Aralık 2009'da yapılan veri koruma ve gizlilik konusundaki Accenture çalışmasına göre, ankete katılanların yüzde 58'i şirketlerinin hassas kişisel bilgilerini kaybettiğini ve yüzde 60'ının devam eden bir veri güvenliği ihlali sorunu olduğunu belirtti.
Şirketiniz siber suç sorunları ile karşılaşmadıysa, güvenlik ihlalleriyle karşı karşıya kalmadan önce endişelerinizi gidermeye başlamak önemlidir. Şirketinizin siber suçları önlemek için ne gibi adımlar atabileceğini bilmek organizasyonunuzu maliyetli ve utanç verici güvenlik ihlallerinden koruyabilir.
Destek
Siber suç konusunu ele almak için yönetim desteği ve ilgili finansman gereklidir. Bir siber suç ihlali olması durumunda, işiniz üzerindeki potansiyel etkiyi tanımlayarak siber suçu proaktif olarak ele alma ihtiyacının üst yönetimini ikna edin. Sektörünüzdeki siber suç ihlalleri vakalarının yönetimini ve bu tür pantolonların ilgili şirketler üzerindeki etkilerini bildirin. Sorunun ele alınması gerektiğine dair anlaşmaya varın.
değerlendirme
Siber suç vakası tarafından etkilenebilecek kritik iş fonksiyonlarını tanımlayın. Her bir potansiyel vakanın etkisine öncelik verin ve işletmenin bilgi güvenliğini artırmanın maliyetini tahmin edin. Potansiyel güvenlik ihlallerini ele almak ve bütçe onayı almak için siber suç önleme maliyetlerinin tahminlerini derlemek için uygulanabilir öneriler listesi hazırlayın.
prosedürler
Şirket verilerini güvence altına almak için prosedürleri iyileştirin. Veri merkezinize güvenli girişin yetkisiz erişimi engellediğini inceleyin ve kapı erişim kontrollerinin kullanımını düşünün. Kişisel bilgisayarları masalara sıkarak cıvataları söküp yerinden çıkarmayı zorlaştırın. Bilgisayar iş istasyonlarında hangi verilerin yerel olarak depolanabileceğini ve merkezi olarak neyin depolanabileceğini ve bilgisayar ağlarında erişilebileceğini belirten bir politika oluşturun. Bilgisayarlar atılırsa veya tamir için gönderilirse, hassas verileri sabit sürücülerden silin.
Parola korumalı yazılım uygulamaları ve bir kişiye parola yönetimi ve kontrolü atayın. Şirketten ayrılan çalışanların şifrelerini silin. Ciddi siber güvenlik ihlalleriyle başa çıkmak için acil durum planları geliştirin. Buna, verilerin yedeklenmesi ve şirket dışı depolanması da dahildir ve eğer şirketiniz bunu garanti ederse, bilgisayar merkezinize erişilemez hale geldiğinde bilgisayar işlemenin alternatif bir konumda devam etmesi için yapılan düzenlemeler.
teknoloji
Bilgi sistemlerini daha güvenli hale getirmek ve değerlendirmenize dayanarak seçili teknolojilere yatırım yapmak ve uygulamak için mevcut teknolojiyi inceleyin. Bu teknolojiler veri şifreleme ile donanım ve yazılım güvenlik duvarlarının kullanımını içerir. Veri şifreleme, verileri anlaşılmaz formatlara kodlar ve güvenlik duvarları bilgisayar donanımına, verilere ve ağlara yetkisiz erişimi engellerken, verileri anlamlandırmak için bir kod gerektirir.
