Remiantis 2009 m. Gruodžio mėn. „Accenture“ duomenimis apie duomenų apsaugą ir privatumą, 58 proc. Apklausos dalyvių nurodė, kad jų įmonė prarado neskelbtiną asmeninę informaciją, o 60 proc.
Jei jūsų įmonė nesusidūrė su kibernetinių nusikaltimų problemomis, dabar svarbu pradėti spręsti savo problemas, prieš susidūrus su saugumo pažeidimais. Supratimas, kokių veiksmų gali imtis jūsų kompanija, kad užkirstų kelią kibernetiniam nusikaltimui, gali apsaugoti jūsų organizaciją nuo brangių ir nepatogių saugumo pažeidimų.
Parama
Valdymo parama ir su jais susijęs finansavimas yra būtini elektroninių nusikaltimų problemai spręsti. Įtikinkite vyresniuosius vadovus, kad būtina aktyviai spręsti elektroninius nusikaltimus, aprašant galimą poveikį jūsų verslui, jei būtų įvykdytas elektroninių nusikaltimų pažeidimas. Informuokite valdymą apie elektroninių nusikaltimų pažeidimų atvejus jūsų pramonėje ir poveikį, kurį tokios kelnės turėjo susijusioms įmonėms. Pasiekti susitarimą, kad klausimas turi būti sprendžiamas.
Vertinimas
Nustatykite svarbias verslo funkcijas, kurias gali paveikti elektroninių nusikaltimų pavyzdys. Nustatykite kiekvieno potencialaus pavyzdžio poveikį ir įvertinkite įmonės informacijos saugumo gerinimo išlaidas. Parengti galimų rekomendacijų sąrašą, kad būtų sprendžiami galimi saugumo pažeidimai ir sudarytos kibernetinių nusikaltimų prevencijos išlaidų sąmatos, siekiant gauti biudžeto patvirtinimą.
Procedūros
Pagerinti įmonių duomenų saugojimo procedūras. Peržiūrėkite, kaip saugus įėjimas į jūsų duomenų centrą neleidžia pasiekti neteisėtos prieigos ir apsvarstyti galimybę naudoti durų prieigos kontrolę. Apsukite asmeninius kompiuterio bokštus prie stalų, todėl sunku juos pašalinti iš savo įrenginio. Sukurti politiką dėl to, kokie duomenys gali būti saugomi vietoje kompiuterių darbo vietose ir ką galima centralizuotai saugoti ir pasiekti kompiuterių tinkluose. Ištrinkite jautrius duomenis iš standžiųjų diskų, jei kompiuteriai yra išmesti arba išsiųsti remontui.
Slaptažodžiu apsaugoti programinės įrangos programos ir priskirti slaptažodžio valdymą ir kontrolę vienam asmeniui. Ištrinkite iš įmonės palikusių darbuotojų slaptažodžius. Parengti nenumatytų atvejų planus, susijusius su rimtais kibernetinio saugumo pažeidimais. Tai apima atsarginį duomenų saugojimą ir duomenų saugojimą ne vietoje, o jei jūsų verslas garantuoja, kompiuterio apdorojimo tvarką galima tęsti alternatyvioje vietoje, jei jūsų kompiuterio centras taps nepasiekiamas.
Technologijos
Peržiūrėkite turimas technologijas, kad informacinės sistemos taptų saugesnės ir, remiantis jūsų vertinimu, investuotumėte į pasirinktas technologijas ir jas įgyvendintumėte. Tokios technologijos apima duomenų šifravimą ir aparatinės bei programinės įrangos užkardų naudojimą. Duomenų šifravimas koduoja duomenis į nesuprantamus formatus ir reikalauja kodo, kad jaustųsi duomenys, o užkardos užkerta kelią neteisėtai prieigai prie kompiuterinės įrangos, duomenų ir tinklų.