Prema Accentureovoj studiji o zaštiti podataka i privatnosti iz prosinca 2009. godine, 58 posto ispitanika izjavilo je da je njihova tvrtka izgubila osjetljive osobne podatke, a 60 posto imalo je stalan problem kršenja sigurnosti podataka.
Ako se vaša tvrtka nije suočila s problemima cyber kriminala, važno je da počnete rješavati svoje probleme sada prije nego što se suočite s kršenjima sigurnosti. Razumijevanje koraka koje vaša tvrtka može poduzeti u sprječavanju internetskog kriminala može zaštititi vašu organizaciju od skupih i neugodnih narušavanja sigurnosti.
podrška
Podrška upravljanju i povezano financiranje nužni su za rješavanje pitanja cyber kriminala. Uvjerite viši menadžment da je potrebno proaktivno rješavati kibernetički kriminal opisujući potencijalni utjecaj na vaše poslovanje u slučaju kršenja internetskog kriminala. Obavijestite upravu o slučajevima kršenja internetskog kriminala u vašoj industriji i utjecaju takvih kratkih spojeva na uključene tvrtke. Dosegnite sporazum da se to pitanje mora riješiti.
procjena
Identificirati ključne poslovne funkcije koje bi mogle biti pogođene primjerom cyber kriminala. Prioritetizirajte utjecaj svakog potencijalnog slučaja i procijenite troškove poboljšanja informacijske sigurnosti tvrtke. Izraditi popis preporuka koje se mogu poduzeti kako bi se riješile moguće sigurnosne povrede i sastavile procjene troškova prevencije cyber kriminala kako bi se dobilo odobrenje proračuna.
Postupci
Poboljšati postupke za osiguranje podataka tvrtke. Pregledajte kako siguran unos u vaš podatkovni centar sprječava neovlašteni pristup i razmislite o korištenju kontrola pristupa za vrata. Bolt osobnih računala kule na stolovima, čineći ga teško ukloniti ih iz vašeg objekta. Uspostaviti politiku o tome koji se podaci mogu pohraniti lokalno na računalnim radnim stanicama i što se može centralno pohraniti i pristupiti putem računalnih mreža. Izbrišite osjetljive podatke s tvrdih diskova ako se računala odbace ili pošalju na popravak.
Softverske aplikacije za zaštitu lozinkom i dodijeliti upravljanje i kontrolu lozinki jednoj osobi. Izbrišite zaporke zaposlenika koji napuštaju tvrtku. Razviti planove za slučaj nepredviđenih okolnosti kako bi se nosili s ozbiljnim kršenjima cyber sigurnosti. To uključuje sigurnosno kopiranje i pohranjivanje podataka na određenoj lokaciji te, ako to vaše poduzeće jamči, mjere za nastavak računalne obrade na alternativnoj lokaciji ako vaše računalo postane nedostupno.
Tehnologija
Pregledajte dostupnu tehnologiju kako bi informacijski sustavi bili sigurniji i, na temelju vaše procjene, ulagali u i implementirali odabrane tehnologije. Takve tehnologije uključuju enkripciju podataka i korištenje hardverskih i softverskih vatrozida. Šifriranje podataka kodira podatke u nerazumljive formate i zahtijeva kod koji će dati smisao podacima, dok vatrozidi sprečavaju neovlašteni pristup računalnom hardveru, podacima i mrežama.