Sind unsere Daten sicher, vor Wirtschaftsspionage, Hacker-Angriffen uvm.
Es gibt nur eine Lösung: Die eigenen Daten verschlüsseln, sichern und sparsam damit umgehen.
Prüfen Sie ob folgende Empfehlungen bei Ihnen eingehalten bzw. umgesetzt werden:
Ist ein Daten Backup eingerichtet, wird eine regelmäßige Funktionsprüfung
durchgeführt, sind die Daten sicher verwahrt?
Ist der maximale Datenmengen Verlust definiert und mit der Geschäftsführung besprochen?
Ist die maximale Zeit zur Wiederherstellung der Server dokumentiert?
Ist eine Dokumentation bzw. Vorgehensweise für den Fall des "worst
case (Totalausfall)" erstellt?
Gibt es eine kompetente Vertretung für die verantwortlichen IT
Mitarbeiter der o.g. Bereiche?
Gibt es eine abgestimmte IT Strategie?
Schaffung eines IT Notfallmanagements bzw. eines
Risikomanagements (engl. BCM
- business continuity management).
(z.B.) Verwendung von BoxCryptor für die Cloud oder
7-Zip für einzelne Dateien.
E-Mail Verschlüsselung mit asymmetrischen
Verfahren (public-key), s/mime oder pgp. Aufbau einer public key
infrastructure (pki).
symmetrische Verschlüsselung (open-ssl) für Websites; VPN für Netzwerke.
Verschlüsselung von Festplatten oder anderen mobilen Datenträgern (auch die Datensicherungsmedien).
Empfehlungen zur Umsetzung wirksamer Maßnahmen der Datensparsamkeit
Mögliche Angriffe:
social engineering
innerbetriebliche Angriffe (z.B. durch gekündigte Mitarbeiter)
Wirtschaftsspionage, Ausspähung
Hacker / Ransomware / Viren / Trojaner / Würmer
Siehe Bericht zur Ransomware Emotet
Sie möchten mehr über IT-Security erfahren.
Anbei meine Kontaktdaten.
Stefan Krumbhorn
IT Auditor IDW
Certified Information Systems Auditor (CISA)
Zertifizierter Datenschutzbeauftragter
Powered by w3.css
Copyright Stefan Krumbhorn © 2006 - 2020 zwo-k
All Rights Reserved