Згідно з дослідженням Accenture від грудня 2009 року про захист даних та конфіденційність, 58% респондентів зазначили, що їхня компанія втратила конфіденційну особисту інформацію, а 60% - постійно виникає проблема порушень безпеки даних.
Якщо ваша компанія не зіткнулася з проблемами кіберзлочинності, важливо розпочати вирішення ваших проблем зараз, перш ніж ви зіткнетеся з порушеннями безпеки. Розуміння того, які кроки може зробити ваша компанія для запобігання кіберзлочинності, може захистити вашу організацію від дорогих і незручних порушень безпеки.
Підтримка
Підтримка управління та пов'язане з ними фінансування необхідне для вирішення питання кіберзлочинності. Переконайтеся у тому, що керівництво повинно активно вирішувати питання кіберзлочинності, описуючи потенційний вплив на ваш бізнес у разі порушення кіберзлочину. Повідомити керівництво про випадки порушень кіберзлочинів у вашій галузі та про вплив таких бриджі на задіяні компанії. Досягти домовленості про те, що питання необхідно вирішити.
Оцінка
Визначення критичних бізнес-функцій, на які може вплинути кібер-злочинність. Визначте пріоритетність впливу кожного потенційного екземпляра та оцініть вартість покращення інформаційної безпеки підприємства. Розробити перелік практичних рекомендацій для усунення можливих порушень безпеки та складання оцінок витрат на запобігання кіберзлочинності для отримання схвалення бюджету.
Процедури
Вдосконалити процедури для забезпечення даних компанії. Перегляньте, як безпечний вхід у ваш центр обробки даних запобігає несанкціонованому доступу та розглядає можливість використання засобів контролю доступу до дверей. Болт персонального комп'ютера веде до столів, що ускладнює видалення їх з об'єкта. Створити політику щодо того, які дані можуть зберігатися локально на робочих станціях комп'ютерів і які можуть зберігатися централізовано і доступні через комп'ютерні мережі. Видаліть конфіденційні дані з жорстких дисків, якщо комп'ютери відкидаються або відправляються на ремонт.
Захист паролем програмних додатків і призначення керування паролем і контроль для однієї особи. Видалити паролі співробітників, які залишають компанію. Розробити резервні плани для подолання серйозних порушень кібер-безпеки. Це включає в себе резервне копіювання та зберігання даних за межами об'єкту, а також, якщо у вашому бізнесі це обґрунтовується, засоби для обробки комп'ютера для продовження в альтернативному місці, якщо ваш комп'ютерний центр стане недоступним.
Технологія
Перегляньте наявні технології, щоб зробити інформаційні системи більш безпечними і, спираючись на вашу оцінку, інвестувати в та впровадити вибрані технології. Такі технології включають шифрування даних і використання апаратних і програмних брандмауерів. Шифрування даних кодує дані в незрозумілі формати і вимагає коду, щоб зрозуміти дані, а брандмауери запобігають несанкціонованому доступу до комп'ютерного обладнання, даних і мереж.
