Pakar Forensik dan Teknologi Komputer: Mengelola Bisnis Email Perusahaan yang Berisiko

Sebagai pemilik bisnis, manajer SDM, atau supervisor manajemen risiko, tanyakan pada diri Anda pertanyaan ini: “Apakah karyawan kami mempertimbangkan risiko hukum dari pengiriman komunikasi melalui Internet?” Jika Anda seperti kebanyakan perusahaan, jawaban Anda adalah, “Sangat tidak mungkin.” Ini adalah masalah yang sangat umum di tempat kerja, di mana karyawan percaya bahwa komunikasi elektroniknya bersifat sementara dan sementara, dan setelah dihapus, komunikasi tersebut tidak dapat dilacak dan karenanya tidak berbahaya.

Yang benar adalah bahwa email, faks, dan bahkan ponsel meninggalkan jejak. Hanya satu email yang dikirim dari karyawan Anda ke karyawan di perusahaan yang berbeda rata-rata melewati empat sistem komputer yang berbeda. Ini menciptakan jalur yang membuat email menjadi nyata, dapat dilacak, dan permanen.

Sebagai pemimpin dalam forensik komputer dan teknologi selama 20 tahun terakhir, kami telah mendokumentasikan, saat memeriksa sistem elektronik, karyawan yang sering mengatakan/menyimpan sesuatu dalam email atau menyimpan di komputer, hal-hal yang tidak akan pernah mereka katakan di tempat lain. Meminta karyawan menghapus email yang berpotensi berbahaya atau menghasut, atau bahkan karyawan menghapus email sendiri, tidak melindungi siapa pun. Bahkan, pada akhirnya dapat merugikan semua orang yang terlibat.

Jika keluhan atau perilaku yang tidak pantas dari seorang karyawan naik ke tingkat di mana Anda sebagai pemilik/penyelia, Anda perlu berkonsultasi dengan ahli di bidang teknologi dan forensik komputer, salah satu area pertama yang diperiksa adalah dokumen dan/atau email yang dihapus. Barang-barang ini menyebabkan tanda bahaya selama inspeksi peralatan, dan kemungkinan besar barang-barang asli dan/atau rekontruksi dapat ditemukan. Sangat penting untuk memahami bahwa penghancuran barang bukti yang disengaja adalah kejahatan, dan jika terbukti dapat menyebabkan hukuman penjara.

Contoh pesan komputer dalam kasus pengadilan berasal dari pengadilan terkenal beberapa polisi Los Angeles yang diadili pada tahun 1991 karena memukuli Rodney King. Salah satu petugas membuat pesan di komputer yang mengatakan, “…Saya belum pernah memukul orang seburuk ini dalam waktu yang lama.” Jelas, ini telah diterima di pengadilan.

Contoh terbaru, adalah contoh di mana kami dipekerjakan sebagai perusahaan dalam kasus pencemaran nama baik. Pencemaran nama baik menggunakan Internet untuk memposting pesan fitnah dan fitnah di papan buletin publik terhadap pesaing di bidang yang sama. Orang ini merasa bahwa dengan menggunakan email dan posting “anonim”, itu akan meningkatkan posisi mereka dalam komunitas profesional yang sama. Apa yang tidak diperhitungkan oleh pencemar adalah kemampuan untuk melacak email rumah, telepon seluler, dan sistem komputer perusahaan mereka. Kami dapat menemukan trek elektronik dan, dengan informasi ini, memperoleh, atas nama klien, perintah pengadilan untuk penyitaan peralatan untuk membuat fotokopi sistem elektronik. Akibatnya, untuk menjaga privasi kasus tersebut, pencemaran nama baik menyetujui penyelesaian di luar pengadilan yang penting.

Sebagai pemilik/penyelia, Anda harus memikirkan dan memperhatikan dengan seksama mendidik karyawan Anda tentang apa yang harus atau tidak boleh ditulis. Selain itu, terserah Anda juga untuk mendidik karyawan Anda tentang cara menyampaikan kata-kata tertulis saat membacanya.

Kami sekarang telah bertanya dan menjawab dua pertanyaan yang sangat penting. Pertama, mayoritas karyawan tidak mempertimbangkan risiko hukum dari komunikasi elektronik. Kedua, sebagai pemilik/penyelia, Anda memahami potensi konsekuensi hukum. Sisa artikel ini dikhususkan untuk membantu Anda membuat dan/atau memperbarui kebijakan yang ada.

Dalam masyarakat yang diperebutkan saat ini, perusahaan, besar dan kecil, harus memiliki kebijakan perusahaan. Kebijakan ini secara tradisional mencakup berbagai bidang mulai dari aturan berpakaian hingga politik liburan. Selama lima tahun terakhir, perusahaan mulai mengadopsi kebijakan TI, yang umumnya terdapat dalam buku pegangan karyawan. Sebagai perusahaan yang berspesialisasi dalam forensik dan teknologi komputer, ketika kami diminta untuk memeriksa hard drive dan/atau server karena kecurigaan perusahaan atas penggunaan sistem yang tidak semestinya, kami juga mendiskusikan kebijakan TI perusahaan dengan supervisor atau manajer TI yang sesuai.

Dalam banyak kasus, kami menemukan bahwa sebagian besar kebijakan tidak cukup mencakup apa yang diperlukan di era komputer dan komunikasi elektronik. Perusahaan harus memiliki kebijakan yang sangat jelas tentang penggunaan email dan teknologi. Salah satu yang paling penting dan biasanya tidak ditangani, dan sayangnya dengan mengorbankan majikan, adalah kebijakan retensi email. Karena banyak industri diatur oleh undang-undang federal dan/atau legislatif yang berbeda yang menentukan berapa lama informasi harus disimpan, kebijakan Anda harus mencerminkan pedoman ini.

Kebijakan tersebut harus sespesifik mungkin mengenai jenis komunikasi yang akan dipertahankan dan untuk berapa lama. Jelaskan bahwa ada alasan bisnis dan hukum untuk menyimpan informasi tersebut. Informasi dari email dan sistem elektronik lainnya dapat digunakan untuk berbagai jenis masalah, termasuk: pelecehan, diskriminasi, antimonopoli, pembalasan, Undang-Undang Penyandang Disabilitas Amerika, perdagangan orang dalam, penipuan akuntansi, pengungkapan rahasia dagang yang tidak benar, dan banyak lagi!

INGAT – Penghancuran yang disengaja, dalam bentuk apa pun, bukti yang relevan dengan tuntutan hukum yang sedang berlangsung atau tertunda yang terkandung dalam dokumen yang dilampirkan pada email atau email, adalah kejahatan dan, jika terbukti, dapat mengakibatkan hukuman penjara.

Sebagai pemilik/administrator, luangkan waktu sejenak untuk memeriksa kebijakan TI Anda saat ini atau kebijakan teknologi perusahaan. Jika perusahaan Anda saat ini tidak memiliki kebijakan TI atau kebijakan teknologi, dapatkan satu! Meskipun Anda perlu memastikan bahwa kebutuhan individu perusahaan Anda terpenuhi, berikut adalah beberapa topik yang harus Anda pertimbangkan termasuk dalam kebijakan penggunaan Anda:

  • Kepemilikan informasi elektronik

  • Memantau penggunaan teknologi

  • Penggunaan teknologi perusahaan yang dapat diterima

  • Konten yang dapat diterima

Jika Anda sedang mengadakan pertemuan dengan karyawan Anda atau menerbitkan buletin perusahaan, ini adalah tempat yang sangat baik untuk digunakan dalam mendidik karyawan Anda. Manfaatkan kesempatan ini untuk memberi tahu mereka bahwa ada hal-hal tertentu yang harus mereka perhatikan saat mengirim atau membalas email. Karyawan harus disarankan untuk berhati-hati dan tidak membuat pernyataan yang dapat dianggap sebagai konsekuensi hukum. Beri tahu karyawan Anda bahwa mereka harus memanfaatkan pengetahuan dan pengalaman di dalam perusahaan dengan mengangkat telepon dan menghubungi supervisor atau departemen sumber daya manusia mereka.

Saat mendidik karyawan Anda tentang konten pesan email atau menggunakan bentuk lain dari teknologi elektronik yang dapat dilacak, latih karyawan untuk mengajukan pertanyaan sederhana berikut kepada diri mereka sendiri:

  • Haruskah saya memasukkan ini ke dalam email atau haruskah saya menelepon?

  • Apakah saya menulis ini mengetahui bahwa itu mungkin ada selamanya?

  • Apakah saya meletakkan ini di kartu pos dan mengirimkannya?

  • Apakah saya ingin melihat ini dicetak di koran?

  • Apakah saya ingin ini sampai ke tangan pesaing perusahaan saya?

  • Apakah saya ingin ini jatuh ke tangan musuh terburuk saya?

Komunikasi elektronik tidak bersifat sementara, sementara, atau tidak dapat dilacak. Panduan email. Pendidikan dan kebijakan yang tepat sangat membantu mencegah karyawan dan majikan berakhir dalam tuntutan hukum potensial yang mencoba menjelaskan kata-kata tertulis.

[email protected]

Leave a Reply

Comment
Name*
Mail*
Website*