Volgens een Accenture-studie van december 2009 over gegevensbescherming en privacy, gaf 58 procent van de respondenten aan dat hun bedrijf gevoelige persoonlijke gegevens had verloren en 60 procent had een voortdurend probleem van inbreuken op de gegevensbeveiliging.
Als uw bedrijf geen problemen met cybercriminaliteit heeft gehad, is het belangrijk om nu al met uw bezorgdheden rekening te houden voordat u met beveiligingsschendingen wordt geconfronteerd. Als u begrijpt welke stappen uw bedrijf kan nemen om cybercriminaliteit te voorkomen, kan dit uw organisatie beschermen tegen dure en gênante beveiligingsinbreuken.
Ondersteuning
Managementondersteuning en bijbehorende financiering zijn noodzakelijk om het probleem van cybercriminaliteit aan te pakken. Overtuig het senior management van de noodzaak om cybercriminaliteit proactief aan te pakken door de potentiële impact op uw bedrijf te beschrijven in het geval van een cybercriminaliteit. Informeer het management over gevallen van inbreuken op cybercriminaliteit binnen uw branche en de impact van dergelijke rijbroeken op de betrokken bedrijven. Bereik overeenstemming dat het probleem moet worden aangepakt.
Beoordeling
Identificeer kritieke bedrijfsfuncties die kunnen worden beïnvloed door een instantie voor cybercriminaliteit. Geef prioriteit aan de impact van elk mogelijk exemplaar en schat de kosten voor het verbeteren van de informatiebeveiliging van het bedrijf. Ontwikkel een lijst met uitvoerbare aanbevelingen om potentiële inbreuken op de beveiliging aan te pakken en schattingen op te maken van kosten voor cybercriminaliteitspreventie om budgetgoedkeuring te verkrijgen.
Procedures
Verbeter procedures om bedrijfsgegevens te beveiligen. Controleer hoe beveiligde toegang tot uw datacenter ongeoorloofde toegang voorkomt en houd rekening met het gebruik van toegangscontroles. Schroef personal computer torens aan bureaus, waardoor het moeilijk is om ze uit uw faciliteit te verwijderen. Stel een beleid op met betrekking tot welke gegevens lokaal op computerwerkstations kunnen worden opgeslagen en wat centraal kan worden opgeslagen en via computernetwerken kan worden benaderd. Verwijder gevoelige gegevens van harde schijven als computers worden weggegooid of ter reparatie worden aangeboden.
Wachtwoordbeveiliging softwaretoepassingen en wijs wachtwoordbeheer en controle toe aan één persoon. Verwijder de wachtwoorden van werknemers die het bedrijf verlaten. Ontwikkel rampenplannen om ernstige inbreuken op cyberbeveiliging aan te pakken. Dit omvat de back-up en offsite opslag van gegevens en, als uw bedrijf dit garandeert, regelingen voor de verwerking van de computer op een andere locatie als uw computercentrum ontoegankelijk zou worden.
Technologie
Beoordeel de beschikbare technologie om informatiesystemen veiliger te maken en, op basis van uw beoordeling, te investeren in en geselecteerde technologieën te implementeren. Dergelijke technologieën omvatten gegevensversleuteling en het gebruik van hard- en softwarefirewalls. Gegevensencryptie codeert gegevens in onverstaanbare indelingen en vereist een code om de gegevens te begrijpen, terwijl firewalls ongeautoriseerde toegang tot computerhardware, gegevens en netwerken voorkomen.
