Selon une étude réalisée par Accenture en décembre 2009 sur la protection des données et la confidentialité, 58% des personnes interrogées ont indiqué que leur entreprise avait perdu des informations personnelles sensibles et 60% avaient un problème récurrent d'atteintes à la sécurité des données.
Si votre entreprise n'a pas été confrontée à des problèmes de cybercriminalité, il est important de commencer à répondre à vos préoccupations avant de faire face à des violations de la sécurité. Comprendre les mesures que votre entreprise peut prendre pour prévenir la cybercriminalité peut protéger votre organisation contre des atteintes à la sécurité coûteuses et embarrassantes.
Soutien
Un soutien de la direction et un financement associé sont nécessaires pour lutter contre la cybercriminalité. Convaincre les cadres supérieurs de la nécessité de s'attaquer de manière proactive à la cybercriminalité en décrivant l'impact potentiel sur votre entreprise en cas d'infraction de cybercriminalité. Informez la direction des cas de violations de la cybercriminalité au sein de votre secteur et de l’impact de telles violations sur les entreprises concernées. Parvenez à un accord sur le fait que le problème doit être résolu.
Évaluation
Identifiez les fonctions critiques de l'entreprise susceptibles d'être affectées par une instance de cybercriminalité. Donner la priorité à l'impact de chaque instance potentielle et estimer le coût de l'amélioration de la sécurité des informations de l'entreprise. Dresser une liste de recommandations pouvant donner lieu à une action visant à remédier aux failles de sécurité potentielles et compiler des estimations des coûts de prévention de la cybercriminalité pour obtenir l'approbation du budget.
Procédures
Améliorer les procédures pour sécuriser les données de l'entreprise. Examinez à quel point l'entrée sécurisée dans votre centre de données empêche tout accès non autorisé et envisagez l'utilisation de contrôles d'accès aux portes. Fixez les tours d’ordinateur personnel au bureau, ce qui rend difficile leur retrait de votre établissement. Établissez une politique concernant les données pouvant être stockées localement sur les postes de travail et celles pouvant être stockées de manière centralisée et accessibles via des réseaux informatiques. Supprimez les données sensibles des disques durs si des ordinateurs sont mis au rebut ou envoyés pour réparation.
Protégez les applications logicielles par un mot de passe et attribuez la gestion et le contrôle des mots de passe à une seule personne. Supprimez les mots de passe des employés qui quittent l'entreprise. Élaborer des plans d'urgence pour faire face aux violations graves de la cybersécurité. Cela inclut la sauvegarde et le stockage hors site des données et, si votre entreprise le justifie, des dispositions pour que le traitement informatique se poursuive à un autre emplacement si votre centre informatique devenait inaccessible.
La technologie
Passez en revue les technologies disponibles pour sécuriser davantage les systèmes d’information et, en fonction de votre évaluation, investissez dans les technologies sélectionnées et mettez-les en œuvre. Ces technologies incluent le cryptage des données et l'utilisation de pare-feu logiciels et matériels. Le cryptage des données encode les données dans des formats incompréhensibles et nécessite un code pour leur donner un sens, tandis que les pare-feu empêchent les accès non autorisés au matériel informatique, aux données et aux réseaux.
