Menurut sebuah studi Accenture Desember 2009 tentang perlindungan data dan privasi, 58 persen responden survei menunjukkan perusahaan mereka telah kehilangan informasi pribadi yang sensitif dan 60 persen memiliki masalah pelanggaran keamanan data yang berkelanjutan.
Jika perusahaan Anda belum menghadapi masalah kejahatan dunia maya, penting untuk mulai menangani masalah Anda sekarang sebelum Anda dihadapkan dengan pelanggaran keamanan. Memahami langkah apa yang dapat diambil perusahaan Anda untuk mencegah kejahatan dunia maya dapat melindungi organisasi Anda dari pelanggaran keamanan yang mahal dan memalukan.
Mendukung
Dukungan manajemen dan pendanaan terkait diperlukan untuk mengatasi masalah kejahatan dunia maya. Yakinkan manajemen senior tentang perlunya menangani kejahatan cyber secara proaktif dengan menjelaskan dampak potensial terhadap bisnis Anda jika ada pelanggaran kejahatan cyber. Menginformasikan manajemen tentang contoh-contoh pelanggaran kejahatan dunia maya dalam industri Anda dan dampak pelanggaran tersebut terhadap perusahaan yang terlibat. Mencapai kesepakatan bahwa masalah ini perlu ditangani.
Penilaian
Identifikasi fungsi-fungsi bisnis penting yang dapat dipengaruhi oleh contoh kejahatan cyber. Prioritaskan dampak dari setiap instance potensial dan perkirakan biaya untuk meningkatkan keamanan informasi bisnis. Mengembangkan daftar rekomendasi yang dapat ditindaklanjuti untuk mengatasi potensi pelanggaran keamanan dan menyusun perkiraan biaya pencegahan kejahatan dunia maya untuk mendapatkan persetujuan anggaran.
Prosedur
Perbaiki prosedur untuk mengamankan data perusahaan. Tinjau seberapa aman entri ke pusat data Anda mencegah akses yang tidak sah dan pertimbangkan penggunaan kontrol akses pintu. Menara komputer pribadi Bolt ke meja, sehingga sulit untuk menghapusnya dari fasilitas Anda. Menetapkan kebijakan mengenai data apa yang dapat disimpan secara lokal di workstation komputer dan apa yang dapat disimpan dan diakses secara terpusat melalui jaringan komputer. Hapus data sensitif dari hard drive jika komputer dibuang atau dikirim untuk diperbaiki.
Aplikasi perangkat lunak yang dilindungi kata sandi dan menetapkan manajemen dan kontrol kata sandi untuk satu orang. Hapus kata sandi karyawan yang meninggalkan perusahaan. Mengembangkan rencana darurat untuk menghadapi pelanggaran keamanan cyber yang serius. Ini termasuk cadangan dan penyimpanan data di luar kantor dan, jika bisnis Anda menjaminnya, pengaturan untuk pemrosesan komputer dilanjutkan di lokasi alternatif jika pusat komputer Anda tidak dapat diakses.
Teknologi
Tinjau teknologi yang tersedia untuk membuat sistem informasi lebih aman dan, berdasarkan penilaian Anda, berinvestasi dan menerapkan teknologi yang dipilih. Teknologi tersebut termasuk enkripsi data dan penggunaan firewall perangkat keras dan perangkat lunak. Enkripsi data mengkodekan data ke dalam format yang tidak dapat dipahami dan membutuhkan kode untuk memahami data sementara firewall mencegah akses tidak sah ke perangkat keras komputer, data, dan jaringan.
