May 18
criminalità informatica si presenta in molte forme e può variare da rubare carta di credito o informazioni bancarie per conclamata spionaggio industriale. Le organizzazioni che sono connessi a Internet in qualsiasi modo - che si tratti di e-mail, siti web o prodotti on-line - sono vulnerabili al crimine informatico. criminalità informatica può provenire da all'interno dell'organizzazione oppure può provenire dal mondo esterno. Indipendentemente dalla fonte, le politiche possono essere messe in atto per aiutare le organizzazioni a evitare di diventare vittime della criminalità informatica.
Proteggere la propria organizzazione da atti di dipendenti canaglia può essere un compito complicato, soprattutto se i dipendenti hanno motivazioni esterne spronandoli a commettere crimini informatici. Per prevenire la criminalità informatica interna, tutti i file confidenziali devono essere tenuti su un server sicuro, e l'accesso al server dovrebbero essere limitati a persone che hanno un motivo valido per accedervi. Gli amministratori di computer dovrebbero assicurare che tutti i dipendenti cambiano le loro password almeno una volta al mese e che non usare password semplici o lasciare le loro password scritte accanto a loro computer. Quando i dipendenti a smettere o sono licenziati, modificare subito tutte le password di sistema, e istruire tutti gli altri dipendenti a cambiare le proprie password pure.
Antivirus e utility anti-malware sono tra le principali difese è possibile utilizzare per scongiurare reati informatici esternamente-based. Molti tipi di reati informatici avvengono attraverso l'utilizzo di programmi di utilità key-logging, in grado di afferrare le password dal computer e utilizzarli per accedere a conti bancari, i server società di web e altro ancora. Assicurarsi che tutti i computer all'interno della vostra organizzazione corsi un programma di utilità up-to-date antivirus e anti-malware. Si dovrebbe anche assicurare che la rete dell'organizzazione è protetto da un firewall, e si dovrebbe valutare l'ipotesi di ulteriori firewall software interno sui sistemi critici per ulteriore protezione. Se l'organizzazione gestisce un sito web che richiede un nome utente e una password per accedere a, schemi di phishing (in cui le entità dannosi creano una falsa versione del tuo sito web a nome utente registrare e password) possono essere difesa contro collocando un certificato SSL sul tuo sito web e educare i vostri dipendenti e clienti su come dire se sono sul vostro sito reale o meno. Come difesa finale, chiedere l'assistenza di un'agenzia di penetrazione-test, che condurrà un test della vostra organizzazione e segnalare eventuali punti deboli che potrebbero essere sfruttati a scopo di lucro o altro.