IT系统对于企业来说是必不可少的。数据保护对IT提出了很高的要求。相关术语常常被误解。信息技术安全尤其涉及人们通常认为以外的其他方面。人们通常指的不是 IT 安全,而是数据安全。下面我们将更详细地解释这些术语。
首先,是数据保护。重点是个人数据。保护个人数据不仅是公司的责任(例如在数据保护官员的支持下)。数据保护首先要考虑是否有必要收集和处理数据。还必须检查从法律角度来看是否允许收集某些数据(也适用于处理和存档等措施)。
IT 安全 - IT 系统的功能
说到 IT 安全,许多人会想到防火墙和防病毒程序。然而,该术语主 RCS数据台湾 要与 IT 系统的功能相关。换句话说,如果一家公司使用 IT 系统,那么系统应该按预期运行。此外,还应确保高水平的可靠性——故障可能会降低效率。
数据安全-保护数据的措施
现在我们来谈谈数据安全。不仅个人数据,其他数据也必须受到保护。一方面,必须确保它们不会被轻易摧毁。例如,商业法规要求公司长期保存发票和类似文件。另一方面,公司必须确保数据不会落入坏人之手。
这让我们回到防火墙和防病毒程序的话题。我们生活在一个仅仅适当配置 IT 系统并用防火墙保护它们已不再足够的时代。攻击者可以通过不同的方式和可能性首先欺骗安全概念,然后获取数据访问权限(有或没有个人参考)。为了更好地说明这一点,我们整理了一些例子。
USB 接口:如果员工在工作时插入私人 USB 驱动器,许多安全预防措施都有可能失效。这可能会让恶意程序进入计算机。还可能会秘密窃取数据。
打印机端口:很难相信,但却是事实——配置不当的打印机端口足以让攻击者登录网络并获取数据。
家庭办公室:公司无法控制家庭办公室发生的事情。这使得采取高度安全预防措施变得更加重要。我们在《家庭办公室的数据保护》一文中汇编了有关此方面的详细信息。
这些只是数据安全方面需要解决的风险的几个例子。与此同时,应该清楚的是,采取一揽子解决方案只能在有限的范围内发挥作用。每个公司都有自己的 IT 基础设施,需要量身定制的安全理念。安全概念必须协调至最小的细节,以确保对数据进行充分保护。
数据保护官的支持
数据保护官负责处理此类风险并制定相应的解决方案——尽管并非总是单独行动。例如,通过与公司自己的 IT 安全专家密切合作,他可以确定风险存在的位置以及需要采取哪些措施来限制和防范风险。因此,数据保护官不仅要成为数据保护专家,还要熟悉 IT 安全和数据安全。
如果很难找到这样的员工,也可以任命一名外部数据保护官。我们可以为您服务全国范围,包括柏林、法兰克福和斯图加特等城市。如果您想了解更多信息,请致电 0800 5600831(免费)或使用我们的联系表。