Informationssicherheit - Eine Komponente der Cybersicherheits-Schulung

Folie 2

Diese Folie behandelt die Informationssicherheit. Informationssicherheit umfasst den Schutz von Unternehmensdaten sowie der Daten, die Sie von Kunden, Verbrauchern oder Lieferanten erhalten.

Folie 3

Diese Folie gibt einen Überblick über die Informationssicherheitsrichtlinie. Eine Reihe von Richtlinien für die Nutzung von IT-Ressourcen wird als Informationssicherheitsrichtlinie (ISP) bezeichnet.

Folie 4

Diese Folie hebt gängige Bedrohungen für die Informationssicherheit hervor. Dazu gehören: Unsichere Systeme, Social Engineering, Social-Media-Angriffe, fehlende Verschlüsselung, Sicherheitskonfigurationsfehler und Malware oder Endpunkte.

Folie 5

Diese Folie behandelt unsichere Systeme als Bedrohung für die Informationssicherheit. Der rasante technologische Fortschritt führt häufig dazu, dass Sicherheitsvorkehrungen beeinträchtigt werden. In vielen Fällen werden Systeme ohne Berücksichtigung der Sicherheit entwickelt und funktionieren weiterhin als Altsysteme innerhalb eines Unternehmens.

Folie 6

Diese Folie erläutert, wie Social Engineering eine Bedrohung für die Informationssicherheit darstellt. Angreifer nutzen Social Engineering, um Benutzer zu Handlungen zu verleiten, die ihre Sicherheit gefährden oder vertrauliche Informationen preisgeben könnten.

Anmerkungen des Instruktors: Technologische Lösungen können auch eingesetzt werden, um Social Engineering an der Quelle zu stoppen oder um zu verhindern, dass Personen riskante Aktionen wie das Anklicken verdächtiger Websites oder das Herunterladen unbekannter Anhänge ausführen.

Folie 7

Diese Folie informiert uns über Social-Media-Angriffe. Personen, die häufig Social Media nutzen, geben oft unbeabsichtigt persönliche Informationen über sich preis. Angreifer können direkte Cyber-Angriffe über Social Media durchführen, indem sie beispielsweise Malware über Social-Media-Messaging verbreiten.

Folie 8

Diese Folie behandelt die fehlende Verschlüsselung als Bedrohung für die Informationssicherheit. Daten werden durch Verschlüsselungsvorgänge verschlüsselt, wodurch sie nur für Benutzer mit geheimen Schlüsseln zugänglich sind. Sie ist äußerst effektiv und effizient, um Datenverlust oder -beschädigung im Falle von Geräteverlust oder Diebstahl zu verhindern; sie ist von größter Bedeutung, falls Angreifer die Systeme eines Unternehmens kompromittieren.

Folie 9

Diese Folie behandelt Sicherheitskonfigurationsfehler als Bedrohung für die Informationssicherheit. Unternehmen nutzen viele technologische Plattformen und Tools, insbesondere Web-Anwendungen, Datenbanken, Software-as-a-Service (SaaS)-Anwendungen oder Infrastructure-as-a-Service (IaaS) von Anbietern wie Amazon Web Services.

Anmerkungen des Instruktors: Ein weiteres Problem ist die "Konfigurationsdrift", bei der trotz kompetenter IT-Sicherheitsmitarbeiter mit fundierten IT-Kenntnissen die ordnungsgemäße Sicherheitskonfiguration schnell veralten und ein System unsicher machen kann.

Folie 10

Diese Folie erläutert, wie Malware auf Endpunkten eine Bedrohung für die Informationssicherheit darstellen kann. Malware ist die Hauptgefahr für alle Endpunkte, da sie über verschiedene Kanäle verbreitet werden kann, den Endpunkt direkt kompromittieren und Berechtigungen für andere Unternehmenssysteme eskalieren kann.