Σύμφωνα με μελέτη του Accenture του Δεκεμβρίου 2009 σχετικά με την προστασία δεδομένων και το ιδιωτικό απόρρητο, το 58% των ερωτηθέντων δήλωσε ότι η εταιρεία τους είχε χάσει ευαίσθητες προσωπικές πληροφορίες και το 60% είχε συνεχιζόμενο πρόβλημα παραβιάσεων της ασφάλειας των δεδομένων.
Εάν η επιχείρησή σας δεν έχει αντιμετωπίσει προβλήματα εγκληματικότητας στον κυβερνοχώρο, είναι σημαντικό να αρχίσετε να αντιμετωπίζετε τις ανησυχίες σας τώρα προτού αντιμετωπίσετε παραβιάσεις ασφάλειας. Η κατανόηση των μέτρων που μπορεί να λάβει η εταιρεία σας για την πρόληψη του εγκλήματος στον κυβερνοχώρο μπορεί να προστατεύσει τον οργανισμό σας από τις δαπανηρές και ενοχλητικές παραβιάσεις της ασφάλειας.
Υποστήριξη
Η υποστήριξη της διαχείρισης και η συναφής χρηματοδότηση είναι απαραίτητες για την αντιμετώπιση του ζητήματος του εγκλήματος στον κυβερνοχώρο. Κατανοήστε την ανώτερη διοίκηση για την ανάγκη να αντιμετωπιστεί προορατικά το έγκλημα στον κυβερνοχώρο, περιγράφοντας τον πιθανό αντίκτυπο στην επιχείρησή σας, εάν υπάρχει παραβίαση του κυβερνοεγκληματικού εγκλήματος. Ενημερώστε για τη διαχείριση των περιπτώσεων παραβίασης του εγκλήματος στον κυβερνοχώρο και τον αντίκτυπο που έχουν τα τέρατα στις εμπλεκόμενες εταιρείες. Συμφωνία επίτευξης ότι το ζήτημα πρέπει να αντιμετωπιστεί.
Εκτίμηση
Προσδιορίστε τις κρίσιμες επιχειρηματικές λειτουργίες που θα μπορούσαν να επηρεαστούν από μια παράβαση του κυβερνοχώρου. Προσδιορίστε τον αντίκτυπο κάθε πιθανής παρουσίας και εκτιμήστε το κόστος βελτίωσης της ασφάλειας των πληροφοριών της επιχείρησης. Να αναπτυχθεί ένας κατάλογος συστάσεων που θα μπορούν να αποτελέσουν αντικείμενο προσφυγής για την αντιμετώπιση πιθανών παραβιάσεων της ασφάλειας και την κατάρτιση εκτιμήσεων για το κόστος πρόληψης του εγκλήματος στον κυβερνοχώρο για την έγκριση του προϋπολογισμού.
Διαδικασίες
Βελτιώστε τις διαδικασίες για την εξασφάλιση δεδομένων της εταιρείας. Ελέγξτε πόσο ασφαλής είσοδος στο κέντρο δεδομένων σας εμποδίζει μη εξουσιοδοτημένη πρόσβαση και εξετάστε τη χρήση των στοιχείων ελέγχου πρόσβασης των θυρών. Βιδώστε τους πύργους των προσωπικών υπολογιστών στα γραφεία, καθιστώντας δύσκολη την απομάκρυνσή τους από την εγκατάσταση. Καθορίστε μια πολιτική σχετικά με τα δεδομένα που μπορούν να αποθηκευτούν τοπικά σε σταθμούς εργασίας υπολογιστών και τι μπορεί να αποθηκευτεί κεντρικά και να έχει πρόσβαση σε δίκτυα υπολογιστών. Διαγράψτε ευαίσθητα δεδομένα από σκληρούς δίσκους εάν οι υπολογιστές απορρίπτονται ή αποστέλλονται για επισκευή.
Προστατεύστε με κωδικό πρόσβασης εφαρμογές λογισμικού και εκχωρήστε διαχείριση και έλεγχο κωδικών πρόσβασης σε ένα άτομο. Διαγράψτε τους κωδικούς πρόσβασης των υπαλλήλων που εγκαταλείπουν την εταιρεία. Ανάπτυξη σχεδίων έκτακτης ανάγκης για την αντιμετώπιση σοβαρών παραβιάσεων στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφεδρική αποθήκευση και την αποθήκευση δεδομένων εκτός του χώρου και εάν η επιχείρησή σας το εγγυάται, οι ρυθμίσεις για την επεξεργασία ηλεκτρονικών υπολογιστών θα συνεχίσουν σε εναλλακτική θέση, εάν το κέντρο του υπολογιστή σας γίνει απρόσιτο.
Τεχνολογία
Ελέγξτε τη διαθέσιμη τεχνολογία για να κάνετε τα συστήματα πληροφοριών πιο ασφαλή και, βάσει της αξιολόγησής σας, επενδύστε και εφαρμόστε επιλεγμένες τεχνολογίες. Τέτοιες τεχνολογίες περιλαμβάνουν την κρυπτογράφηση δεδομένων και τη χρήση τείχους προστασίας υλικού και λογισμικού. Η κρυπτογράφηση δεδομένων κωδικοποιεί δεδομένα σε ακατανόητες μορφές και απαιτεί έναν κώδικα για την κατανόηση των δεδομένων, ενώ τα τείχη προστασίας εμποδίζουν την μη εξουσιοδοτημένη πρόσβαση σε υλικό, δεδομένα και δίκτυα υπολογιστών.
