データ保護とプライバシーに関する2009年12月のアクセンチュアの調査によると、調査回答者の58%が、機密情報を紛失し、60%がデータセキュリティ侵害の問題を抱えていると回答しています。
あなたの会社がサイバー犯罪の問題に直面していない場合は、セキュリティ違反に直面する前に今すぐあなたの懸念に対処し始めることが重要です。企業がサイバー犯罪を防止するためにどのような対策を講じることができるかを理解することで、コストのかかる厄介なセキュリティ侵害から組織を保護できます。
サポート
サイバー犯罪の問題に対処するには、管理サポートと関連する資金が必要です。サイバー犯罪違反が発生した場合にビジネスへの潜在的な影響を説明することで、サイバー犯罪に積極的に対処する必要性を上級管理職に説得します。あなたの業界内のサイバー犯罪違反の事例と、そのような問題が関係する企業に与えた影響を管理に知らせます。問題に対処する必要があるという合意に達する。
評価
サイバー犯罪の事例によって影響を受ける可能性がある重要なビジネス機能を特定します。潜在的な各インスタンスの影響を優先し、ビジネスの情報セキュリティを向上させるためのコストを見積もります。潜在的なセキュリティ違反に対処するための実行可能な推奨事項のリストを作成し、予算の承認を得るためにサイバー犯罪防止コストの見積もりをまとめます。
手続き
企業データを保護するための手順を改善する。データセンターへの安全な侵入が不正アクセスを防止していることを確認し、ドアアクセスコントロールの使用を検討します。パソコンのタワーを机の上にボルトで固定すると、施設からそれらを取り外すのが困難になります。どのようなデータをコンピュータワークステーションにローカルに格納できるのか、そして何を集中的に格納し、コンピュータネットワークを介してアクセスできるのかに関する方針を確立する。コンピュータを廃棄するか修理のために発送する場合は、ハードドライブから機密データを削除します。
ソフトウェアアプリケーションをパスワードで保護し、パスワードの管理と管理を1人のユーザーに割り当てます。退職する従業員のパスワードを削除します。深刻なサイバーセキュリティ侵害に対処するための緊急時対応計画を作成します。これには、データのバックアップとオフサイト保存が含まれ、もしあなたのビジネスがそれを保証するのであれば、あなたのコンピュータセンターにアクセスできない場合に別の場所でコンピュータ処理を続行するための手配。
技術
利用可能なテクノロジを確認して情報システムをより安全にし、評価に基づいて、選択したテクノロジに投資して実装します。このようなテクノロジには、データの暗号化、およびハードウェアとソフトウェアのファイアウォールの使用が含まれます。データ暗号化はデータを判読不能な形式に符号化し、データを理解するためのコードを必要としますが、ファイアウォールはコンピュータハードウェア、データおよびネットワークへの不正アクセスを防止します。
