© 3D-Rendering: www.corporate-interaction.com
Die Daten eines Betriebes zählen heute zu den wertvollsten Unternehmenswerten. Daher ist der Schutz vor unberechtigten Zugriffen oder unerlaubter Datenweitergabe für den Geschäftserfolg entscheidend.
Eigentlich ist der Begriff des „Datendiebstahls“ in der IT nicht ganz korrekt. Denn es werden üblicherweise keine Daten entwendet sondern in der Regel unbefugt kopiert. Das ist gleichzeitig auch das Trügerische an der Sache: Man merkt erst einmal nichts vom „Diebstahl“ und oft bleiben unberechtigte Zugriffe oder auch eine Datenweitergabe unbemerkt.
3 Faktoren gegen Datendiebstahl sollten sie beachten:
Ich will ihnen daher einen kurzen Überblick geben, wie sie aktiv Maßnahmen gegen unbefugte Zugriffe auf ihre Unternehmensdaten ergreifen können.
1. Faktor Mensch
Bei IT-Sicherheit kommt es immer auf den Menschen an. Der beste technische Schutz bringt wenig, wenn durch mangelnde Security-Awareness und fehlendes Sicherheitstraining Informationen leichtfertig preisgegeben werden:
• Machen sie daher IT-Security zur Chefsache
• Investieren sie in Fortbildung und Schulung im Bereich IT-Sicherheit
• Sensibilisieren sie ihr Team für das Thema Datenschutz
• Verankern sie Verschwiegenheitspflicht und Datengeheimnis in Dienstverträgen
2. Physischer Schutz
• Server, Netzwerkfestplatten sowie Netzwerkgeräte gehören weggesperrt
• Lassen sie keine Smartphones und Laptops unbeaufsichtigt liegen
• Führen sie eine Clear-Desk-Policy ein und schreiben sie keine Passwörter auf Post-Its und kleben diese dann unter die Tastatur. Sie werden sich jetzt vielleicht wundern, aber das ist gerade bei komplexen Passwörtern leider oft gängige Praxis.
• Verwenden sie einen Aktenvernichter
3. Informationstechnischer Schutz
• Zugriffskontrolle: Der Zugriff auf Unternehmensdaten gehört geregelt. Jeder Mitarbeiter soll nur auf die Daten Zugriff haben die er auch benötigt. Jeder Benutzer braucht daher ein eigenes User-Konto.
• Verwenden sie keine „Gemeinschaftskonten“: gerade in kleinen Unternehmen ist es recht beliebt einen Server-Account für mehrere Mitarbeiter zu verwenden. Serveranmeldungen sind dann nicht mehr eindeutig nachvollziehbar.
• Schützen sie ihre Zugänge mit Passwörtern. Wie sie sichere Passwörter erstellen finden sie z.B. wie in diesem Artikel beschrieben:
• Keinesfalls sollten eigene Passwörter an Kollegen oder Kolleginnen weitergegeben werden
• Lassen sie Passwörter und Benutzername nicht automatisch vom Browsers speichern. Gelangt jemand unbefugter an ihren Rechner hat er so auch Zugriff auf alle Anwendungen und Webseiten mit gespeicherten Passwörtern.
• Sperren sie ihren Computer, wenn sie ihren Arbeitsplatz für längere Zeit verlassen. Unter MacOS entweder über die „Hot Corners“ oder mit „ctrl + shift + power“ oder unter Windows mit „Windows-Taste + L“.
• Vermeiden sie kostenlose, öffentlich zugängliche WLAN-Netzwerke: eine unverschlüsselte Kommunikation über ein offenes Netzwerk kann problemlos abgehört werden
• Lassen sie die Funktion ihrer Firewall und ihres Virenscanners regelmäßig durch IT-Spezialisten überprüfen.
• Verschlüsseln sie ihre externen Festplatten
• Geht ein mobiles Gerät verloren oder wird es gestohlen kann das Gerät oft aus der der Ferne gelöscht werden (remote wipe). Machen sie sich und ihr Team mit diesen Features vertraut.