Согласно проведенному в декабре 2009 года исследованию Accenture по защите данных и конфиденциальности, 58 процентов респондентов указали, что их компания потеряла конфиденциальную личную информацию, а у 60 процентов сохраняется проблема нарушения безопасности данных.
Если ваша компания не сталкивалась с проблемами киберпреступности, важно приступить к решению ваших проблем сейчас, прежде чем вы столкнетесь с нарушениями безопасности. Понимание того, какие шаги ваша компания может предпринять для предотвращения киберпреступности, может защитить вашу организацию от дорогостоящих и неловких нарушений безопасности.
Служба поддержки
Поддержка управления и связанное с этим финансирование необходимы для решения проблемы киберпреступности. Убедите старшее руководство в необходимости активно бороться с киберпреступностью, описав потенциальное воздействие на ваш бизнес в случае нарушения киберпреступности. Информировать руководство о случаях нарушения киберпреступности в вашей отрасли и о влиянии таких мерзавцев на компании. Достигните соглашения, что проблема должна быть решена.
оценка
Определите важные бизнес-функции, которые могут быть затронуты киберпреступностью. Расставьте приоритеты для каждого потенциального экземпляра и оцените стоимость улучшения информационной безопасности бизнеса. Разработайте список практических рекомендаций по устранению потенциальных нарушений безопасности и составьте оценки затрат на предотвращение киберпреступности, чтобы получить одобрение бюджета.
процедуры
Усовершенствовать процедуры для защиты данных компании. Узнайте, как безопасный вход в ваш центр обработки данных предотвращает несанкционированный доступ, и рассмотрите возможность использования средств контроля доступа к двери. Привяжите башни персональных компьютеров к столам, затрудняя их удаление с вашего предприятия. Установите политику относительно того, какие данные можно хранить локально на компьютерных рабочих станциях, а какие можно централизованно хранить и получать к ним доступ через компьютерные сети. Удалите конфиденциальные данные с жестких дисков, если компьютеры выбрасываются или отправляются на ремонт.
Защитите паролем программные приложения и назначьте управление паролем и контроль одному человеку. Удалите пароли сотрудников, которые покидают компанию. Разработка планов действий в чрезвычайных ситуациях для устранения серьезных нарушений кибербезопасности. Это включает в себя резервное копирование и внешнее хранилище данных и, если этого требует ваш бизнес, меры по продолжению обработки компьютера в другом месте, если ваш компьютерный центр станет недоступным.
Технология
Просмотрите имеющиеся технологии, чтобы сделать информационные системы более безопасными, и, основываясь на вашей оценке, инвестируйте и внедряйте выбранные технологии. Такие технологии включают шифрование данных и использование аппаратных и программных брандмауэров. Шифрование данных кодирует данные в неразборчивых форматах и требует кода для понимания данных, в то время как брандмауэры предотвращают несанкционированный доступ к компьютерному оборудованию, данным и сетям.
