Warum brauchen wir ein Bewusstsein für Informationssicherheit?
Es gibt drei Arten von Kontrollen:
1. Technische Kontrollen
Diese erzwingen ein sichereres Verhalten, wie z. B. die Zwei-Faktor-Authentifizierung.
2. Prozesskontrollen
Diese beruhen darauf, dass die Mitarbeiter die festgelegten Prozesse kennen und befolgen. Beispiele hierfür sind, dass die Verwendung von verschlüsselten Dateien auf tragbaren Medien nicht vorgeschrieben ist (obwohl es technische Kontrollen gibt, die hierfür verwendet werden können, z. B. DLP).
3. Menschen sind nicht dumm
Prozesse und technische Kontrollen können nicht immer alle Eventualitäten abdecken. Nehmen Sie beispielsweise keinen Ausdruck eines vertraulichen Dokuments mit in den Zug und lassen Sie ihn dort liegen.
1. Technische Kontrollen
Diese erzwingen ein sichereres Verhalten, wie z. B. die Zwei-Faktor-Authentifizierung.
2. Prozesskontrollen
Diese beruhen darauf, dass die Mitarbeiter die festgelegten Prozesse kennen und befolgen. Beispiele hierfür sind, dass die Verwendung von verschlüsselten Dateien auf tragbaren Medien nicht vorgeschrieben ist (obwohl es technische Kontrollen gibt, die hierfür verwendet werden können, z. B. DLP).
3. Menschen sind nicht dumm
Prozesse und technische Kontrollen können nicht immer alle Eventualitäten abdecken. Nehmen Sie beispielsweise keinen Ausdruck eines vertraulichen Dokuments mit in den Zug und lassen Sie ihn dort liegen.
SHARE THIS POST
0 komentar: