Was tun, wenn festgestellt wird Computerkriminalität

Was tun, wenn festgestellt wird ComputerkriminalitätEs ist notwendig, ein Verfahren für den Umgang mit dem Bestätigungsvermerk des Cyber-Betrugs zu halten. Das Verfahren durchgeführt wird, abhängig von der Größe des Unternehmens und das Ausmaß und die Schwere der Cyber-Kriminalität untersucht variieren. Ein Unternehmen kann auf Wunsch eine Person als verantwortlich für die Untersuchung der Cyber-Kriminalität zu benennen. Sie werden wiederum ist verantwortlich für die Erforschung der besten Methoden zur Untersuchung einer bestimmten Art von Cyber-Kriminalität. Diese Person kann auch damit beauftragt werden, für die Beurteilung der in-house-Kenntnisse für die Untersuchung von Computerkriminalität. Zum Beispiel, ob das Unternehmen hat jemand mit dem Informatik-Kenntnisse, damit elektronische Beweismittel zu ermöglichen, erkannt und bewahrt werden. Es wird auch für diese Person zu Kontakten mit spezialisierten Rechtsanwälten und Ermittlern. Damage Abmilderung aufzustellen notwendig ist eine andere Frage, die von den Unternehmen angegangen werden müssen. Es sollte entschieden werden, wie es möglich ist, eine bestimmte Internet-Kriminalität an wieder geschehen zu stoppen, und ob verbesserte Techniken des Risikomanagements notwendig sind. Es ist zu prüfen, wie das Unternehmen zu sichern und die Beweise zu sammeln, ohne die Aufmerksamkeit der kriminellen beabsichtigt werden. Das Unternehmen muss die Frage aufwerfen, wie sie beabsichtigt, mit einem Verdächtigen viel und wann sie die zuständigen Behörden wie dem National Hallo-Tech Crime Unit in Verbindung. Wie bei allen Betrug, muss davon ausgegangen werden, wann es angebracht ist, um die Öffentlichkeit zu informieren dass ein Internet-Kriminalität stattgefunden hat, in Anbetracht der Schäden, die eine solche Ankündigung auf ein Unternehmen haben kann, im Vergleich zum Wert des Verbrechens.

Dritter Offenlegung von Vermögenswerten und VerbleibDie englischen Gerichte bieten wertvolle Hilfe für die Opfer von Betrug in diesem, unter bestimmten Umständen, die sie gewähren Bestellungen, die dem Opfer zu ermöglichen, ohne Mitteilung an den Betrüger zu entdecken: das Ausmaß des Betrugs, wer dafür verantwortlich ist, und wer war in den beteiligten Begehung des Betrugs und könnten deshalb dafür haftbar. Der Gerichtshof würde zum Beispiel bei der Bewilligung Aufträge gegen Dritte, die sich unwissentlich in den Betrug verwickelt, ob ein solcher Betrug, elektronisch oder in der physischen Welt begangen worden. Zum Beispiel wird das Gericht die Offenlegung der relevanten Informationen, die von einem Internet Service Provider oder eine Bank, durch den das Geld von dem Opfer gestohlen erforderlich ist vorbei. Diese Aufträge können für die Offenlegung mit dem, was aufgerufen wird, kombiniert werden, ein "Maulkorb", der die Partei verhindert was die Offenlegung von der Benachrichtigung des Betrügers. Verstoß gegen eine solche Anordnung wird sich auf eine Missachtung des Gerichts, die mit Gefängnis geahndet wird. Nachdem das Ausmaß des Betrugs geprüft wurde, müssen Entscheidungen darüber, ob es wirtschaftlich sinnvoll getroffen werden (und ob es eine Pflicht), verfolgen den Betrüger, und wenn ja, in welchem Umfang. Kein Opfer, egal wie groß oder klein, sollte nicht die Bedeutung der Werbung zu bewerten, angesichts der Tatsache, dass sie Opfer von Betrug, die häufig durch unzureichende Sicherheitsmaßnahmen oder Mangel an Urteilskraft verursacht wurde.

Rekrutierung, Ausbildung und PersonalpolitikDie Mehrheit der Wirtschaftskriminalität wird von Insidern und Angestellten verübt. Computerkriminalität ist es nicht anders. Es ist daher von wesentlicher Bedeutung für die Organisationen auf, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass ihre Computer und physische Sicherheit angemessen ist. Das Personal sollte sorgfältig geprüft werden. Verweise sollten überprüft werden, und dazu gehört und Bediensteten auf Zeit. Das Verfahren für die Prüfung und Kontrolle sollte immer strenger werden, wenn die Mitarbeiter zu mehr verantwortungsvollen Positionen gefördert werden, und je größer die Menge an persönlichen, finanziellen oder sensiblen Daten, die der Arbeitnehmer schließen. Die Arbeitgeber sollten prüfen, Multi-Level-Sicherheit, einschließlich der biometrischen Fingerabdruck der Arbeitnehmer und zur Umsetzung ähnlicher Sicherheit Verfahren dieser Art, um sicherzustellen, dass die Mitarbeiter nur dann zulässig sind, den Zugang auf einem angemessenen Niveau zu ihrer Rolle und ihrem Dienstalter. Access Ebenen sollte sich auf ein häufiger überprüft werden. Mitarbeiter, die ein Unternehmen verlassen (aus welchem Grund) sofort aus der Sicherheitsüberprüfung Listen entfernt werden und keinen Zugang zur Datenbank einer Organisation sollten beseitigt werden. Security-Listen sollten regelmäßig überprüft werden, um sicherzustellen, dass diese greifen sollte, die Zugang haben, und ob ein Zugang erforderlich ist, um die Ebene, die erlaubt ist. Die Arbeitgeber sollten prüfen, Überwachungs-E-Mails und Kommunikation, um Betrug und andere Formen der Computerkriminalität, wo es gerechtfertigt ist zu verhindern, aber sie sollten die Mitarbeiter im allgemeinen zu informieren, dass Dies ist wahrscheinlich.

Die Zusammenarbeit mit Regierungsstellen und

professionelle BeratungsstellenOrganisationen sollten sich die Zusammenarbeit mit staatlichen Behörden und Berufsvereinigungen Beratungsorganisationen zu berichten, wie sie Informationen Bedrohungen der Sicherheit und Cyber-Kriminalität zu verwalten und arbeiten mit Anbietern und Anwendern zu koordinieren Informationen über Vorfälle co. Dieser wird den Unternehmen in dem Einstecken des Wissens-und Informationslücken zu unterstützen, in denen die Beurteilung von Risikomanagement-Verfahren fehlen, und wenn ein Unternehmen die Schwachstellen liegen. In diesem Zusammenhang kann es Organisationen eine große Hilfe finden, um mit der Regierung und der Industrie zusammenarbeiten Beratungsgremien zu produzieren Lehrmaterial über die Art der Computerkriminalität, warum es ein Problem für ihre jeweilige Unternehmen ergeben und wie sie Informationen und Beratung zu den Themen erhalten. Letztlich Überprüfung der bestehenden Leitlinien und Produktion von weiteren Anleitungen zu grundlegenden Informationen Sicherheitsanforderungen und ein gutes Risikomanagement der Praxis zur Bekämpfung der Computerkriminalität könnte genutzt werden, um eine "Autobahn-Code" zu produzieren. Dies würde im Idealfall berücksichtigen BS 7799, Organisationen von der Information Systems Audit and Control Association Information und auch die Arbeit der IT-Governance Institute in den Vereinigten Staaten gegründet. Ziel ist es schließlich das allgemeine Bewusstsein zu heben Industrie, Buchhaltung und der juristischen Berufe des Gesetzes über die Cyber-Kriminalität und ihre wirksame Vorsorge.

EinhaltungKein Verfahren oder die Kontrolle ist angemessen und wirksam sein, wenn eine Organisation implementiert. Regelmäßige Kontrollen müssen durchgeführt werden, um sicherzustellen, dass alle erforderlichen Kontrollen in angemessener Weise von den Mitarbeitern auf allen Ebenen umgesetzt werden, sind kurz Kürzungen nicht in einer Weise zu verwenden, um die Wirksamkeit verdünnter der Kontrollen, und dass die Kontrollen wirksam bleibt, in Anbetracht der Veränderungen in der Gesetzgebung oder in der Entwicklung der Geschäftstätigkeit der Organisation.

Dos and Don'ts für computergestützte InformationenComputer Nachweise oder Daten unterscheidet sich grundlegend von, sagen wir, Papier Beweise. Allein die Tatsache, Drehen auf einem Computer können eine ganze Reihe von Terminen und Zeiten ändern sich und seine Verwendung in einem Gericht zu entkräften. Deshalb ein paar grundlegende Prinzipien zu folgen, wenn es um Computer potenziell wertvolle Hinweise.

Do:umfassende Beurteilung der Situation, bevor sie Maßnahmen, den Computer zu isolieren, damit sie nicht manipuliert werden; Eintrag, in dem der Computer beruht, und alle, die Zugang zu ihr; betrachten Sicherung aller relevanten Protokolle (zB Gebäude Zugriffsprotokollen Server-Logs, Internet-Protokolle ) und alle CCTV-Aufnahmen zum frühestmöglichen Zeitpunkt, Aufruf in IT-Security-Mitarbeiter oder externer Berater als angemessen. Bitten Sie dann die jeweiligen Experten an: Trennen Sie die entsprechenden Computer aus Ihrem Netzwerk, Remote-Zugriff zu beschränken, nehmen Sie ein "Bild" Kopie des Computers.

Don't:Ausschreibung einer der möglichen Verdächtigen, Aufruf in Ihrer eigenen IT-Support-Mitarbeiter (oft ändern Beweise versehentlich), schalten Sie den Computer, wenn es ausgeschaltet ist, schalten Sie den Computer neu, wenn es eingeschaltet ist, bewegen Sie den Computer neu, wenn es eingeschaltet ist ; eine Kopie von dem Computer, elektronische Protokolle zu prüfen, ohne zunächst sicherzustellen, dass sie an anderer Stelle erhalten bleiben. Die Institute of Chartered Accountants in England und Wales (ICAEW) ist die größte professionelle Buchhaltung Stelle in Europa, mit über 122.000 Mitgliedern. Für weitere Informationen zu den E-Mail-Fraud Advisory Panel info@fraudadvisorypanel.org.

Sicherheit als StandardDurch die Betonung Management-Systeme, das British Standards Institute hofftUnternehmen zu helfen, zur Verbesserung ihrer Sicherheit von innen nach außen."Die Wände haben Ohren" - dieser leicht surrealen Warnhinweise beachten Krieg einer der ersten Warnungen über die Vertraulichkeit, dass die meisten der britischen Öffentlichkeit jemals zu hören war. Aber es ankündigte, dass bald eine Notwendigkeit um fast jede Organisation in jedem Land der Welt akzeptiert wurde - die Notwendigkeit zur Vorsicht, Sorgfalt und Vorsicht bei der Vermeidung des Verdachts der Weitergabe von geschäftskritischen Informationen, um Feinde oder Konkurrenten. In drei Jahrzehnten bewegt hat, die Front aus Abfall in den Behälter und die Veröffentlichung der IT-, Telemetrie-und Corporate Governance. Natürlich sind die Einsätze jetzt so hoch, dass Informationssicherheit eine ganze Industrie hervorgebracht hat - und eine lohnende ein. Aber verschiedene Organisationen haben auf unterschiedliche Weise genähert. Vielleicht, weil Fragen der Vertraulichkeit und Sicherheit diskutiert werden nur "auf einem davon Kenntnis haben müssen. Vielleicht, weil die Technologie der Spionage und Gegenspionage ist so kostbar, es liegt nahe an der Brust gehalten. Und vielleicht, weil Chefs und IT-Manager nicht gern mit externen Behörden zu Fragen so intim befassen. Unterschiedliche Standards von Ausrüstungsgegenständen sind zulässig. Sie bekommen, was Sie zahlen - und trotzdem gibt es British Standards (BS) und internationalen Normen (ISO) Abdeckung, um Produkt-und Service-Qualität gibt es nicht? Aber was über die besten Praktiken in den Organisationen, die wollen geschützt werden? Wie sie wissen, dass sie nach der richtige Ansatz? Ebenso wichtig, wie kann ihre Lieferanten und Kunden sicher sein, dass ihre eigenen vertraulichen Informations-und Handelsplattform Geheimnisse nicht missbraucht werden?

Schaffung von NormenGegen Ende des letzten Jahrtausends das British Standards Institute knuckled bis zur Gründung eines Informationssicherheits-Standard. Nach ausführlichen Konsultationen mit Unternehmen und Organisationen auf der ganzen Welt, entwickelten sie BS 7799 Teil 1 Information Security Management - Verhaltenskodex für das Information Security Management und BS 7799 Teil 2 Information Security Management - Spezifikation für Informationssicherheits-Managementsysteme. BS 7799 gefördert Schutz für geistigen Eigentums, in der gleichen Weise, dass materielle Güter traditionell geschützt sind. Es erinnert uns daran, wie wichtig ein Ruf des Unternehmens kann das Vertrauen der Kunden und letztlich auch für den Gewinn. Zu den Vorteilen, die Werbematerial genannten "weniger Krisen" und "weniger Risiko. Litigation" Ein Audit Commission Befragung von 900 britischen Organisationen ergab, dass die Hälfte der befragten Organisationen des öffentlichen Sektors und ein Drittel der Unternehmen des privaten Sektors war davon betroffen gewesen Betrug oder Missbrauch. Die professionelle Welt war schnell zu dem Schluss kam, dass eine einfache Ablauf in der Informations-Sicherheit einer Organisation, die Glaubwürdigkeit beschädigen können, verringern das Vertrauen der Kunden und letztlich Schäden Gewinne. Der springende Punkt bei der Festlegung von Normen die allgemeine Vereinheitlichung der Arbeitspraxis fördern , so war es unvermeidlich, dass eine solche wesentlichen geschäftlichen Problem erkannt wurde, um ein universelles Problem - eine Forderung nach einer weltweiten Standard. So war es nur eine Frage der Zeit, bis die britische Norm BS 7799 Teil 1:1999, wurde der international anerkannten ISO-Norm ISO / IEC 17799:2000, Code of Practice for Information Security.

Was die internationale Norm umfasstWas bedeutet die ISO / IEC 17799:2000 Dokument-Adresse? Es enthält Leitlinien für die verschiedenen Steuerelemente, die in BS 7799-2:2002 Anhang A kann von einer Organisation durchgeführt werden, die Entwicklung eines Information Security Management System (ISMS) identifiziert werden. Obwohl sie detaillierte Informationen über diese Kontrollen, sollte daran erinnert werden, dass die Endbenutzer wird empfohlen, die Kontrollen entsprechend ihren geschäftlichen Nutzung, sowie die Identifizierung und Umsetzung andere Kontrollen, die sie kann bestimmen, besser geeignet, um ihr Geschäft. Doch wo immer möglich die ISO / IEC 17799:2000 Dokument sollte genutzt werden, parallel und als Beleg für jede Registrierung oder Entsprechenserklärung nach BS 7799-2:2002. Ein ISMS im Sinne der BS 7799-2:2002, alle der folgenden: Verantwortung für die Verwaltung einschließlich der Verwaltung Engagement und umfassen muss Ressourcenmanagement, Management Review des ISMS einschließlich einer Überprüfung Eingabe, Ausgabe und Überprüfung interner Audits; ISMS Verbesserungen, einschließlich einer kontinuierlichen Verbesserung, Korrekturmaßnahmen und vorbeugende Maßnahmen, eine Sicherheitspolitik - ein Dokument, das Management-Unterstützung und Engagement für die ISMS-Prozess zeigt, Sicherheit Organisation -- ein Management-Framework für die Umsetzung und Aufrechterhaltung der Informationssicherheit innerhalb Ihrer Organisation; Asset Klärung und Kontrolle - eine Bestandsaufnahme von Vermögenswerten, mit der Verantwortung für die Aufrechterhaltung der Sicherheit zugeordnet, Personal Sicherheit - Stellenbeschreibungen für alle Mitarbeiter, in denen sie ihrer Sicherheit Rollen und Verantwortlichkeiten;

VorteileDie Vorteile sind, ausgedrückt als "zugunsten der Bottom Line" - das heißt, die Unterstützung des Privatsektors Ziele der Effizienz und Wirtschaftlichkeit - auch wenn klar, Non-Profit-Organisationen stehen in andere, nicht weniger wertvolle Weise profitieren kann. Wenn Sie die Gesundheit, Bildung und Polizei zu betrachten, ist es offensichtlich, dass die BS 7799-2:2002 sogar mehr kann, die für die öffentliche Hand. Der direkte und indirekte Vorteile für den Betrieb eines Management-System basiert auf BS 7799-2:2002 gehören: verbesserte Motivation der Mitarbeiter, mehr Effizienz, bessere Nutzung von Zeit und Ressourcen, Kosteneinsparungen, erhöhte Wettbewerbsfähigkeit, Erhöhung der Kundenzufriedenheit, das Vertrauen in der gesamten Lieferkette; weniger Krisen, weniger Risiko von Rechtsstreitigkeiten; größeren Marktchancen; höhere Gewinne. Und es gibt weitere Vorteile . BSI weisen darauf hin, dass nach einer Organisation ISMS ist nach BS 7799-2:2002 registriert sind, ist es in einer guten Ausgangsposition, um dieses System mit einem Qualitätsmanagement und Umweltmanagement-System zu integrieren, um ein integriertes Management-System zu erstellen.

FazitDieser Artikel wurde mit Mauern dem Motto "Ohren haben". Es sollte mit der etwas unheimlichen Nachricht, dass "Wissen ist Macht". Im Laufe der Jahre haben sich die aufeinander Sitzungssaal coups gezeigt, dass die Information ein messbaren Mehrwerts und einer sehr starken Einfluss auf die Geschicke von Organisationen und Einzelpersonen hat. In der heutigen Breitband-, Satelliten-Kommunikations-Welt, ISMSs sollte nicht viel zu verkaufen. Die Notwendigkeit für sie liegt auf der Hand - Sie können nicht, wie viel des Informationsflusses zu und von Ihrem Desktop gar nicht bewusst, Ihre Abteilung, Ihre Domain. Während die Bedrohung oft unsichtbar sind, ist es beruhigend, dass die Lösung ist greifbar und zugänglich sein. BS 7799-2:2002 und seine Belege ISO / IEC 17799:2000 sind logisch, praktisch, einfach zu implementieren und zu unterstützen. Wollen Sie nicht gehen? Mind, wer du sagen, oder es wird rings um das Gebäude ... BSI ist eine Gruppe von komplementären Unternehmen, die alle daran arbeiten, die gleiche Vision von Unterstützung für die Verbesserung der Unternehmensprozesse und den Handel weltweit. Wir glauben an die allgemeine Annahme der besten Management-Praktiken, die Reduzierung von Risiken während der Trading-Prozess und die Harmonisierung und Akzeptanz von Normen durch Zustimmung als Mittel zur Verwirklichung des wirtschaftlichen Wohlstands. Für weitere Informationen kontaktieren Sie: BSI-Gruppe, 389 Chiswick High Road, London W4 4AL. Tel: +44 (0) 20 8996 7720 Internet: www.bsi-global.com

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Was tun, wenn festgestellt wird Computerkriminalität" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.