Rekomendasi saya adalah menemukan whitepaper dari perusahaan seperti Finjan, McAfee, dll yang berbicara tentang "drive-by Malware". Saya ingat bahwa Finjan khususnya memiliki studi kasus tentang pengecer besar yang situsnya diretas digunakan untuk mendistribusikan malware.
Gunakan kepura-puraan itu untuk melambaikan tangan dan membuat beberapa tipe eksekutif bersemangat, lalu gunakan kekacauan untuk menerapkan beberapa peningkatan, seperti:
- Tingkatkan ke Vista / 7
- Biarkan mereka dijalankan sebagai pengguna yang tidak memiliki hak pribadi
- Berikan mereka akun admin tanpa akses internet
- Instal alat yang sesuai untuk melindungi jaringan (seperti firewall lokal)
Anda juga perlu mengelola situasi politik. Jika Anda memiliki banyak orang di bidang TI, pilih orang "Dukungan Eksekutif", dan jadikan pekerjaan eksekutif sebagai prioritas 1 dan lacak pekerjaan tersebut. Ketika proyek lain menyeret, alasannya menjadi jumlah siklus yang VP Fred dan EVP Bob gunakan. (Jangan menyebutkan porno) Anda tidak bisa hanya mengeluh tentang hal itu - Anda harus mendokumentasikannya secara eksplisit.
Ingatlah bahwa Anda tidak dapat menyelesaikan masalah dunia. Jika orang-orang dapat menggunakan aset perusahaan untuk bermain-main dengan pornografi, pilihan Anda terbatas. Berusahalah dengan jujur untuk mengurangi risiko terhadap perusahaan secara keseluruhan, dan tutupi pantat Anda dalam prosesnya.