Computer, Büromöbel, mobile Geräte, Fahrzeuge usw. Sie gehören zu den wesentlichen Vermögenswerten des Unternehmens und ohne sie wäre unsere tägliche Arbeit nicht möglich. Obwohl alle genannten Vermögenswerte ersetzt werden können, da es sich um materielle Güter handelt, ist dies bei einem anderen sehr wichtigen Vermögenswert, der Information, nicht der Fall.
Die im Unternehmen verwalteten
Informationen und Daten sind möglicherweise das wertvollste Gut, da das ordnungsgemäße Funktionieren der Organisation von ihnen abhängt und sie auf keinem Markt erworben werden können. Denken wir zum Beispiel an Kundenportfolios, Produkt- oder Dienstleistungsportfolios, Patente, Verträge, Produktionspläne und Managementdokumente, heutzutage meist in digitaler Form. Daher müssen die Informationswerte des Unternehmens angemessen geschützt werden .
Was kann mit meinen Unternehmensinformationen passieren?
Cyberkriminelle, unzufriedene Mitarbeiter ( Insider ) oder menschliches Versagen ohne böswillige Absicht können die Ursache eines Sicherheitsversagens sein , das die Informationen des Unternehmens gefährdet. Hinzu kommt, dass 2024 Aktualisierte Telefonnummer aus aller Welt verschiedene Dienste und Technologien wie externe Speichergeräte, Cloud-Speicherdienste oder sogar E-Mail aufgrund ihres Potenzials, an Informationslecks beteiligt zu sein, ein ernstes Risiko für die Informationssicherheit darstellen können .
Zu den häufigsten Fehlern bei der unzureichenden Verwaltung von Informationen gehören:
eine unzureichende Backup-Richtlinie durchführen;
Verschlüsseln Sie keine vertraulichen Informationen.
Dokumentation nicht mit sicheren Techniken zerstören oder löschen;
unzureichendes enfoques educativos Management der Zugangskontrolle;
die Verwendung externer Speichergeräte ohne Kontrolle durch das Unternehmen.
Wenn Sie wissen möchten, wie hoch Ihr Risiko ist, können Sie unser Risikoanalysetool nutzen . Darin erhalten Sie durch einen einfachen Fragebogen, der nicht länger als 5 Minuten dauert, einen guten Ausgangspunkt und einige Orientierungshilfen.
Wann gelten Informationen als sicher?
Informationen gelten als sicher , wenn sie mindestens diese drei Grundsätze erfüllen . Wenn einer von ihnen ausfällt, sprechen wir von einer Sicherheitslücke. Diese 3 Prinzipien sind:
Verfügbarkeit . Es bezieht sich darauf, dass die Informationen bei Bedarf zugänglich sind. Ein Beispiel für Nichtverfügbarkeit liegt adb directory vor, wenn ein Cyberkrimineller die Server oder Computer des Unternehmens mit Ransomware angreift . Bei dieser Art von Angriff werden die Informationen verschlüsselt, sodass sie nicht mehr zugänglich sind. Ein weiteres Beispiel für mangelnde Verfügbarkeit ist der Ausfall der Unternehmenswebsite oder des Intranets.
Vertraulichkeit . Dies bedeutet, dass die Informationen nur autorisiertem Personal zugänglich sind, was sowohl Unternehmenspersonal (autorisiert) als auch Cyberkriminelle (nicht autorisiert) betrifft. Ein Beispiel für einen Verlust der Vertraulichkeit liegt vor, wenn eine Wechselspeichereinheit mit internen oder privaten Daten gestohlen wird oder verloren geht und auf die wir keine Verschlüsselungsmaßnahmen angewendet haben.
