IT als Engpass bei KMU – Teil 1: Wie man sich vor Datenverlust schützen kann
Als UnternehmensgründerIn und GeschäftsführerIn einer EPU oder KMU haben Sie wahrscheinlich andere Sorgen, als sich um die Verlässlichkeit ihrer IT-Infrastruktur zu kümmern. Eine externe IT-Beratung kann bei der Entwicklung eines maßgeschneiderten IT-Sicherheitskonzepts helfen, um das Risiko existenzbedrohender Datenverluste zu verhindert.
Nachfolgend finden Sie einen Ausschnitt einer E-Business-Erhebung, eine Erklärung des Begriffes Datenverlust, Beschreibungen der Ursachen eines Datenverlustes und Präventionsmöglichkeiten.
E-Business-Erhebung
Themen wie Datenschutz, IT-Sicherheit und Schutz vor Spam stehen auf der Prioritätenliste der österreichischen UnternehmerInnen ganz oben. Das zeigt eine E- Business-Erhebung im Auftrag des E-Centers der Wirtschaftskammer Österreich (WKO). Die Erhebung wurde im Februar 2014 vom Institut Marketagent unter 1.000 UnternehmerInnen in ganz Österreich durchgeführt. Österreichs Unternehmen interessieren sich vor allem für Datenschutz (für 70 % sehr wichtig).
Falsche Risiko Einschätzung bei EPU und KMU
Oft unterliegen EPU und KMU dem Risiko von Gefahrenfehleinschätzungen. Sie fühlen sich wenig gefährdet, selbst Opfer eines IT-Sicherheitsproblems zu werden. EPU/KMU befürchten geringere potenzielle Schäden als große Unternehmen. 20,4 % der EPU erwarten etwa gar keinen Schaden (vgl. 2.7 % der Großunternehmen) und weitere 33,3 % nur einen geringen potenziellen Schaden (14,5 % der großen). Doch EPU und KMU sind davon gleichermaßen betroffen wie Große.
Datenverlust
Der Begriff Datenverlust bezeichnet das unerwartete Verlorengehen von Daten. Ein Datenverlust kann temporär oder dauerhaft sein. Vorübergehende oder temporäre Datenverluste können durch entsprechende Gegenmaßnahmen behoben werden. Bei einem dauerhaften Datenverlust sind die Daten nicht wiederherstellbar, verloren oder physikalisch zerstört.
Ursachen
Unterschiedliche Ursachen führen zu einem Datenverlust:
- Technischer Systemausfall
- Systemmissbrauch
- Sabotage
- Spionage
- Betrug und Diebstahl
- Höhere Gewalt, z.B. in Form von Blitzschlag und Überspannung, Feuer, Flüssigkeiten (Vorsicht mit Getränken), Überschwemmung oder Temperaturschwankungen (Kälte oder Hitzetod)
- Fehlbedienung durch Personal oder zugangsberechtigte Personen
- Computerviren, Trojaner und Würmer, zusammengefasst als Malware bezeichnet
- Spoofing, Phishing (über gefälschte Webseiten oder Emails), Pharming (Weiterentwicklung des Phishings) oder Vishing (Voice Phishing), bei dem eine falsche Identität vorgemacht wird
- Denial of Service-Angriff oder DoS ist die Nichtverfügbarkeit eines Dienstes, der verfügbar sein sollte
- Man-in-the-middle-Angriffe (MITM) beziehungsweise Snarfing (WLAN). Der Angreifer täuscht den beteiligten KommunikationspartnerInnen vor, das jeweilige Gegenüber zu sein. Der Angreifer hat dabei vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren NetzwerkteilnehmerInnen und kann die Informationen einsehen und sogar manipulieren.
- Social Engineering, darunter versteht man die zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen ein bestimmtes Verhalten hervorzurufen, sie z.B. zur Herausgabe von vertraulichen Informationen zu bewegen.
- Physischer Einbruch zum Stehlen sensibler Daten wie Schlüssel oder zum Platzieren von Malware
Hier finden Sie Beschreibungen zu den Top 10 Ursachen für Datenverlust:
http://www.chip.de/bildergalerie/Top-10-Ursachen-fuer-Datenverlust- Galerie_28322202.html
Prävention
Durch den Einsatz eines angemessenen Backup-Konzepts wird das Risiko eines Datenverlusts minimiert. Auf jeden Fall sollten regelmäßige Backups Ihrer Daten angelegt werden. Arbeiten Sie mit Mac, bietet Apple dafür die Time-Machine- Funktion gemeinsam mit einer externen Festplatte für Sicherungskopien an. Unter Windows wird auch eine automatische Backup-Funktion angeboten. Sicherheitsbewusste AnwenderInnen können mehrfach-Backups anlegen. Ein selbst kontrolliertes durch Zuhilfenahme einer externen Festplatte, ein nicht selbst kontrolliertes durch einen vertrauenswürdigen Anbieter. Durch die Redundanz von Datenträgern und Speichersystemen wird einem Datenverlust vorgebeugt und die Daten stehen selbst beim Verlust der externen Festplatte weiterhin zur Verfügung. Empfehlenswert ist es Sicherheitsrichtlinie festzulegen, Mitarbeiterschulungen durchzuführen, mobile Datenträgern und Geräten zu verschlüsseln und E-Mail Verschlüsselung einzusetzen.
Alle Präventionsmaßnahmen haben jedoch gemein, dass sie nur das Risiko eines Datenverlusts minimieren, aber nicht gänzlich eliminieren.
Weitere Artikel aus dem Themenfeld IT / Office Communication:
Single Pages erobern das Web – 6 Tipps für Single Pages »
Tipps für EPU: Wie komme ich als EPU zu meiner Webseite? »
In 3 Schritten zum papierlosen Büro!? »
Quellen:
http://blog.kaspersky.de/schutz_ihrer_daten/
https://www.wko.at/Content.Node/FG_UBIT_Wien_einfach- leichter/Systemabsturz.html