根据埃森哲2009年12月对数据保护和隐私的研究,58%的受访者表示他们的公司丢失了敏感的个人信息,60%的人持续存在数据安全漏洞问题。
如果您的公司没有遇到网络犯罪问题,那么在您面临安全违规之前,立即开始解决您的问题非常重要。了解贵公司可采取哪些措施来预防网络犯罪可以保护您的组织免受代价高昂且令人尴尬的安全漏洞的侵害。
支持
为解决网络犯罪问题,必须提供管理支持和相关资金。通过描述在网络犯罪违规情况下对您的业务可能产生的影响,说服高级管理层主动解决网络犯罪的必要性。告知管理您所在行业内的网络犯罪违规事件以及此类冲突对相关公司的影响。达成协议,需要解决该问题。
评定
确定可能受网络犯罪实例影响的关键业务功能。优先考虑每个潜在实例的影响,并估算改善业务信息安全的成本。制定可行的建议清单,以解决潜在的安全漏洞,并编制网络犯罪预防成本估算,以获得预算批准。
程序
改进保护公司数据的程序。查看进入数据中心的安全性如何防止未经授权的访问,并考虑使用门禁控件。将个人计算机固定在办公桌上,使其难以从您的设施中移除。制定关于可以在计算机工作站本地存储哪些数据以及可以通过计算机网络集中存储和访问的数据的策略。如果计算机被丢弃或送出维修,则从硬盘驱动器中删除敏感数据。
密码保护软件应用程序并为一个人分配密码管理和控制。删除离开公司的员工的密码。制定应急计划以应对严重的网络安全漏洞。这包括数据的备份和异地存储,如果您的业务需要,可以安排计算机处理在计算机中心无法访问的情况下继续在备用位置进行。
技术
审查可用技术,使信息系统更加安全,并根据您的评估,投资并实施选定的技术。这些技术包括数据加密和硬件和软件防火墙的使用。数据加密将数据编码为难以理解的格式,并且需要使用代码来理解数据,而防火墙可防止未经授权访问计算机硬件,数据和网络。