Laut einer Accenture-Studie vom Dezember 2009 zum Datenschutz und zum Schutz der Privatsphäre gaben 58 Prozent der Umfrageteilnehmer an, dass ihr Unternehmen sensible persönliche Informationen verloren hatte, und 60 Prozent hatten ein anhaltendes Problem mit Verstößen gegen den Datenschutz.
Wenn Ihr Unternehmen nicht mit Cyber-Kriminalitätsproblemen konfrontiert ist, ist es wichtig, dass Sie Ihre Bedenken jetzt ansprechen, bevor Sie mit Sicherheitsverletzungen konfrontiert werden. Wenn Sie wissen, welche Schritte Ihr Unternehmen unternehmen kann, um Cyberkriminalität zu verhindern, können Sie Ihr Unternehmen vor kostspieligen und peinlichen Sicherheitsverletzungen schützen.
Unterstützung
Managementunterstützung und damit verbundene Finanzmittel sind notwendig, um das Problem der Cyberkriminalität anzugehen. Überzeugen Sie das leitende Management von der Notwendigkeit, proaktiv gegen Cyberkriminalität vorzugehen, indem Sie die möglichen Auswirkungen auf Ihr Unternehmen beschreiben, sollte es zu einer Verletzung der Cyberkriminalität kommen. Informieren Sie das Management über Fälle von Verstößen gegen Cyberkriminalität in Ihrer Branche und die Auswirkungen solcher Hosen auf die beteiligten Unternehmen. Vereinbaren Sie, dass das Problem angegangen werden muss.
Bewertung
Identifizieren Sie kritische Geschäftsfunktionen, die von einer Cyber-Kriminalität betroffen sein könnten. Priorisieren Sie die Auswirkungen jeder potenziellen Instanz und schätzen Sie die Kosten für die Verbesserung der Informationssicherheit des Unternehmens ein. Entwickeln Sie eine Liste umsetzbarer Empfehlungen, um potenziellen Sicherheitsverletzungen vorzubeugen, und erstellen Sie Schätzungen der Präventionskosten für Cyberkriminalität, um die Genehmigung des Budgets zu erhalten.
Verfahren
Verbessern Sie die Verfahren zum Schutz von Unternehmensdaten. Überprüfen Sie, wie der sichere Zugang in Ihr Rechenzentrum den unbefugten Zugriff verhindert, und berücksichtigen Sie die Verwendung von Türzugriffskontrollen. Schrauben Sie die PC-Türme des PCs an die Schreibtische, so dass es schwierig ist, sie aus Ihrem Gebäude zu entfernen. Legen Sie eine Richtlinie fest, welche Daten lokal auf Computerarbeitsplätzen gespeichert werden können und welche Daten zentral über Computernetzwerke gespeichert und abgerufen werden können. Löschen Sie vertrauliche Daten von Festplatten, wenn Computer verworfen oder zur Reparatur gesendet werden.
Schützen Sie Softwareanwendungen mit einem Kennwort und weisen Sie einer Person die Kennwortverwaltung und -kontrolle zu. Löschen Sie die Passwörter von Mitarbeitern, die das Unternehmen verlassen. Entwicklung von Notfallplänen zur Bewältigung schwerwiegender Verstöße gegen die Cyber-Sicherheit. Dazu gehören das Sichern und Offsite-Speichern von Daten. Wenn Ihr Unternehmen dies garantiert, können Vorkehrungen getroffen werden, damit die Computerverarbeitung an einem anderen Ort fortgesetzt werden kann, falls Ihr Computercenter nicht erreichbar ist.
Technologie
Überprüfen Sie die verfügbaren Technologien, um die Informationssysteme sicherer zu machen, und investieren Sie in ausgewählte Technologien und implementieren Sie diese auf Grundlage Ihrer Bewertung. Zu diesen Technologien gehören Datenverschlüsselung und die Verwendung von Hardware- und Software-Firewalls. Datenverschlüsselung verschlüsselt Daten in unverständliche Formate und erfordert einen Code, um die Daten zu verstehen, während Firewalls den unbefugten Zugriff auf Computerhardware, Daten und Netzwerke verhindern.
