Podle průzkumu Accenture z prosince 2009 o ochraně údajů a soukromí, 58 procent respondentů z průzkumu uvedlo, že jejich společnost ztratila citlivé osobní údaje a 60 procent mělo stále problém narušení bezpečnosti dat.
Pokud se vaše společnost nestala potížím s kybernetickou kriminalitou, je důležité, abyste se začali zabývat vašimi obavami předtím, než budete čelit porušením bezpečnosti. Pochopení kroků, které vaše společnost může podniknout, aby zabránila počítačové kriminalitě, může chránit vaši organizaci před nákladnými a nepříjemnými narušeními bezpečnosti.
Podpěra, podpora
Podpora řízení a přidružené financování je nezbytné k řešení problému kybernetické kriminality. Přesvědčte vedoucí pracovníky o tom, že je třeba proaktivně řešit počítačovou kriminalitu popisem možného dopadu na vaše podnikání, pokud by došlo k narušení počítačové kriminality. Informujte se o řízení případů porušení počítačové kriminality v rámci vašeho průmyslu a dopadů, které takové lýtkové mít na zúčastněné společnosti. Dosáhněte dohody, že je třeba řešit problém.
Posouzení
Identifikujte kritické obchodní funkce, které by mohly ovlivnit instance počítačového zločinu. Upřednostněte dopad každého potenciálního případu a odhadněte náklady na zlepšení informační bezpečnosti podniku. Vypracujte seznam doporučitelných doporučení k řešení možných porušení bezpečnosti a sestavte odhady nákladů na prevenci kybernetického zločinu, abyste získali schválení rozpočtu.
Postupy
Zlepšete postupy pro zajištění firemních údajů. Zkontrolujte, jak bezpečný vstup do datového centra zabraňuje neoprávněnému přístupu a zváží použití ovládacích prvků pro vstup dveří. Bolt osobní počítač věže na stoly, takže je obtížné odstranit z vašeho zařízení. Stanovte zásady týkající se toho, jaké údaje mohou být uloženy místně na počítačích a co mohou být centrálně uloženy a přístupné prostřednictvím počítačových sítí. Smazání citlivých dat z pevných disků, pokud jsou počítače vyřazeny nebo odeslány k opravě.
Ochrana heslem chráněných softwarových aplikací a přiřazení správy a řízení hesla jedné osobě. Odstraňte hesla zaměstnanců, kteří opouštějí společnost. Vypracujte pohotovostní plány, které se budou zabývat vážnými narušeními počítačové bezpečnosti. Zahrnuje zálohování a ukládání dat mimo podnik, a pokud to vaši firma zaručuje, by se vaše počítačové centrum stalo nedostupným, aby počítačové zpracování pokračovalo na alternativním místě.
Technologie
Zkontrolovat dostupnou technologii, která zvýší bezpečnost informačních systémů a na základě vašeho posouzení investuje do vybraných technologií a implementuje je. Takové technologie zahrnují šifrování dat a používání hardwarových a softwarových firewallů. Šifrování dat zakóduje data do nesrozumitelných formátů a vyžaduje kód, aby dávaly smysl pro data, zatímco brány firewall zabraňují neoprávněnému přístupu k hardwaru, datům a sítím počítače.
