Podľa štúdie Accenture z decembra 2009 o ochrane údajov a súkromí 58% respondentov z prieskumu uviedlo, že ich spoločnosť stratila citlivé osobné informácie a 60% malo pretrvávajúci problém narušenia bezpečnosti údajov.
Ak sa vaša spoločnosť nestretla s problémami počítačovej kriminality, je dôležité, aby ste začali riešiť vaše obavy teraz predtým, ako sa stretnete s porušovaním bezpečnosti. Pochopenie toho, aké kroky môže vaša spoločnosť podniknúť, aby zabránila počítačovej kriminalite, môže chrániť vašu organizáciu pred nákladnými a nepríjemnými narušeniami bezpečnosti.
podpora
Podpora riadenia a súvisiace financovanie je nevyhnutné na riešenie problému počítačovej kriminality. Presvedčte vedúceho riaditeľa o potrebe proaktívne riešiť počítačovú kriminalitu tým, že opíšeme potenciálny vplyv na vaše podnikanie, ak by došlo k narušeniu počítačového zločinu. Informujte o riadení prípadov narušenia počítačovej kriminality vo vašom odvetví a o dôsledkoch, ktoré takéto lýtko malo na zúčastnené spoločnosti. Dosiahnuť dohodu, že problém treba riešiť.
posúdenie
Identifikujte kritické obchodné funkcie, ktoré by mohli byť ovplyvnené inštanciou počítačového trestného činu. Uprednostňujte vplyv každého prípadu a odhadnite náklady na zlepšenie informačnej bezpečnosti podniku. Vypracujte zoznam odporovateľných odporúčaní na riešenie prípadných narušení bezpečnosti a zostavte odhady nákladov na prevenciu počítačovej kriminality, aby ste získali schválenie rozpočtu.
postupy
Zlepšiť postupy na zabezpečenie firemných údajov. Skontrolujte, ako bezpečný vstup do vášho dátového centra zabraňuje neoprávnenému prístupu a zvážte používanie ovládacích prvkov prístupu dverí. Bolt osobný počítač veže na pulty, čo sťažuje ich odstránenie z vášho zariadenia. Vytvorte pravidlá týkajúce sa údajov, ktoré možno uložiť lokálne na počítačových staniciach a ktoré môžu byť centrálne uložené a prístupné prostredníctvom počítačových sietí. Odstráňte citlivé údaje z pevných diskov, ak sú počítače zlikvidované alebo odoslané na opravu.
Softvérové aplikácie na ochranu heslom a priradiť správu a kontrolu hesla jednej osobe. Odstráňte heslá zamestnancov, ktorí opúšťajú spoločnosť. Vypracujte pohotovostné plány s cieľom riešiť vážne narušenia kybernetickej bezpečnosti. Zahŕňa to zálohovanie a uchovávanie údajov mimo pracoviska, a ak to vaša firma zaručuje, aby sa počítačové centrum stalo neprístupným, pokračujte na alternatívnom mieste.
technológie
Preskúmajte dostupnú technológiu, aby boli informačné systémy bezpečnejšie a na základe vášho hodnotenia investujte do vybraných technológií a implementujte ich. Medzi takéto technológie patrí šifrovanie údajov a používanie hardvérových a softvérových firewallov. Šifrovanie údajov zakóduje údaje do nezrozumiteľných formátov a vyžaduje kód, aby dával zmysel dát, zatiaľ čo brány firewall zabraňujú neoprávnenému prístupu k počítačovému hardvéru, údajom a sieťam.
