Az Accenture 2009. decemberi adatvédelmi és adatvédelmi tanulmánya szerint a felmérésben szereplő válaszadók 58 százaléka jelezte, hogy cégük elvesztette az érzékeny személyes adatokat, és 60 százaléka problémája volt az adatbiztonsági szabálytalanságoknak.
Ha a vállalat nem szembesült a számítógépes bűnözéssel kapcsolatos problémákkal, fontos, hogy most kezdje el foglalkozni aggodalmaival, mielőtt a biztonsági megsértésekkel szembesül. Megérteni, hogy a vállalat milyen lépéseket tehet a számítógépes bűnözés megakadályozására, megvédheti a szervezetet a költséges és kínos biztonsági megszegésektől.
Támogatás
A számítógépes bűnözés kérdésének kezeléséhez a menedzsment támogatása és a kapcsolódó finanszírozás szükséges. Meggyőzni a felső vezetést arról, hogy a számítógépes bűnözés esetleges hatásának ismertetésével előzetesen foglalkozni kell a számítógépes bűnözéssel. Tájékoztassa az iparágon belüli számítógépes bűncselekmények megsértésének eseteit, valamint az ilyen nadrágoknak az érintett vállalatokra gyakorolt hatását. Jusson megállapodásra, hogy a kérdést meg kell oldani.
Értékelés
Azonosítsa azokat a kritikus üzleti funkciókat, amelyeket a számítógépes bűnözés példája befolyásolhat. Elsőbbséget kell adni az egyes potenciális példányok hatására, és becsülni kell az üzleti információbiztonság javításának költségeit. Létre kell hozni egy olyan cselekvési javaslatok listáját, amelyek a lehetséges biztonsági megszegések kezelésére szolgálnak, és összeállíthatják a becsléseket a számítógépes bűnözés megelőzésének költségeiről a költségvetés jóváhagyásához.
eljárások
Javítsa a vállalati adatok biztosításának eljárásait. Ellenőrizze, hogy az adatközpontba való biztonságos belépés megakadályozza-e az illetéktelen hozzáférést, és fontolja meg az ajtóhozzáférés-vezérlők használatát. Csavarja a személyi számítógép tornyait az íróasztalokhoz, így nehezen távolíthatja el őket a létesítményből. Létre kell hozni egy olyan politikát, amely alapján a számítógépes munkaállomásokon helyileg tárolható adatok tárolhatók és mit lehet központilag tárolni és számítógépes hálózatokon keresztül elérni. Érzékeny adatok törlése a merevlemezekről, ha a számítógépet eldobják, vagy javításra elküldik.
Jelszóvédő szoftveralkalmazások és jelszókezelés és vezérlés hozzárendelése egy személyhez. Törölje a cégből kilépő alkalmazottak jelszavát. Készítsen készenléti terveket a súlyos számítógépes biztonsági szabálysértések kezelésére. Ez magában foglalja az adatok biztonsági mentését és a helyszínen történő tárolást, és ha az Ön vállalata indokolja, a számítógépes feldolgozás egy másik helyen történő folytatására vonatkozó rendelkezések, ha a számítógépközpont elérhetetlen.
Technológia
Tekintse át a rendelkezésre álló technológiát, hogy az információs rendszerek biztonságosabbak legyenek, és az Ön értékelése alapján fektessenek be és hajtsanak végre kiválasztott technológiákat. Az ilyen technológiák magukban foglalják az adatok titkosítását és a hardver és szoftver tűzfalak használatát. Az adatok titkosítása titkosíthatatlan formátumú adatokat kódol, és kódot igényel az adatok megértéséhez, míg a tűzfalak megakadályozzák a számítógépes hardverek, adatok és hálózatok jogosulatlan hozzáférését.
