Richtlinie: Verschlüsselung und Datenschutz

Manchmal gelingt es Cyber-Angreifern, selbst die sichersten Netzwerke und Systeme zu überwinden. Daher können Unternehmen nicht hundertprozentig sicher sein, dass ihre Daten und geheimen Informationen geschützt sind. Eine Verschlüsselungs- und Datenschutzpolitik sollte daher in allen Prozessen, in denen Benutzer mit Unternehmensdaten interagieren, eine Voraussetzung sein. Die Verschlüsselungs- und Datenschutzrichtlinie sollte die Benutzer dazu verpflichten, alle Daten zu verschlüsseln, unabhängig davon, ob sie sich im Ruhezustand oder bei der Übertragung befinden.

Die Verschlüsselung von Daten bietet eine zusätzliche Sicherheitsebene für die verschlüsselten Informationen, falls es Cyber-Angreifern gelingt, die angenommenen Cyber-Schutzmaßnahmen zu durchbrechen. Darüber hinaus sollte die Richtlinie die bevorzugte Verschlüsselungstechnik enthalten, um sicherzustellen, dass alle Nutzer das gleiche Niveau an Standardverschlüsselungstechniken verwenden. Die Verschlüsselung sollte in alle Cybersicherheitsprogramme und Checklisten aufgenommen werden, da sie die einfachste Methode zur Wahrung der Integrität, Vertraulichkeit und Verfügbarkeit von Daten ist