Hvordan en organisasjon kan forebygge datakriminalitet

January 22

Datakriminalitet kommer i mange former og kan variere fra å stjele kredittkort eller bankinformasjon til full-blåst bedriftens spionasje. Organisasjoner som er koblet til Internett på noen måte - det være seg e-post, nettsteder eller nettprodukter - er sårbare for datakriminalitet. Datakriminalitet kan stamme fra innenfor organisasjonen eller det kan stamme fra omverdenen. Uavhengig av kilde, kan politikken bli satt på plass for å hjelpe organisasjoner med å unngå å bli ofre for datakriminalitet.

Intern Computer Crime Prevention

Beskytte din organisasjon fra å fortelle om useriøse ansatte kan være en komplisert oppgave, spesielt hvis de ansatte har eksterne motivasjon spurring dem til å begå datakriminalitet. For å hindre interne datakriminalitet, bør alle konfidensielle filer oppbevares på en sikker server, og tilgang til serveren, bør begrenses til personer som har en gyldig grunn for å få tilgang til det. Computer administratorer bør sikre at alle ansatte endre passord minst en gang i måneden, og at de ikke bruker enkle passord eller la sine passord skrevet ned ved siden av sine datamaskiner. Når ansatte slutter eller blir sparket, umiddelbart endre alle systempassord, og instruere alle andre ansatte for å endre passord i tillegg.

Ekstern Computer Crime Prevention

Antivirus og anti-malware verktøy er blant de viktigste forsvarsverk du kan bruke til å avverge eksternt-baserte datakriminalitet. Mange typer datakriminalitet forekomme ved bruk av nøkkel-logging verktøy, som kan hente dine passord fra datamaskinen og bruke dem til å logge inn på bankkontoer, et selskap webservere og mer. Sørg for at alle datamaskiner i organisasjonen kjøre en up-to-date antivirus og anti-malware verktøy. Du bør også sørge for at organisasjonens nettverk er beskyttet av en brannmur, og du bør vurdere å sette ytterligere interne software brannmurer på kritiske systemer for ytterligere beskyttelse. Hvis organisasjonen driver et nettsted som krever et brukernavn og passord for å logge inn, phishing ordninger (hvor ondsinnede enheter skape en falsk versjon av nettstedet ditt til posten brukernavn og passord) kan forsvares mot ved å plassere et SSL-sertifikat på nettside og utdanne dine ansatte og kunder om hvordan å fortelle om de er på din virkelige området eller ikke. Som et siste forsvar, søke hjelp hos en penetrasjonstesting byrå, som vil gjennomføre en test av organisasjonen og påpeke eventuelle svake punkter som kan utnyttes for penger eller annen gevinst.