Glede na študijo Accenture o varstvu podatkov in zasebnosti iz decembra 2009 je 58 odstotkov anketirancev navedlo, da je njihovo podjetje izgubilo občutljive osebne podatke, 60 odstotkov pa jih je imelo težave s kršitvami varnosti podatkov.
Če se vaše podjetje ni soočilo s težavami s spletnim kriminalom, je pomembno, da začnete obravnavati vaše pomisleke, preden se soočite s kršitvami varnosti. Razumevanje, kakšne korake lahko vaše podjetje sprejme za preprečevanje kibernetskih kaznivih dejanj, lahko zaščiti vašo organizacijo pred dragimi in neprijetnimi kršitvami varnosti.
Podpora
Podpora pri upravljanju in s tem povezano financiranje sta potrebna za reševanje vprašanja kibernetskega kriminala. Prepričajte višje vodstvo, da je treba proaktivno obravnavati kibernetski kriminal, tako da opišete morebitni vpliv na vaše podjetje, če bi prišlo do kršitve kibernetskega kriminala. Obveščajte o upravljanju primerov kršitev kibernetskega kriminala v vaši industriji in vplivu, ki so ga imeli ti sodelavci. Doseči dogovor, da je treba to vprašanje obravnavati.
Ocena
Opredelite ključne poslovne funkcije, na katere bi lahko vplivali primer spletnega kriminala. Prednostite vpliv vsakega možnega primera in ocenite stroške izboljšanja informacijske varnosti podjetja. Razviti seznam uporabnih priporočil za obravnavo morebitnih kršitev varnosti in pripraviti ocene stroškov za preprečevanje kibernetskega kriminala, da se pridobi odobritev proračuna.
Postopki
Izboljšati postopke za zavarovanje podatkov podjetja. Preglejte, kako varen vstop v vaš podatkovni center preprečuje nepooblaščen dostop in razmislite o uporabi nadzora dostopa do vrat. Priključite osebne računalnike na stolove, tako da jih je težko odstraniti iz objekta. Vzpostaviti politiko glede tega, kateri podatki se lahko lokalno hranijo na računalniških delovnih postajah in kaj se lahko centralno shrani in dostopa prek računalniških omrežij. Izbrišite občutljive podatke s trdih diskov, če se računalniki zavržejo ali pošljejo v popravilo.
Programske aplikacije za zaščito z geslom in dodeli upravljanje in nadzor gesel eni osebi. Izbrišite gesla zaposlenih, ki zapustijo podjetje. Razviti načrte ukrepov ob nepredvidljivih dogodkih, ki bi se ukvarjali z resnimi kršitvami kibernetske varnosti. To vključuje varnostno kopiranje in shranjevanje podatkov zunaj spleta in, če vaše podjetje to zahteva, ureditev računalniške obdelave, da se nadaljuje na nadomestni lokaciji, če vaš računalniški center postane nedostopen.
Tehnologija
Preglejte razpoložljivo tehnologijo, da bi zagotovili večjo varnost informacijskih sistemov in na podlagi vaše ocene vlagali v in izvajali izbrane tehnologije. Takšne tehnologije vključujejo šifriranje podatkov in uporabo požarnih zidov strojne in programske opreme. Šifriranje podatkov kodira podatke v nerazumljive formate in zahteva kodo, da bi razumeli podatke, medtem ko požarni zidovi preprečujejo nepooblaščen dostop do računalniške strojne opreme, podatkov in omrežij.