Zu einem erfolgreichen IT-Betrieb ist die Sicherheit von fundamentaler Bedeutung. In den folgenden Beiträgen gibt es Infos, die zur Verbesserung der Informations- und IT-Sicherheit hilfreich sein können. Bevor man in Aktionismus verfällt, sollten zunächst folgende Fragen beantwortet werden:
- Was sind die relevanten Bedrohungsszenarien? Wer sind mögliche Angreifer? Ein Geheimdienst verfügt über weitaus größere Ressourcen, als ein paar Skript-Kiddies. Von daher ist es schon von Bedeutung, ob nur ein paar gelangweilte Schüler als Angreifer in Frage kommen, oder ob mal als Betreiber einer kritischen Infrastruktur evtl. Ziel von Geheimdiensten sein kann.
- Welche vertraulichen Informationen habe ich? Neben den in der DSGVO genannten, personenbezogenen Daten kommen noch andere, vertrauliche Daten, wie z.B. Geschäftsgeheimnisse in Unternehmen, oder eben auch private Daten, die nicht für die Öffentlichkeit bestimmt sind in Betracht. Beispiele: Zugangsdaten für das Online-Banking, Medizinische Befunde, Steuererklärung etc.
- Über welches IT Know-How und über welche technischen Mittel verfüge ich?
Beiträge
| MFA | Multi Faktor Authentifizierung |
EOF