home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Manufacturing Technology >> Industrietechnik

Aufrechterhaltung Ihrer Online-Privatsphäre

Es ist vielleicht nicht das wichtigste Thema, das Sie bei der Führung Ihres Unternehmens beschäftigen, aber der Online-Datenschutz wird immer wichtiger, da wir uns einer vollständig mit dem Internet verbundenen Welt nähern.

Was ist Datenschutz?

Einfach gesagt, Privatsphäre ist der Rückzug aus der Sicht des Unternehmens oder der Öffentlichkeit. Seit mindestens 1890 wird über das Recht einer Person auf Geheimhaltung ihrer persönlichen Angelegenheiten diskutiert. Datenschutz ist eng mit Informationssicherheit verbunden, bei der es um den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen geht. Datenschutz befasst sich eher damit, wie Daten erhoben, gespeichert, verarbeitet und genutzt werden. Der Schutz Ihrer Online-Privatsphäre kann den Schutz jeglicher Form personenbezogener Daten wie Fotos, Videos, Zeichnungen oder Dokumente beinhalten.

In den meisten Fällen können Sie Ihre Online-Privatsphäre nicht aufrechterhalten, ohne Ihre Informationen zu schützen. Aus diesem Grund ist es wichtig, sowohl Sicherheit als auch Datenschutz zu berücksichtigen, um die Daten Ihres Unternehmens zu schützen. Erste Schritte mit dem NIST Privacy Framework beschreibt die Beziehung zwischen Sicherheit und Datenschutz detaillierter, aber der Einfachheit halber konzentriert sich dieser Blog nur auf den überlappenden Teil der Beziehung.

Was sind häufige Online-Risiken?

Mit zunehmender Vernetzung steigt die Wahrscheinlichkeit, dass personenbezogene Daten ins Internet gelangen. Datenschutzverletzungen, Diebstahl und Informationslecks resultieren oft aus mangelnder Sicherheit auf der Benutzerseite. Laut dem Verizon Data Breach Report 2020 waren 22 % der Verstöße im Jahr 2019 auf einfache menschliche Fehler zurückzuführen – beispielsweise, dass eine E-Mail an die falsche Person gesendet wurde oder ein Mitarbeiter versehentlich seine Zugangsdaten preisgab. Diese Risiken müssen beim Umgang mit personenbezogenen und sensiblen Informationen bewertet werden.

In der Geschäftswelt müssen Sie die Menge an Informationen, die Sie an die Öffentlichkeit weitergeben, mit der Werbung für Ihr Unternehmen abwägen. Enthüllt etwas, das Sie in den sozialen Medien versenden oder veröffentlichen möchten, etwas, was nicht über das Geschäft gesagt werden sollte?

Angenommen, ein Praktikant veröffentlicht am Eingang Ihres Unternehmens ein Foto von sich. Das scheint harmlos, aber wenn der Ausweis des Praktikanten oder das Sicherheitssystem Ihres Unternehmens sichtbar ist, könnte ein Angreifer diese Informationen verwenden, um sich unbefugten Zugriff zu verschaffen. Es ist wichtig, sich der Informationen, die Sie über sich selbst und Ihr Unternehmen veröffentlichen, bewusst zu sein und sie sorgfältig zu prüfen.

Tracking-Cookies und digitale Fingerabdrücke

Zu berücksichtigen sind auch die im Internet über Sie und Ihre Mitarbeiter erhobenen Daten. Tracking-Cookies und digitale Fingerabdrücke verfolgen Ihre Online-Aktivitäten. Cookies sind kleine Dateien mit identifizierbaren Informationen, die auf einer Website platziert werden, um Websitedaten zu verfolgen, Konfigurationsdateien aufzuzeichnen und Benutzer zu identifizieren. Digitaler Fingerabdruck ist ein Prozess, der alles von der Bewegung Ihres Mauszeigers bis zur Größe Ihres Bildschirms verfolgt.

Cookies und Fingerabdrücke können Ihre Online-Bewegungen und -Informationen verfolgen, sodass Kriminelle einen Angriff einfacher planen können. Wenn Ihre Kunden beispielsweise auf der Website Ihres Unternehmens verfolgt werden, könnte ein Angreifer diese Informationen verwenden, um gezielte E-Mails, sogenanntes Spear-Phishing, zu versenden, die anscheinend von Ihrem Unternehmen stammen. Die Links in diesen E-Mails zu gefälschten Websites können Leute dazu verleiten, ihre Zugangsdaten einzugeben, die verwendet werden können, um in Ihr Netzwerk einzudringen.

Social-Media-Risiken

Auch der Umgang mit sozialen Medien birgt ein Risiko. Mitarbeiter können Informationen über Ihr Unternehmen weitergeben, die Sie lieber privat halten möchten. Mitarbeiter können beispielsweise Fotos ihrer Umgebung bei der Arbeit teilen, ohne zu bemerken, dass das Foto im Hintergrund geschäftskritische Informationen enthält. Informationen, die online durchgesickert sind, können bei einem Social-Engineering-Angriff verwendet werden, bei dem Personen dazu verleitet werden, vertrauliche Informationen preiszugeben, oder bei einem physischen Angriff wie einem Einbruch. Ihre Sicherheitsvorkehrungen mögen ausgezeichnet sein, aber wenn ein Mitarbeiter ein Bild mit einem Passwort postet, das in der Hintergrund hat Ihr Sicherheitssystem nur geringe Auswirkungen.

Unternehmen, die eine Social-Media-Präsenz oder eine Website betreiben, sollten sich auch bewusst sein, ob ihr System Personen durch Cookies oder Fingerabdrücke verfolgt. Viele Staaten haben Gesetze darüber, wie solche Informationen gesammelt oder verwendet werden dürfen, und Gesetze darüber, wann diese Informationen vernichtet werden müssen.

Schützen Sie Ihre Privatsphäre

Überlegen Sie, welche Informationen geteilt werden sollen. Überlegen Sie vor dem Versenden von Bildern oder Nachrichten, ob sie vertrauliche Informationen enthalten, einschließlich:

Hier sind einige Tipps zur Wahrung der Online-Privatsphäre:

Trainieren Sie Ihre Mitarbeiter, darüber nachzudenken, was sie online teilen

Schulen Sie Ihre Mitarbeiter, keine Informationen preiszugeben, die gegen sie oder das Unternehmen verwendet werden können. Zum Beispiel könnte ein Mitarbeiter in den sozialen Medien erwähnen, dass er in einer hohen Position in einem Unternehmen gearbeitet hat. Wenn sie später im Urlaub Fotos posten, könnte ein Angreifer dies als Gelegenheit sehen, in das Privat- oder Arbeitskonto des Mitarbeiters einzudringen.

Mitarbeiter sollten darin geschult werden, keine Informationen über ihre Arbeit weiterzugeben, es sei denn, diese wurden freigegeben und genehmigt. Alle Online-Informationen können leicht von Angreifern gesammelt und weitergegeben werden. Sogar scheinbar harmlose Informationen können, wenn sie gesammelt und aggregiert werden, ein Risiko darstellen. Informationen wie IDs, Zugangsdaten, Baustellenfotos, Telefonnummern, Lieferantenlisten und Mitarbeiterpläne können von Kriminellen verwendet werden.

Aktualisieren Sie Ihre Browser und Programme

Halten Sie alle Programme, Betriebssysteme und Webbrowser auf dem neuesten Stand und mit Patches, um sicherzustellen, dass sie Ihre Informationen schützen. Das Ausführen der neuesten Version eines Programms stellt sicher, dass Sie nicht anfällig für Angriffe sind, die für die ältere Version entwickelt wurden. Die Verwendung der neuesten Version schützt Sie auch vor alten Fehlern oder Sicherheitslücken, die eine frühere Version hatte. Wenn Stabilität Priorität hat, halten Sicherheitspatches das Programm auf dem neuesten Stand, ohne dass ein vollständiges Update durchgeführt wird.

Verwenden Sie einen Website-Blocker auf Netzwerkebene

Vermeiden Sie Websites, die in ihrer Werbung Adware oder Malware verwenden. Ein Website-Blocker auf Netzwerkebene verhindert, dass Benutzer eine Verbindung zu diesen Websites herstellen. Deaktivieren Sie außerdem die Autofill- und Autocomplete-Funktionen, die häufig von Browsern und Suchmaschinen angeboten werden. Sie können private und sensible Informationen sammeln, daher ist es besonders wichtig, diese auf gemeinsam genutzten Computern zu deaktivieren.

Browserverlauf deaktivieren (oder seinen Umfang reduzieren)

Der Browserverlauf wird häufig verwendet, um ein schnelleres Laden häufig besuchter Websites zu ermöglichen und um personalisierte Werbung bereitzustellen. Es kann jedoch von Kriminellen verwendet werden, um Mitarbeiter zu erpressen, sensible Geschäftsinformationen oder Geld bereitzustellen, als Gegenleistung dafür, dass diese Informationen nicht an die Öffentlichkeit weitergegeben werden. Wenn die Sicherheitsrichtlinie Ihres Unternehmens das Führen eines Browserverlaufs erfordert, stellen Sie sicher, dass dieser nur bis zu einem bestimmten Zeitpunkt aufbewahrt wird und dass alte Informationen vernichtet werden, wenn sie nicht benötigt werden.

Tracking deaktivieren

Wenn Sie die Option haben, deaktivieren Sie das Tracking, wodurch Websites und Browser informiert werden, dass Sie nicht verfolgt werden möchten. Einige Websites funktionieren möglicherweise nicht, wenn das Tracking nicht aktiviert ist. Versuchen Sie in diesen Fällen den Inkognito- oder privaten Modus zum Surfen. Wenn Sie eine Website verwenden müssen, die ein Tracking erfordert, verwenden Sie keinen Computer, der Zugriff auf sensible Informationen hat.

Erweiterungen zum Blockieren von Werbung verwenden

Online-Werbung ist nicht nur lästig, sondern kann auch Malware in Ihr Netzwerk bringen. Das Blockieren von Werbung verringert dieses Risiko erheblich. Werbeblocker auf Netzwerkebene sind einfacher zu verwalten, aber in der Regel teurer, als sich darauf zu verlassen, dass Einzelpersonen diese Erweiterungen zu ihren Browsern hinzufügen

Siteübergreifende Cookies blockieren

Cookies sind Tracking-Bits, die in Websites eingebettet sind, um Daten wie Website-Präferenzen zu speichern. Diese Daten können einen Benutzer im Internet identifizieren. Das vollständige Deaktivieren von Cookies würde einige Websites unbrauchbar machen, daher ist das Blockieren nur von Cookies, die Einstellungen über mehrere Websites hinweg speichern (siteübergreifend), ein guter Mittelweg. Nicht notwendige Cookies sollten blockiert werden. Eine andere Möglichkeit besteht darin, eine Liste von Websites zu verwenden, auf denen Cookies erlaubt sind.

Flash Player blockieren

Ab Januar 2021 wird der Flash Player nicht mehr unterstützt, d. h. der Hersteller beabsichtigt keine Patches mehr dafür zu entwickeln, auch keine Sicherheitspatches. Sofern Ihr Unternehmen nicht ausdrücklich Flash Player für seinen täglichen Betrieb benötigt, sollte die Installation auf lokalen Computern oder in Ihrem Netzwerk verhindert werden.

Internetzugriff blockieren, wo er nicht erforderlich ist

Wenn ein Computer für Ihren Geschäftsbetrieb keinen Internetzugang benötigt, erlauben Sie ihm nicht, eine Verbindung herzustellen. Isolieren Sie diese Maschine bei Bedarf physisch, um physische Angriffe zu verhindern. Legen Sie Geräte, die einen Netzwerkzugriff, aber keinen Internetzugriff benötigen, in ein separates VLAN/LAN. Bei Computern, die nur sporadisch einen Internetzugang benötigen, um Updates auszuführen, verbinden Sie sie bei Bedarf einfach mit dem Internet.

Das nationale MEP-Netzwerk ist bereit, Ihnen zu helfen

Zu wissen, wie man Risiken mindert und den Online-Datenschutz gewährleistet, kann überwältigend sein, insbesondere für kleine und mittlere Hersteller mit begrenzten Ressourcen. Experten im MEP National Network TM stehen Ihnen zur Verfügung, um Ihnen bei diesen und anderen Cybersicherheitsproblemen zu helfen. Das Netzwerk umfasst 51 MEP-Zentren in allen 50 Bundesstaaten und Puerto Rico – ihre Hilfe ist nur einen Anruf oder einen Klick entfernt.


Industrietechnik

  • Herstellungsprozess
  • 3d Drucken
  • Automatisierungssteuerung System
  • Industrietechnik
    1. Hinweise zur Wartung Ihrer Metallbearbeitungsausrüstung
    2. Wartung Ihrer Hochdruckreiniger
    3. Umsetzen Ihrer Daten
    4. Vorbereitung Ihres Online-Shops auf die Feiertage während COVID-19
    5. 3 wichtige Tipps zur langfristigen Wartung Ihres Generators
    6. 5 Schritte, um Ihre Legacy-Systeme mit IIoT online zu bringen
    7. Tipps zur Wartung Ihrer Stromag-Kupplungen
    8. Tipps zur Wartung Ihrer Schwermaschinen
    9. Ihr Leitfaden zum Wartungsmanagement
    10. Formulieren Sie Ihre Inhalte neu, indem Sie mit SmallSEOTools die ursprüngliche Bedeutung beibehalten