Према Аццентуре студији из децембра 2009. о заштити података и приватности, 58% испитаника је изјавило да је њихова компанија изгубила осјетљиве особне информације, а 60% је имало проблем са кршењем сигурности података.
Ако се ваша компанија није суочила са проблемима у вези са сајбер криминалом, важно је да почнете да се бавите својим проблемима пре него што се суочите са кршењима безбедности. Разумевање корака које ваша компанија може предузети да би се спречио сајбер криминал може да заштити вашу организацију од скупих и неугодних кршења безбедности.
Подршка
Подршка менаџменту и повезано финансирање неопходни су за рјешавање питања кибернетичког криминала. Увјерите виши менаџмент да је потребно проактивно се позабавити кибернетичким криминалом описујући потенцијални утицај на ваше пословање ако дође до кршења сајбер криминала. Обавестите управу о случајевима кршења сајбер криминала у вашој индустрији и утицају који су таква одећа имала на укључене компаније. Постићи договор да се то питање мора ријешити.
Процена
Идентификовати кључне пословне функције које би могле бити погођене инстанцом сајбер криминала. Приоритетизирајте утицај сваког потенцијалног случаја и процените трошкове побољшања информационе безбедности предузећа. Развити листу препорука које се могу примијенити како би се ријешиле потенцијалне повреде сигурности и саставиле процјене трошкова превенције кибернетичког криминала како би се добило одобрење буџета.
Процедуре
Побољшати процедуре за осигурање података о предузећу. Прегледајте како сигуран унос у ваш центар за обраду података спречава неовлаштени приступ и размотрите употребу контрола приступа за врата. Причврстите личне рачунаре на столове, што отежава њихово уклањање из објекта. Успоставити политику у вези са подацима који се могу похранити локално на радним станицама компјутера и што се може централно похранити и приступити преко рачуналних мрежа. Избришите осјетљиве податке с тврдих дискова ако се рачунала одбаце или пошаљу на поправак.
Софтверске апликације које штите лозинком и додељују управљање и контролу лозинки једној особи. Избришите лозинке запослених који напуштају компанију. Развити планове за ванредне ситуације како би се бавили озбиљним кршењима кибернетичке сигурности. Ово укључује бацкуп и оффсите складиштење података и, ако то ваше предузеће гарантује, аранжмане за компјутерску обраду да се настави на алтернативној локацији ако ваш компјутерски центар постане недоступан.
Технологија
Прегледајте доступну технологију како бисте учинили информационе системе сигурнијим и, на основу ваше процјене, инвестирали и имплементирали одабране технологије. Те технологије укључују енкрипцију података и употребу хардверских и софтверских заштитних зидова. Шифровање података кодира податке у неразумљиве формате и захтева код који ће дати смисао подацима, док заштитни зидови спречавају неовлашћени приступ рачунарском хардверу, подацима и мрежама.
