Bedrohungen der Informationssicherheit
Es gibt diverse Varianten, die zu einer Gefährdung der Informationssicherheit führen können:
- Systemausfall (technisch)
- Systemmissbrauch durch Manipulationen oder Datenveränderung
- Sabotage
- Spionage
- Betrug/Diebstahl
- Falsche Bedienung vom Personal
- Viren
- Spoofing
- Phishing
- Pharming (Vortäuschen falscher Identität)
- Man-in-the-Middle Angriff
- Serverüberlastungsangriffe (Denial-of-Service)
- Physikalischer Einbruch
Es gibt folgende Massnahmen, welche die Informationssicherheit verbessern können:
- Passwörter setzen
- Berechtigungskonzept
- Backup
- Virenschutz (auch auf mobilen Geräten)
- Interneteinschränkungen
- keine unkontrollierten privaten Geräte
- Nur kontrollierte Software
- Gebäudezutritte einschränken
- Datenverschlüsselung
- Monitoring
- Notfallorganisation
- Sicherheitssensibilisierung
- Firewalls einsetzen