IT-Security
Detailansicht
Datensicherheit
Sind unsere Daten sicher, vor Wirtschaftsspionage, Hacker-Angriffen uvm.
Es gibt nur eine Lösung: Die eigenen Daten verschlüsseln, sichern und sparsam damit umgehen.
Prüfen Sie ob folgende Empfehlungen bei Ihnen eingehalten bzw. umgesetzt werden:
1. Verfügbarkeit
-
Ist ein Daten Backup eingerichtet, wird eine regelmäßige Funktionsprüfung durchgeführt, sind die Daten sicher verwahrt?
-
Ist der maximale Datenmengen Verlust definiert und mit der Geschäftsführung besprochen?
-
Ist die maximale Zeit zur Wiederherstellung der Server dokumentiert?
-
Ist eine Dokumentation bzw. Vorgehensweise für den Fall des "worst case (Totalausfall)" erstellt?
-
Gibt es eine kompetente Vertretung für die verantwortlichen IT Mitarbeiter der o.g. Bereiche?
-
Gibt es eine abgestimmte IT Strategie?
-
Schaffung eines IT Notfallmanagements bzw. eines Risikomanagements (engl. BCM - business continuity management).
2. Verschlüsselung der Daten
-
(z.B.) Verwendung von BoxCryptor für die Cloud oder 7-Zip für einzelne Dateien.
-
E-Mail Verschlüsselung mit asymmetrischen Verfahren (public-key), s/mime oder pgp. Aufbau einer public key infrastructure (pki).
-
symmetrische Verschlüsselung (open-ssl) für Websites; VPN für Netzwerke.
-
Verschlüsselung von Festplatten oder anderen mobilen Datenträgern (auch die Datensicherungsmedien).
3. Datensparsamkeit
-
Empfehlungen zur Umsetzung wirksamer Maßnahmen der Datensparsamkeit
Mögliche Angriffe:
-
social engineering
-
innerbetriebliche Angriffe (z.B. durch gekündigte Mitarbeiter)
-
Wirtschaftsspionage, Ausspähung
-
Hacker / Ransomware / Viren / Trojaner / Würmer Siehe Bericht zur Ransomware Emotet
Sie möchten mehr über IT-Security erfahren.
Anbei meine Kontaktdaten.
Kontakt
Stefan Krumbhorn
IT Auditor IDW
Certified Information Systems Auditor (CISA)
Zertifizierter Datenschutzbeauftragter
Datenschutzerklärung dieser Internetseiten