Według badania Accenture z grudnia 2009 roku dotyczącego ochrony danych i prywatności 58 procent ankietowanych wskazało, że ich firma utraciła poufne dane osobowe, a 60 procent miało ciągły problem z naruszeniem bezpieczeństwa danych.
Jeśli Twoja firma nie borykała się z problemami cyberprzestępczości, ważne jest, aby zacząć rozwiązywać swoje wątpliwości, zanim staniesz w obliczu naruszeń bezpieczeństwa. Zrozumienie, jakie kroki może podjąć Twoja firma, aby zapobiec cyberprzestępstwom, może ochronić Twoją organizację przed kosztownymi i żenującymi naruszeniami bezpieczeństwa.
Wsparcie
Wsparcie zarządzania i powiązane z nim środki są niezbędne, aby rozwiązać problem cyberprzestępczości. Przekonaj kierownictwo wyższego szczebla do proaktywnej walki z cyberprzestępczością, opisując potencjalny wpływ na twój biznes, jeśli dojdzie do naruszenia cyberprzestępczości. Informuj o przypadkach naruszenia cyberprzestępczości w Twojej branży oraz o wpływie, jaki takie spodnie miały na firmy. Osiągnij porozumienie, że problem musi zostać rozwiązany.
Oszacowanie
Określ najważniejsze funkcje biznesowe, na które może mieć wpływ instancja cyberprzestępczości. Określ priorytet każdej potencjalnej instancji i oszacuj koszty poprawy bezpieczeństwa informacji biznesowych. Opracuj listę praktycznych zaleceń dotyczących potencjalnych naruszeń bezpieczeństwa i opracuj preliminarze kosztów zapobiegania cyberprzestępczości, aby uzyskać zatwierdzenie budżetu.
Procedury
Ulepsz procedury zabezpieczania danych firmy. Sprawdź, jak bezpieczne wejście do centrum danych uniemożliwia nieautoryzowany dostęp i zastanów się nad użyciem kontroli dostępu do drzwi. Zamocuj wieże komputerów osobistych do biurka, co utrudnia ich usunięcie z twojego obiektu. Ustal zasady dotyczące tego, jakie dane mogą być przechowywane lokalnie na komputerowych stacjach roboczych oraz co można przechowywać centralnie i uzyskać do nich dostęp za pośrednictwem sieci komputerowych. Usuń wrażliwe dane z dysków twardych, jeśli komputery są odrzucane lub wysyłane do naprawy.
Zabezpieczanie hasłem aplikacji i przypisywanie zarządzania hasłami i kontrolą do jednej osoby. Usuń hasła pracowników, którzy opuszczają firmę. Opracuj plany awaryjne na wypadek poważnych naruszeń bezpieczeństwa cybernetycznego. Obejmuje to tworzenie kopii zapasowych i przechowywanie danych poza biurem oraz, jeśli jest to uzasadnione w twojej firmie, przygotowania do przetwarzania komputerowego w alternatywnej lokalizacji, jeśli centrum Twojego komputera stanie się niedostępne.
Technologia
Przejrzyj dostępną technologię, aby zwiększyć bezpieczeństwo systemów informatycznych i, w oparciu o Twoją ocenę, zainwestować i wdrożyć wybrane technologie. Takie technologie obejmują szyfrowanie danych i użycie zapór sprzętowych i programowych. Szyfrowanie danych koduje dane do nieczytelnych formatów i wymaga kodu, aby dane były zrozumiałe, a zapory ogniowe zapobiegają nieautoryzowanemu dostępowi do sprzętu komputerowego, danych i sieci.
