Според проучване на Accenture от декември 2009 г. относно защитата на личните данни и неприкосновеността на личния живот, 58% от респондентите посочват, че тяхната компания е загубила чувствителна лична информация, а 60% са имали постоянен проблем с нарушенията на сигурността на данните.
Ако вашата компания не се е сблъсквала с проблеми, свързани с престъпленията в кибернетичното пространство, важно е да започнете да разглеждате вашите проблеми сега, преди да се сблъскате с нарушения на сигурността. Разбирането какви стъпки може да предприеме вашата компания за предотвратяване на престъпления в кибернетичното пространство, може да защити вашата организация от скъпоструващи и неудобни нарушения на сигурността.
поддържа
Подкрепата за управление и свързаното с това финансиране са необходими за решаване на проблема с престъпленията в кибернетичното пространство. Убедете висшето ръководство за необходимостта от активно преодоляване на престъпленията в кибернетичното пространство, като опишете потенциалното въздействие върху вашия бизнес, ако има нарушение в кибер престъпността. Уведомете ръководството за случаи на нарушения в кибернетичното престъпление във вашата индустрия и за въздействието на тези бричове върху участващите компании. Постигнете споразумение, че проблемът трябва да бъде разгледан.
Оценяване
Идентифицирайте критичните бизнес функции, които биха могли да бъдат повлияни от случая с престъпления в кибернетичното пространство. Дайте приоритет на въздействието на всеки потенциален случай и оценете разходите за подобряване на информационната сигурност на бизнеса. Разработване на списък от препоръчителни мерки за справяне с потенциални нарушения на сигурността и съставяне на оценки на разходите за превенция на кибернетичните престъпления за получаване на одобрение от бюджета.
Процедури
Подобряване на процедурите за осигуряване на фирмени данни. Прегледайте как защитеното влизане във вашия център за данни предотвратява неоторизиран достъп и обмисляте използването на контроли за достъп до вратите. Закрепете кулите на персоналния компютър на бюра, което затруднява премахването им от съоръжението. Създаване на политика по отношение на това какви данни могат да се съхраняват локално на компютърни работни места и какво може да се съхранява централно и достъпно през компютърни мрежи. Изтрийте чувствителните данни от твърдите дискове, ако компютрите са изхвърлени или изпратени за ремонт.
Софтуерните приложения, защитени с парола, и задават управление и контрол на паролите на един човек. Изтрийте паролите на служителите, които напускат компанията. Разработване на планове за извънредни ситуации за справяне със сериозни нарушения на кибернетичната сигурност. Това включва архивиране и съхраняване на данни извън сайта и, ако фирмата ви го изисква, мерки за компютърна обработка да продължи в алтернативно място, ако компютърният център стане недостъпен.
технология
Прегледайте наличните технологии, за да направите информационните системи по-сигурни и, въз основа на вашата оценка, да инвестирате в и да приложите избрани технологии. Тези технологии включват криптиране на данни и използване на хардуерни и софтуерни защитни стени. Криптирането на данни кодира данните в неразбираеми формати и изисква код, за да осмисли данните, докато защитните стени предотвратяват неоторизиран достъп до компютърен хардуер, данни и мрежи.
