Was ist mit „Informationen im Transit“ gemeint?
Informationen im Transit sind alle Informationen, die sich von Punkt A nach Punkt B bewegen. Diese Bewegung kann auf technischem Wege (von einem Computer zum anderen) oder auf physischem Wege erfolgen.
Wenn dies mit technischen Mitteln geschieht, sei es durch das Versenden einer E-Mail, die über das Internet läuft, oder durch die Eingabe von Daten auf einer Website, sind Schutzmaßnahmen erforderlich, die in der Verantwortung der IT-Abteilung liegen und als „Verschlüsselung der Kommunikation“ bezeichnet werden. Diese Maßnahmen können die Verwendung von Passwörtern, digitalen Zertifikaten, doppelten Authentifizierungsfaktoren und VPN-Systemen umfassen, sowohl für die Abfrage als auch für den Abruf und die Übertragung von Informationen.
Aber heute werden wir nicht über diesen eher technischen Teil sprechen, wir werden uns nur auf den physischen Teil konzentrieren, der in der Verantwortung des Benutzers liegtalso der Person, die aus der Ferne (von zu Hause oder einem anderen Ort) auf die Unternehmensdaten zugreift, oder die diese aus Gründen einer Reise, eines Arbeitsbesuchs oder weil sie zu Hause weiter daran arbeiten muss, transportiert.
Außerdem sollten wir, wenn wir von Daten im Transit sprechen, nicht nur an die Informationen als solche denken, d.h. als digitales oder physisches Dokument, sondern wir haben auch die Verantwortung, sie zu schützen, selbst wenn sie in scheinbar sicheren Geräten transportiert werden. Dies bedeutet, dass Sie sich an öffentlichen Orten wie Bahnhöfen, Flughäfen usw. an den Grundsatz halten, keine persönlichen Gegenstände unbeaufsichtigt zu lassen, Dazu gehören physische Aktentaschen, Computer, USB-Sticks, Mobiltelefone und/oder Tablets und alle anderen „Informationsbehälter“.
Mit welchen Sicherheitsvorfällen müssen wir rechnen und wie können sie verhindert werden?
- DIEBSTAHL: Wir können Opfer von Datendiebstahl werden, sowohl an öffentlichen Plätzen und in öffentlichen Verkehrsmitteln, wo zum Beispiel ein Computer gestohlen werden kann, als auch wenn die Tür unseres Fahrzeugs aufgebrochen wird, um den Inhalt zu stehlen.
- VERLUST: Im Gegensatz zum vorherigen Punkt, bei dem eine dritte Partei die Situation erzwingt, ist der Datenverlust in der Regel auf menschliches Versagen oder Unachtsamkeit zurückzuführen. Es liegt daher in unserer Verantwortung, mit den Informationen vorsichtig umzugehen, insbesondere wenn wir uns außerhalb der Arbeitsumgebung befinden.
- UNSICHERE VERBINDUNG: Vor allem auf Reisen ist es nicht ungewöhnlich, dass man versucht, sich mit WIFI-Netzwerken zu verbinden, die in Zügen, Hotels, Flughäfen, Restaurants usw. verfügbar sind, damit die Internetverbindung schneller ist und besser funktioniert. In diesem Sinne müssen wir vorsichtig sein und dürfen uns nur mit den WIFI-Netzen verbinden, die offiziell in der Einrichtung verfügbar sind. Es ist ratsam, dies vor der Verbindung mit dem Personal an einem Informationspunkt, an der Rezeption oder beim Kundenservice zu bestätigen.
- UNBEFUGTEN ZUGRIFF: Ganz gleich, ob wir im Flugzeug, im Zug oder in einem Café Informationen abrufen, wir sollten uns einer Technik bewusst sein, die als „über die Schulter schauen“ bezeichnet wird. Das bedeutet, dass die Personen um uns herum unser Mobiltelefon und unseren Computerbildschirm oder die physischen Unterlagen, die wir gerade lesen, in ihrem Blickfeld haben können. Sie müssen nicht immer ein kriminelles Interesse daran haben, diese Informationen zu erfahren, aber manchmal könnten wir den Fehler machen, Daten an einen unbefugten Dritten weiterzugeben, ohne uns dessen bewusst zu sein. Und es könnte sein, dass diese dritte Partei die Daten anschließend in ihrem eigenen Interesse nutzt. Daher empfehlen wir Ihnen, streng vertrauliche Informationen (einschließlich Antworten auf E-Mails) zu behandeln und zu bearbeiten, vorzugsweise in einer privaten Umgebung, die vor neugierigen Blicken geschützt ist. Es ist besser, diese Lektüre zu verschieben, bis wir zu Hause oder in einem Hotelzimmer sind.
WICHTIGER HINWEIS: Wenn Sie den geringsten Verdacht haben, dass Sie in eine ähnliche Situation geraten oder Opfer eines Sicherheitsvorfalls geworden sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem CISO Security Manager und der IT-Abteilung zu melden, damit diese Sie entsprechend beraten können. Melden Sie den Cyberangriff auf persönlicher Ebene den Polizeibehörden.