5 Alasan Kenapa Bisnis yang Kamu Jalani Memerlukan Perlindungan dan Syarat-syarat Ketentuan

apple-1853259_960_720

Informasi adalah sumber kehidupan semua bisnis, tetapi banyak pemilik bisnis dan manajer tingkat tinggi sering mengabaikan keamanan informasi bisnis mereka untuk fokus pada apa yang mereka anggap lebih penting; “Generasi pendapatan.”

Ingin tahu informasi yang up to date dan berkualitas, lihat selengkapnya..

Banyak bahkan tahu risikonya baik di muka tapi mengambil mentalitas, “Ini tidak akan terjadi pada kita.” Kemudian yang tak terelakkan terjadi.

Pengalaman telah membuktikan bahwa mengabaikan perlindungan informasi bisnis adalah bencana. Kerentanan terkecil di Sistem Keamanan Informasi (ISS) kaleng bisnis dan tidak menyebabkan bisnis ribuan, bahkan jutaan dolar dalam kerugian keuangan sehari-hari. Para ahli telah menemukan bahwa pada sebagian besar kasus yang melibatkan “kerugian”

dari pencurian informasi bahwa pemilik bisnis (s) atau manajer menyadari bahwa potensi pelanggaran ada dan tidak melakukan apa pun untuk memperbaiki masalah. Para ahli juga menunjukkan bahwa dalam 99% kasus yang biaya untuk memperbaiki pelanggaran akan ribu hingga jutaan dolar lebih murah maka kerugian bisnis berkelanjutan dari pelanggaran itu sendiri.

Menurut “Tren Rugi Proprietary” (ASIS International, 2007) ini adalah top 5 alasan bisnis dari semua ukuran harus memiliki sistem yang aktif dan progresif Keamanan Informasi (ISS) dan Sistem Manajemen Keamanan Informasi (SMKI) di tempat.

Kehilangan reputasi / image / goodwill – Mengambil hit di saku bisa buruk tapi tidak setengah seburuk mengambil hit untuk reputasi Anda.

Banyak bisnis dapat pulih dari hilangnya pendapatan tetapi memperbaiki reputasi bisnis Anda dapat biaya astronomi waktu, tenaga dan uang. Implikasi yang luar biasa dalam banyak kasus.

Kehilangan keunggulan kompetitif dalam satu produk / layanan – “. Ada lubang di perahu Anda” Bila Anda telah bekerja keras untuk tetap di depan permainan tetapi pesaing Anda mengalahkan Anda ke garis finish setiap waktu, Bocornya rahasia dagang, jadwal pengiriman produk dan proses bisnis lainnya benar-benar dapat menggagalkan usaha dan menghancurkan keunggulan kompetitif. ”

Pada tahun 2006 ada kasus terkenal pencurian informasi mengenai seorang karyawan dari minuman utama. Karyawan itu mencuri informasi perdagangan dan bersekongkol untuk menjualnya kepada perusahaan minuman lain untuk 1,5 juta pegawai dollars.The ditangkap setelah pesaing berbalik di.

Mengurangi proyeksi / pengembalian diantisipasi atau profitabilitas – ini dapat terjadi ketika pesaing Anda tahu strategi harga Anda. Jika mereka menjual jenis yang sama dari produk atau layanan bisnis Anda karena mereka dapat, dan akan mudah outprice Anda.

Kehilangan teknologi bisnis inti atau proses – Sebuah pencarian Google cepat akan memberikan beberapa wawasan tentang bagaimana bisnis kehilangan miliaran dalam proses ketika teknologi yang bocor atau dicuri.

Kasus ditarik keluar dan mahal pertempuran “Cell Phone Giants” datang ke pikiran. Melakukan pencarian Google tentang hal itu. Ada beberapa fakta yang benar-benar mendalam bahwa Anda mungkin tidak tahu tentang kasus ini.

Kehilangan keunggulan kompetitif dalam beberapa produk / jasa
Semua di atas adalah alasan suara sementara bisnis Anda harus memiliki kebijakan keamanan informasi aktif.

Saya berpendapat bahwa setiap bisnis yang teratur kehilangan uang dan gagal untuk melaksanakan proses untuk menghentikannya, akan segera keluar dari bisnis. Oleh karena itu, saya mendorong semua manajer bisnis, eksekutif dan pemilik untuk mengambil perlindungan informasi mereka secara serius. Luangkan waktu untuk meninjau proses keamanan informasi saat ini dan kebijakan dengan manajer keamanan Anda. Dengarkan nya / keprihatinan dan rekomendasi nya. Setelah semua itu adalah apa yang Anda menyewanya / dia untuk.

Berkonsentrasi pada membuat keamanan Anda sebuah “Diperlukan baik” bukan sebuah “kejahatan Diperlukan” dan mendedikasikan anggaran yang masuk akal tapi fleksibel untuk segera mengatasi ancaman keamanan baru atau tidak terduga. Ini benar-benar bisa menghemat kehidupan sakit kepala, pertempuran pengadilan dan uang pada akhirnya.

Berikut adalah beberapa rekomendasi yang saya percaya akan membantu bisnis untuk memulai meningkatkan proses keamanan informasi mereka. Ini juga akan membantu untuk meningkatkan keamanan secara keseluruhan pada umumnya.

rekomendasi

Memastikan bahwa informasi sensitif hanya dapat diakses oleh sekelompok kecil orang berdasarkan pada kebutuhan untuk mengetahui dasar. Informasi ini harus disimpan di tempat yang aman dengan langkah-langkah keamanan yang progresif dan berlebihan.

Tingkat pertama dari keamanan dapat diposting signage yang menunjuk tingkat otorisasi yang diperlukan untuk berada di daerah tertentu. Tanda-tanda ini juga harus menyarankan konsekuensi untuk mengabaikan mereka.

Tingkat kedua keamanan mungkin termasuk kamera CCTV yang diawaki atau tanpa awak (tapi memiliki kemampuan untuk ditinjau kemudian). Kamera berfungsi sebagai metode yang baik untuk mendeteksi, mencegah dan dalam beberapa kasus menanggapi perilaku jahat.

Tingkat ketiga dari mandat keamanan yang ditunjuk kartu kunci atau FOBS kunci untuk masuk daerah terlarang. Otorisasi ini juga dapat ditunjukkan dengan kode warna lencana ID. Sebuah pos pemeriksaan keamanan dijaga oleh petugas keamanan yang terlatih juga merupakan pilihan.

Tingkat keempat keamanan menyangkut daerah di mana informasi yang paling sensitif diadakan. Daerah ini harus mencakup kamera CCTV, lemari arsip terkunci dan brankas. Hal ini harus didukung oleh Kebijakan Perlindungan Informasi ditulis dengan baik dibuat dalam kemitraan dengan keamanan profesional yang berpengalaman dan itu harus benar-benar dipatuhi.

Terakhir, jadwal untuk audit dan kepatuhan harus dilembagakan dan orang yang ditunjuk ditunjuk tanggung jawab untuk pengawasan. Rekomendasi ini lebih berkaitan dengan Manajemen Keamanan Informasi, yang akan saya bahas di topik kemudian.
Praktek Umum Keamanan Informasi

Strategi keamanan yang bersangkutan sebelumnya untuk informasi yang sangat sensitif Namun, kita tidak harus mengabaikan kebutuhan untuk keamanan informasi bisnis umum. Informasi datang dalam berbagai bentuk dan bisnis harus melindungi mereka semua. Berikut adalah beberapa tips yang saya sarankan untuk meningkatkan Kebijakan Keamanan Informasi Anda saat ini:

Memastikan bahwa semua dokumen yang berisi pribadi, personil dan informasi perusahaan selalu disimpan aman. Informasi ini tidak harus dibiarkan tergeletak di meja seseorang atau dalam kotak masuk mereka. Selalu menjaga jenis informasi ini di bawah kunci dan kunci dan menunjuk seseorang untuk memastikan akuntabilitas yang ketat.

Pastikan bahwa Anda memiliki kebijakan keamanan informasi di tempat dan berbagi dengan seluruh staf Anda. Kebijakan ini harus mencakup bagaimana mengajukan atau membuang informasi perusahaan.

Memastikan bahwa perusahaan Anda memiliki shredder dan termasuk memotong-motong peraturan (apa yang harus diparut, kapan dan oleh siapa) ke dalam kebijakan Anda.

Selalu memastikan bahwa seseorang dalam organisasi Anda tetap mengikuti ancaman cyber saat ini. Orang ini biasanya kepala departemen IT atau manajer keamanan Anda. Dia / dia juga harus memastikan bahwa anti-virus dan firewall sistem Anda secara teratur diperbarui dan diuji.

Jika perusahaan Anda tidak memiliki departemen IT yang berdedikasi manager tidak ada salahnya untuk berkonsultasi dengan sebuah perusahaan IT Security untuk mendapatkan check-up.

Pastikan bahwa Anda kebijakan Perlindungan Informasi meliputi peraturan yang berkaitan dengan thumb drive dan hard drive portabel. Kebijakan tersebut harus dengan jelas menyatakan informasi apa yang dapat disimpan atau di-upload dari dan ke perangkat. Juga berkonsultasi dengan departemen TI Anda untuk menonaktifkan port USB pada komputer Anda dan jaringan jika diperlukan.

Akhirnya, setiap bisnis harus memiliki Perjanjian Non-Disclosure. NDAs mengatur harapan bagi karyawan Anda karena berkaitan dengan privasi urusan bisnis Anda, proses dan bahan. Hal ini juga memberikan jalan karena melanggar kebijakan.

NDAs sampel dapat ditemukan di web, tapi saya sarankan konsultasi dengan pengacara Anda untuk memastikan bahwa NDA Anda memberikan Anda dan bisnis perlindungan optimal Anda.
Bahwa sekitar merangkum. Saya percaya bahwa dengan menerapkan strategi ini bahwa setiap bisnis dapat meningkatkan perlindungan informasi dan mengurangi kemungkinan menderita kerugian finansial.

Dalam banyak kasus, Anda bahkan dapat meningkatkan profitabilitas Anda, itulah sebabnya mengapa kita semua dalam bisnis pula. Saya berharap bahwa Anda menemukan informasi ini berharga. Jangan pernah meremehkan apa yang bisa melakukan Program Keamanan Informasi yang kuat untuk Anda.

Terima kasih untuk membaca dan saya berharap bahwa tips keamanan cepat bantuan untuk memulai atau menghidupkan kembali Program Keamanan Informasi Anda.

Penulis: Melvin E. Key, CPP

Berikut adalah sedikit informasi tentang saya. Terima kasih untuk membaca dan saya berharap untuk memberikan Anda lebih banyak artikel berkualitas yang akan mencerahkan dan meringankan hari Anda.

Melvin adalah CEO dan Pemilik MVP Perlindungan Services, sangat terkenal dan sukses Washington, DC Perusahaan keamanan berbasis untuk selama 11 tahun sukses dan terus bertambah. Dia adalah sangat dihiasi pensiun Washington, Polisi DC Kapten dan Certified Professional Perlindungan (CPP) dengan ASIS (Amercian Society for Security Industri).

Melvin menjabat sebagai Direktur Keamanan untuk Embassy Suites Hotel di pusat Downtown, Washington, DC dan merupakan konsultan dan vendor yang disukai di Hilton, Marriott dan Hyatt jaringan hotel.

Leave a Reply

Your email address will not be published. Required fields are marked *