Um Risiken zu senken, sensible Geschäftsinformationen zu schützen und gute Informations-Sicherheit und –Governance aufrecht zu halten, müssen Sie in der Lage sein, alle sensiblen Daten genau zu identifizieren und wissen, wie diese in Ihrem Unternehmen genutzt werden. Aber sensible Daten können in verschiedener Form vorliegen – darunter Tabellen, Word Dokumenten, Power Point Präsentationen – und sich überall in Ihrem Unternehmen befinden.
Die Sache verschlimmert sich, wenn man bedenkt, dass sensible Daten schnell ein Eigenleben entwickeln können. Sie können falsch gespeichert werden, von nicht-autorisierten Personen aufgerufen werden oder durch öffentlichen Datenaustausch, E-Mails oder andere Wege – absichtlich oder unabsichtlich – in falsche Hände gelangen.
Wenn Sie Ihre sensiblen Daten nicht präzise lokalisieren können, nicht verstehen, wie sie in Ihrem Unternehmen genutzt werden und dann drauf entsprechende Policies definieren und anwenden, drohen dem Unternehmen erhebliche geschäftliche, rechtliche und regulatorische Risiken sowie Ansehensverlust
Um die durch Daten verursachten Risiken zu reduzieren, müssen Sie in der Lage sein, eine Vielzahl von kritischen Fragen beantworten zu können:
- Wo sind die sensiblen Geschäftsdaten meines Unternehmens momentan gespeichert?
- Kann ich alle Kopien und Versionen der sensiblen Geschäftsdokumente erkennen und effektiv verwalten?
- Sind alle meine sensiblen Geschäftsdokumente angemessen geschützt?
- Wer greift auf meine sensiblen Geschäftsdaten zu? Und wer hat Zugriffsrechte für diese Daten?
- An wen wurden sensible Geschäftsdaten geschickt?
- Werden die korrekten Policies zu Sicherheit und Aufbewahrung auf die sensiblen Informationen angewandt?
- Kann ich dies einem externen Prüfer belegen?
Erfahren Sie mehr über das Data Risk Assessment von NogaLogic >>>