Secondo uno studio Accenture del dicembre 2009 sulla protezione dei dati e sulla privacy, il 58% degli intervistati ha dichiarato che la propria azienda aveva perso informazioni personali riservate e il 60% aveva un problema continuo di violazioni della sicurezza dei dati.
Se la tua azienda non ha affrontato problemi di criminalità informatica, è importante iniziare a rispondere alle tue preoccupazioni ora prima che tu ti trovi di fronte a violazioni della sicurezza. Capire quali passi la tua azienda può intraprendere per prevenire la criminalità informatica può proteggere la tua organizzazione da costose e imbarazzanti violazioni della sicurezza.
Supporto
Il supporto gestionale e i finanziamenti associati sono necessari per affrontare il problema della criminalità informatica. Convinci l'alta direzione della necessità di affrontare in modo proattivo il crimine informatico descrivendo il potenziale impatto sulla tua azienda in caso di violazione del crimine informatico. Informare la gestione delle istanze di violazioni della criminalità informatica nel proprio settore e l'impatto che tali brache hanno avuto sulle società coinvolte. Raggiungere un accordo sul fatto che il problema deve essere affrontato.
Valutazione
Identificare le funzioni aziendali critiche che potrebbero essere influenzate da un'istanza di criminalità informatica. Dare priorità all'impatto di ogni potenziale istanza e stimare il costo del miglioramento della sicurezza delle informazioni aziendali. Sviluppare un elenco di raccomandazioni attuabili per affrontare potenziali violazioni della sicurezza e compilare stime dei costi di prevenzione della criminalità informatica per ottenere l'approvazione del budget.
procedure
Migliora le procedure per proteggere i dati aziendali. Verifica in che modo l'accesso sicuro al tuo data center impedisce l'accesso non autorizzato e considera l'utilizzo dei controlli di accesso alle porte. Bolt personal computer torri alle scrivanie, rendendo difficile rimuoverli dalla vostra struttura. Stabilire una politica riguardante i dati che possono essere archiviati localmente nelle workstation dei computer e ciò che può essere archiviato centralmente e accessibile su reti di computer. Elimina i dati sensibili dai dischi rigidi se i computer vengono scartati o inviati per la riparazione.
Proteggere con password le applicazioni software e assegnare la gestione e il controllo delle password a una sola persona. Elimina le password dei dipendenti che lasciano l'azienda. Sviluppare piani di emergenza per far fronte a gravi violazioni della sicurezza informatica. Ciò include il backup e l'archiviazione offsite dei dati e, se la tua attività lo richiede, le modalità per l'elaborazione del computer per continuare in una posizione alternativa nel caso in cui il tuo centro di calcolo diventi inaccessibile.
Tecnologia
Rivedere la tecnologia disponibile per rendere i sistemi di informazione più sicuri e, in base alla propria valutazione, investire e implementare tecnologie selezionate. Tali tecnologie includono la crittografia dei dati e l'uso di firewall hardware e software. La crittografia dei dati codifica i dati in formati inintelligibili e richiede un codice per dare un senso ai dati mentre i firewall impediscono l'accesso non autorizzato a hardware, dati e reti.
