डेटा संरक्षण और गोपनीयता पर एक दिसंबर 2009 के एक्सेंचर अध्ययन के अनुसार, सर्वेक्षण के उत्तरदाताओं में से 58 प्रतिशत ने संकेत दिया कि उनकी कंपनी ने संवेदनशील व्यक्तिगत जानकारी खो दी थी और 60 प्रतिशत को डेटा सुरक्षा उल्लंघनों की समस्या थी।
यदि आपकी कंपनी ने साइबर अपराध की समस्याओं का सामना नहीं किया है, तो सुरक्षा उल्लंघन का सामना करने से पहले आपकी चिंताओं को दूर करना शुरू करना महत्वपूर्ण है। साइबर अपराध को रोकने के लिए आपकी कंपनी क्या कदम उठा सकती है, यह समझना आपके संगठन को महंगा और शर्मनाक सुरक्षा उल्लंघनों से बचा सकता है।
समर्थन
साइबर अपराध के मुद्दे का समाधान करने के लिए प्रबंधन का समर्थन और संबद्ध धन आवश्यक है। अपने व्यवसाय पर संभावित प्रभाव का वर्णन करके साइबर अपराध को नियमित रूप से संबोधित करने की आवश्यकता के वरिष्ठ प्रबंधन को समझाने के लिए एक साइबर उल्लंघन होना चाहिए। आपके उद्योग के भीतर साइबर अपराध के उल्लंघनों के उदाहरणों का प्रबंधन करें और इस तरह के ब्रीच का असर कंपनियों पर पड़ता है। इस समझौते पर पहुँचें कि इस मुद्दे पर ध्यान देने की आवश्यकता है।
मूल्यांकन
महत्वपूर्ण व्यावसायिक कार्यों को पहचानें जो साइबर अपराध के उदाहरण से प्रभावित हो सकते हैं। प्रत्येक संभावित उदाहरण के प्रभाव को प्राथमिकता दें और व्यवसाय की सूचना सुरक्षा में सुधार की लागत का अनुमान लगाएं। संभावित सुरक्षा उल्लंघनों को संबोधित करने और बजट स्वीकृति प्राप्त करने के लिए साइबर अपराध रोकथाम लागतों के अनुमानों को संकलित करने के लिए कार्रवाई योग्य सिफारिशों की एक सूची विकसित करें।
प्रक्रियाएं
कंपनी डेटा को सुरक्षित करने के लिए प्रक्रियाओं में सुधार। समीक्षा करें कि आपके डेटा केंद्र में सुरक्षित प्रवेश अनधिकृत पहुंच को कैसे रोक रहा है और दरवाजे के उपयोग के नियंत्रण पर विचार करें। बोल्ट पर्सनल कंप्यूटर टॉवर को डेस्क करता है, जिससे उन्हें आपकी सुविधा से हटाना मुश्किल हो जाता है। कंप्यूटर वर्कस्टेशन पर स्थानीय स्तर पर कौन से डेटा संग्रहीत किए जा सकते हैं और क्या कंप्यूटर नेटवर्क पर संग्रहीत और एक्सेस किए जा सकते हैं, इस बारे में एक नीति स्थापित करें। यदि कंप्यूटर को छोड़ दिया जाता है या मरम्मत के लिए भेजा जाता है, तो हार्ड ड्राइव से संवेदनशील डेटा हटाएं।
पासवर्ड-सुरक्षा सॉफ़्टवेयर एप्लिकेशन और पासवर्ड प्रबंधन और नियंत्रण एक व्यक्ति को असाइन करें। कंपनी छोड़ने वाले कर्मचारियों के पासवर्ड को हटा दें। गंभीर साइबर सुरक्षा उल्लंघनों से निपटने के लिए आकस्मिक योजनाएँ विकसित करना। इसमें डेटा का बैकअप और ऑफ़साइट स्टोरेज शामिल है और, यदि आपका व्यवसाय इसे वॉरंट करता है, तो कंप्यूटर प्रोसेसिंग के लिए वैकल्पिक स्थान पर जारी रखने की व्यवस्था आपके कंप्यूटर केंद्र को दुर्गम बना देना चाहिए।
प्रौद्योगिकी
सूचना प्रणालियों को अधिक सुरक्षित बनाने के लिए उपलब्ध तकनीक की समीक्षा करें और अपने आकलन के आधार पर चयनित प्रौद्योगिकियों में निवेश करें और लागू करें। ऐसी तकनीकों में डेटा एन्क्रिप्शन और हार्डवेयर और सॉफ्टवेयर फायरवॉल का उपयोग शामिल है। डेटा एन्क्रिप्शन डेटा को अनजाने स्वरूपों में एन्कोड करता है और डेटा की समझ बनाने के लिए एक कोड की आवश्यकता होती है, जबकि फ़ायरवॉल कंप्यूटर हार्डवेयर, डेटा और नेटवर्क तक अनधिकृत पहुंच को रोकता है।
