总的原则是:尽可能少的人是必要的。人力资源是一个可能的候选人,应该有保密要求的水平非常了解。在此之后,判断调用是为了。因素包括事件(一个或多个)的受调查的严重程度,任何犯罪嫌疑人的组织中的地位,这将在收集证据所需的任务。
您可能需要在调查过程中采访到的其他员工。根据事件的性质,并不一定要求您透露这些受访者哪些人正在接受调查。然而,你可以选择让他们知道,如果他们不接受调查的,可能帮助他们放松,并提供更多的信息。
所有文件需要严格的协议管辖接入紧锁定。如果您使用的情况下,管理软件,确保访问该数据被控制为严格,因为它是书面文件。
哪些部门或技能集可能需要?
答案取决于涉嫌不当行为的性质。必要的技能,包括进行能力
*面对面的面谈
* 法务会计
*电子邮件发现和审查
*计算机和网络取证
*手机记录
*视频监控分析
*接入卡日志
*清单审核
或者一切和更多。
这意味着,调查组可以包括代表来自:
*物理安全
* IT或信息安全
*金融
*审计
*设施
* 人力资源
*法律
*犯罪嫌疑人的部门管理
*外部调查,或取证公司
每个案件的详情必须决定了选择。每个调查应包括必要的人员和其他人没有。
看到调查:未来合并更多关于这个问题。
怎么样检测,特别调查金融欺诈?
显然,涉嫌金融犯罪,需要有人用欺诈的专业知识的参与。
软件可以帮助检测欺诈行为。与特定意图的软件包通常运行每笔交易超过100个测试,寻找常见问题如相同员工地址,重复的发票号,并在供应商身份场多次更改供应商地址。这种扫描可以在每天或在线事务处理过程,以防止欺诈交易,或历史数据,以帮助进行欺诈性调查中运行。
员工培训,以识别欺诈也同样重要。
请参阅有关欺诈检测更多的专家建议从安全专业并且在这种Q&A与注册舞弊审查师协会的前负责人。
另请参阅有关欺诈,调查和取证认证名单。
它是典型的值得设立员工热线,允许匿名指控?
一个员工热线电话2006年的研究发现,随后的调查电话产生的信息保证的调查,而大约有一半(46%)的65%产生了某种纠正措施。
什么工具可以收集证据的计算机方面的帮助?
有许多不同类型的软件,它可以帮助的。
数字取证工具旨在帮助安全人员,执法和法律调查鉴定,收集,保存和审查相关的不适当的和非法活动的计算机硬盘驱动器,如网络犯罪,电子邮件和互联网的滥用,欺诈,财政管理不善,未经授权披露的数据企业信息化,知识产权盗窃,等等。逐渐地,这些工具也被应用到相关的民事诉讼和法规遵从的电子发现工作。
关的现成企业取证软件包包括:
导读:软件公司包住
*的AccessData的取证工具包
*尼泊金公司P2
*技术途径ProDiscover技术
其他的还包括新技术的工具套件,利用X-Ways软件技术的实用的WinHex,StepaNet通讯DataLifte和ASR数据的智能工具。在开源方面有警犬Kit和E-fense的螺旋。
除了向硬盘驱动器的内容面向取证工具,其他两种类型的工具通常工作配合使用取证(电子发现或),根据马克·罗德 - Ousley,网络安全的信息安全架构师和撰稿人:本完整参考。例如,有“调查工具”上例外预先配置的阈值,其中包括入侵检测工具,电子邮件和日志分析,Web代理记者和网络流量分析仪,它的报告,他说。此外,“滑动窗口”系统观察系统的行为随着时间的推移,包括网络监控工具,如那些从NetWitness公司,Niksun和沙尘暴的企业。
其他工具也可以派上用场,尤其是当公司内部有人被认为向外部泄露了专有信息的时候。
所谓的数据丢失防护(DLP)软件可以尝试阻止或记录这样的数据泄漏。在过去的几年中最DLP供应商已经收购了较大的安全套件厂商:赛门铁克的Vontu买。CA收购Orchestria。Websense的买港务局。EMC收购Tablus公司。等等。Verdasys和代码绿色网络保持独立DLP公司的例子 - 在写这篇文章的,当然。(找对此处选择和使用DLP软件咨询。)
根据有关的特定情况下,还有其他工具可以补充或替换这些现成的,现成软件包技术。企业调查经理布兰登格雷格建议用于识别信息泄漏的源几个免费方法,这可能是故意或偶然的:
Monitter.com允许您通过关键字和位置来定制的Twitter搜索和保存搜索的RSS源有数据通过电子邮件或即时发短信给你。以搜索为您的公司名称或威胁,disgruntle员工和内部泄露新产品和显示器Twitter的缓慢开始。
LimeWire的是一种流行的同行2等文件共享程序;不幸的是,在一个快速安装程序,大多数用户忽略的细节和批准程序,分享他们的My Documents文件夹中的所有内容。您的计算机--make肯定上安装该程序禁用所有的文件共享 - 并定期搜索你的公司的名称。在元数据或标题将标志“Acme的”文件实际上,你可以看到用户的IP地址,并下载该文件。
Addictomatic.com提供了一种快速简便的方式,可以有多种选择的网站,包括新闻,博客,YouTube上,甚至是流行的照片分享网站Flickr上搜索你的公司或关键字。员工未经批准的无数视频和照片可以很快被发现。
谷歌的网站和工具的庞大的核武库专有收集给其名单上的第四位和第五位。使用的基本和高级搜索功能配方可以大大缩小返回结果的数量,并为您提供更好的数据。取而代之的报价寻找ACME公司,使用“ACME公司”或缩小搜索结果与更像是“ACME公司”,“机密处理方式”,找到任何泄露公司文件“中的元数据或标题保密处理”。看看谷歌高级搜索或搜索“谷歌黑客列表”更多的花样就像找到贵公司的IP监控摄像机和密码列表。
谷歌快讯。一旦你缩小搜索范围,并测试了它,使用谷歌快讯(www.google.com/alerts),使谷歌为你工作。在这个例子中,我在谷歌快讯设置了两个搜索。
首先是一个简单的搜索,专门搜索关于ACME MySpace用户的帖子:
“ACME公司” 的网站:profile.myspace.com
和第二更复杂的搜索寻找的免费文件共享网站的任何Acme的文件: