데이터 보호 및 개인 정보 보호에 관한 2009 년 12 월 Accenture의 조사에 따르면 설문 응답자의 58 %는 회사에서 중요한 개인 정보를 분실했으며 60 %는 지속적으로 데이터 보안 침해 문제가 있다고 답했습니다.
회사에서 사이버 범죄 문제가 발생하지 않은 경우 보안 위반이 발생하기 전에 우려를 해결하는 것이 중요합니다. 사이버 범죄를 방지하기 위해 귀사가 취할 수있는 조치를 이해하면 값 비싸고 난처한 보안 침해로부터 조직을 보호 할 수 있습니다.
지원하다
사이버 범죄 문제를 해결하려면 관리 지원 및 관련 자금이 필요합니다. 고위 경영진에게 사이버 범죄가 발생할 경우 비즈니스에 미칠 수있는 잠재적 영향을 설명하여 사전 대처 적으로 사이버 범죄를 해결할 필요성을 확신시킵니다. 귀하의 업계에서 사이버 범죄의 침해 사례에 대한 정보와 그러한 위반 사례가 관련 회사에 미친 영향을 알립니다. 문제를 해결해야한다는 합의에 도달하십시오.
평가
사이버 범죄 사례의 영향을받을 수있는 중요한 비즈니스 기능을 파악합니다. 잠재적 인 각 인스턴스의 영향을 우선시하고 비즈니스 정보 보안 향상 비용을 예측하십시오. 잠재적 인 보안 침해에 대응하고 예산 승인을 얻기 위해 사이버 범죄 예방 비용을 산정하기위한 실행 가능한 권장 목록을 작성하십시오.
절차
회사 데이터를 보호하는 절차를 개선하십시오. 데이터 센터에 안전하게 액세스하여 무단 액세스를 방지하고 출입 통제 사용을 검토하십시오. 책상에 개인용 컴퓨터 타워를 볼트로 고정하여 시설에서 컴퓨터 타워를 제거하기 어렵게 만듭니다. 컴퓨터 워크 스테이션에서 로컬로 저장할 수있는 데이터와 컴퓨터 네트워크를 통해 중앙에서 저장하고 액세스 할 수있는 데이터에 관한 정책을 수립하십시오. 컴퓨터를 폐기하거나 수리를 위해 발송 한 경우 하드 드라이브에서 중요한 데이터를 삭제하십시오.
소프트웨어 응용 프로그램을 암호로 보호하고 암호 관리 및 제어를 한 사람에게 할당합니다. 회사를 떠나는 직원의 암호를 삭제하십시오. 심각한 사이버 보안 침해를 처리 할 비상 계획을 수립하십시오. 여기에는 데이터의 백업 및 오프 사이트 저장이 포함되며 비즈니스가 보증하는 경우 컴퓨터 센터가 액세스 할 수없는 경우 대체 위치에서 컴퓨터 처리를 계속할 수 있습니다.
과학 기술
이용 가능한 기술을 검토하여 정보 시스템을보다 안전하게 만들고 평가에 따라 선택한 기술에 투자하고 구현하십시오. 이러한 기술에는 데이터 암호화와 하드웨어 및 소프트웨어 방화벽 사용이 포함됩니다. 데이터 암호화는 데이터를 알 수없는 형식으로 인코딩하며, 방화벽이 컴퓨터 하드웨어, 데이터 및 네트워크에 대한 무단 액세스를 방지하는 동안 데이터를 이해하는 코드가 필요합니다.
