Home

Themenspecial

5 Tipps, um Unternehmensdaten effektiv zu sichern

Sensible Daten müssen geschützt werden - die Gefahr des Datendiebstahls durch Hacker-Angriffe ist allgegenwärtig und auch die moderne Technik ist nicht gegen Ausfälle und Datenverlust geschützt. Umso wichtiger, dass das Thema Datensicherheit in Verbindung mit dem Datenschutz ernst genommen und entsprechende Maßnahmen dazu umgesetzt werden. Insbesondere Unternehmensdaten müssen effektiv gesichert werden, um die Existenz des Unternehmens nicht zu gefährden. 

Was versteht man unter Datensicherheit und warum ist diese so enorm wichtig? Welche Maßnahmen sollten ergriffen werden, um Daten bestmöglich zu sichern und zu schützen? Diese Fragen beantworten wir nachfolgend. 

Datensicherheit – was bedeutet das konkret?

Unter Datensicherheit versteht man die Sicherung und den Schutz jeglicher Daten – vor Verlust, aber auch vor Manipulation oder Diebstahl. Hierfür wird eine Vielzahl von technischen Maßnahmen ergriffen, um die Datensicherheit bestmöglich zu erhöhen.

Datenschutz hingegen beschreibt konkret den Schutz vor Datenmissbrauch, den Schutz der Privatsphäre, also von personenbezogenen Daten, und in diesem Zusammenhang die Einhaltung gesetzlicher Vorgaben, zum Beispiel derDSGVO.

Datenschutz und Datensicherheit können im Grunde nur gemeinsam umgesetzt werden, da nur durch einen effektiven Datenschutz auch Datensicherheit erreicht wird und umgekehrt. 

Weshalb ist die Datensicherheit so wichtig?

Technik ist anfällig und Hacker gibt es auf der ganzen Welt – es kann also immer zu Ausfällen oder zu Angriffen von außen kommen. Ebenso könnten Datenträger wie USB-Sticks oder auch Geräte wie Laptops beispielsweise defekt sein oder gestohlen werden, sodass kein Zugang mehr zu den enthaltenen Daten besteht. 

Können Daten mithilfe bestimmter Maßnahmen nicht ausreichend geschützt werden, besteht die Möglichkeit, dass wichtige Daten in die Hände von Unbefugten geraten und missbraucht werden oder dass Daten verloren gehen, die an keinem anderen Ort gespeichert wurden. Das kann schlussendlich die Existenz eines Unternehmens massiv bedrohen und großen Schaden verursachen.

Umso wichtiger, großen Wert auf Datensicherheit zu legen und auch die Mitarbeiter zur Umsetzung entsprechender Maßnahmen miteinzubeziehen.

Wie kann man nun für Datensicherheit sorgen?

Im Grunde gibt es fünf Tipps, die unbedingt befolgt werden müssen, um Unternehmensdaten effektiv zu sichern. Bestenfalls werden all diese Maßnahmen gemeinsam umgesetzt und nicht nur eine Auswahl davon.

Tipp Nr. 1: Zutritts-, Zugangs- und Zugriffskontrolle

Sowohl der Ort, an dem Datenverarbeitungsanlagen stehen (Bürogelände bzw. -räume) als auch die Datenverarbeitungsanlagen (Rechner, Rechenzentren) selbst dürfen nicht frei betreten oder ohne den Einsatz von Passwörtern genutzt werden. Zudem dürfen lediglich befugte Personen auf Daten zugreifen und diese verwenden. Dazu wird ein entsprechender Nachweis benötigt. 

Wird schließlich auf Daten zugegriffen, muss dies zu jeder Zeit dokumentiert werden, um später nachvollziehen zu können, wer wann welche Daten bearbeitet oder gar gelöscht hat.    

Tipp Nr. 2: Sensibilisieren

Jeder einzelne Mitarbeiter des Unternehmens muss aufgeklärt, regelmäßig geschult und trainiert werden, sensibel mit der Datensicherheit umzugehen und nur die Daten einzusehen oder zu bearbeiten, für die auch Berechtigungen vorliegen. Sämtliche Richtlinien in dieser Hinsicht müssen bekannt sein und befolgt werden. Nur wenn alle Mitarbeiter im Unternehmen die Maßnahmen zur Erhöhung und später zum Erhalt der Datensicherheit einhalten, kann die Gefahr von Verlust oder Diebstahl minimiert werden.

Tipp Nr. 3: Verschlüsselung und Passwortschutz

Jegliche Daten müssen ausnahmslos immer verschlüsselt und mit individuellen Passwörtern gesichert werden. Das gilt sowohl für alle Arten von Medien als auch für das Übermitteln von Daten via E-Mail oder über andere Wege.

Im besten Fall wird ein zuverlässiger VPN Anbieter (Virtual Private Network) eingebunden, über den sichere Verbindungen hergestellt werden können. 

Passwörter müssen selbstverständlich die Kennwortrichtlinien erfüllen und beispielsweise eine Mindestlänge haben sowie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Zudem müssen diese regelmäßig geändert werden und dürfen weder notiert noch an Dritte weitergegeben werden.

Tipp Nr. 4: Daten über Backups sichern

Sämtliche Daten sollten regelmäßig mithilfe eines Backups gesichert werden, um im Falle eines Gerätedefekts jederzeit wiederhergestellt werden zu können. Sinnvoll sind hierzu externe Datenträger, die anschließend sicher und ohne Zugang für Unbefugte verwahrt werden. Die Speicherung der Backups in Clouds erhöht die Gefahr des Datendiebstahls, weshalb dies keine geeignete Maßnahme für die Datensicherheit ist.  

Zudem sollten regelmäßig Updates der Betriebssysteme gemacht werden, um technisch mit allen genutzten Geräten hinsichtlich der Sicherheitsstandards stets auf dem neuesten Stand zu sein. Auch das kann schließlich mögliche Schlupflöcher schließen. 

Tipp Nr. 5: Firewalls und Virenschutz

Insbesondere Firewalls sollten immer auf allen Rechnern und mobilen Endgeräten installiert und regelmäßig geprüft werden, um Angriffe von außen abwehren zu können. 

Auch Virenschutz-Programme müssen grundsätzlich aktiv sein, um bei Downloads aus dem Internet keinen Befall zu riskieren. Beide Maßnahmen können nie vor allen Eventualitäten schützen, ermöglichen aber doch ein gewisses Maß an Sicherheit, auf das man im Bezug auf Datensicherheit nicht verzichten sollte.