Säkerhet för information

Skydd mot oavsiktligt avslöjande av data

Lär dig hur informationssäkerhet kan förhindra stöld av data genom avslöjande av data, sociala nätverk, obehörig dokumentdelning och olämplig e-postanvändning.

 

Teléfonos empresariales

Informationssäkerhet är nödvändig, eftersom avslöjande av information kan inträffa när en anställd gör ett inlägg på sitt Facebook-konto eller av misstag håller sekretessbelagd information så att den kan synas. Kostnaderna för informationssäkerhetsbrott, när det gäller pengar och företagstrovärdighet, är höga.

Alla organisationer behöver använda informationssäkerhet för att förhindra avslöjande av immateriell egendom. I detta dokument beskrivs exempel på oavsiktliga (eller avsiktliga) avslöjanden, och hur informationssäkerhet kan skydda data i olika miljöer.

Säkerhet för information för att förhindra dokumentinsyn

En högt placerad antiterrorpolisman tog nyligen avsked efter att han fotograferats med ett sekretessbelagt dokument synligt. Digital fototeknik förbättrade förmågan att förstora och läsa känslig information.

Ett försättsblad, en pärm eller annan behållare måste alltid användas för att skydda information mot oavsiktligt avslöjande.

Säkerhet för information på sociala nätverkssajter

Sociala nätverkssajter är inte underställda någon rättslig skyldighet att förse företag vars anställda gör inlägg på sådana sidor med informationssäkerhet. Diskussioner på sociala nätverk skördas också av personer som samlar affärskritisk information professionellt.

Företag bör ha offentliga informationssäkerhetsprinciper för användning av sociala nätverk, för att säkerställa att känslig företagsinformation inte placeras på sådana sajter.

Säkerhet för information och standarder för klassificering av dokument

FBI arresterade nyligen en f.d. anställd på en ej identifierad firma för stöld av affärshemligheter. Han skickade programmeringskällkod och reklam till sitt personliga e-postkonto, och delade med sig av denna information på ej godkända konkurrentmöten.

Organisationer bör se till att dataansvariga känner till företagets säkerhetsklassificering av information, och att de använder grundläggande standarder för klassificering av dokumentation.

Säkerhet för information för hantering av e-post

E-postleverantörer är inte skyldiga att tillhandahålla informationssäkerhet på samma skyddsnivå som ett företag.

Organisationer måste upplysa personalen om informationssäkerhet för företags-e-post. Personal får aldrig skicka äganderättsskyddad företagsinformation till personliga e-postkonton, även om de arbetar hemma.


Mer information finns på: Säkerhet