จากการศึกษาของ Accenture ในเดือนธันวาคม 2552 เกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัวผู้ตอบแบบสำรวจ 58% ระบุว่า บริษัท ของพวกเขาสูญเสียข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนและ 60 เปอร์เซ็นต์มีปัญหาการละเมิดความปลอดภัยข้อมูลอย่างต่อเนื่อง
หาก บริษัท ของคุณไม่ประสบปัญหาอาชญากรรมทางไซเบอร์สิ่งสำคัญคือคุณต้องเริ่มจัดการกับข้อกังวลของคุณทันทีก่อนที่คุณจะประสบกับการละเมิดความปลอดภัย ทำความเข้าใจกับขั้นตอนที่ บริษัท ของคุณสามารถดำเนินการเพื่อป้องกันอาชญากรรมไซเบอร์สามารถปกป้ององค์กรของคุณจากค่าใช้จ่ายที่สูงและทำให้เกิดการละเมิดความปลอดภัย
สนับสนุน
การสนับสนุนด้านการจัดการและการระดมทุนที่เกี่ยวข้องเป็นสิ่งจำเป็นในการแก้ไขปัญหาอาชญากรรมไซเบอร์ โน้มน้าวผู้บริหารระดับสูงถึงความจำเป็นในการแก้ไขปัญหาอาชญากรรมไซเบอร์ในเชิงรุกโดยการอธิบายถึงผลกระทบที่อาจเกิดขึ้นกับธุรกิจของคุณหากมีการละเมิดอาชญากรรมไซเบอร์ แจ้งการจัดการกรณีการละเมิดทางไซเบอร์ในอุตสาหกรรมของคุณและผลกระทบที่กางเกงขายาวดังกล่าวมีต่อ บริษัท ที่เกี่ยวข้อง บรรลุข้อตกลงที่จะต้องแก้ไขปัญหา
การประเมินผล
ระบุหน้าที่ทางธุรกิจที่สำคัญที่อาจได้รับผลกระทบจากอาชญากรรมไซเบอร์ จัดลำดับความสำคัญผลกระทบของแต่ละอินสแตนซ์ที่อาจเกิดขึ้นและประเมินค่าใช้จ่ายในการปรับปรุงความปลอดภัยของข้อมูลทางธุรกิจ พัฒนารายการคำแนะนำที่สามารถดำเนินการได้เพื่อแก้ไขปัญหาการละเมิดความปลอดภัยที่อาจเกิดขึ้นและรวบรวมค่าใช้จ่ายในการป้องกันอาชญากรรมไซเบอร์เพื่อขออนุมัติงบประมาณ
ขั้นตอนการ
ปรับปรุงขั้นตอนการรักษาความปลอดภัยข้อมูลของ บริษัท ตรวจสอบว่าการเข้าใช้งานศูนย์ข้อมูลของคุณปลอดภัยเพียงใดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและพิจารณาการใช้การควบคุมการเข้าถึงประตู ใส่เสาคอมพิวเตอร์ส่วนบุคคลเข้ากับโต๊ะทำงานทำให้เป็นการยากที่จะลบออกจากสถานที่ของคุณ กำหนดนโยบายเกี่ยวกับข้อมูลที่สามารถจัดเก็บในเครื่องคอมพิวเตอร์เวิร์กสเตชันและสิ่งที่สามารถจัดเก็บและเข้าถึงได้จากส่วนกลางผ่านเครือข่ายคอมพิวเตอร์ ลบข้อมูลที่สำคัญจากฮาร์ดไดรฟ์หากคอมพิวเตอร์ถูกทิ้งหรือส่งออกเพื่อทำการซ่อมแซม
รหัสผ่านป้องกันแอปพลิเคชันซอฟต์แวร์และกำหนดการจัดการรหัสผ่านและการควบคุมให้กับหนึ่งคน ลบรหัสผ่านของพนักงานที่ออกจาก บริษัท พัฒนาแผนฉุกเฉินเพื่อจัดการกับการละเมิดความปลอดภัยในโลกไซเบอร์ที่ร้ายแรง ซึ่งรวมถึงการสำรองข้อมูลและการจัดเก็บข้อมูลนอกสถานที่และหากธุรกิจของคุณรับประกันสิทธิ์การจัดการสำหรับการประมวลผลคอมพิวเตอร์เพื่อดำเนินการต่อในตำแหน่งอื่นหากศูนย์คอมพิวเตอร์ของคุณไม่สามารถเข้าถึงได้
เทคโนโลยี
ตรวจสอบเทคโนโลยีที่มีอยู่เพื่อทำให้ระบบสารสนเทศมีความปลอดภัยมากขึ้นและขึ้นอยู่กับการประเมินของคุณลงทุนและใช้เทคโนโลยีที่เลือก เทคโนโลยีดังกล่าวรวมถึงการเข้ารหัสข้อมูลและการใช้ฮาร์ดแวร์และซอฟต์แวร์ไฟร์วอลล์ การเข้ารหัสข้อมูลเข้ารหัสข้อมูลในรูปแบบที่ไม่สามารถเข้าใจได้และต้องใช้รหัสเพื่อให้เข้าใจข้อมูลในขณะที่ไฟร์วอลล์ป้องกันการเข้าถึงฮาร์ดแวร์คอมพิวเตอร์ข้อมูลและเครือข่ายโดยไม่ได้รับอนุญาต
