Datensicherheit – So schützen Sie digitale Informationen richtig

Digitales Business

Digitales Business

Datum 06.09.2022
Lesezeit 7 Min.

Datensicherheit – So schützen Sie digitale Informationen richtig

Untersuchungen zufolge interessieren sich die meisten End-Anwender:innen erst dann für Datensicherheit, wenn sie Opfer eines Datenverlustes oder eines Datendiebstahles geworden sind. Für Unternehmen ist dieses Vorgehen gefährlich. Leicht kann die erste große Datenpanne auch schon den unternehmerischen Erfolg infrage stellen. Der beste Eigenschutz gegen Diebstahl und Verlust Ihrer Unternehmensdaten ist ein lückenloses Datensicherheitskonzept. Doch was bedeutet Datensicherheit im Detail? Worauf sollten Sie achten und wie sollte ein solches Konzept aussehen, damit es auch in der Praxis funktioniert?

Der Kamera- und Druckerhersteller Canon, der Kreuzfahrtanbieter Carnival Cruises und der Navigationsgerätespezialist Garmin: Sie alle wurden in den vergangen Jahren Opfer von erpresserischem Datendiebstahl durch sogenannte Ransomware. Immerhin: Alle drei Unternehmen haben diese Krisen überstanden.

Doch noch viel größer sind die wirtschaftlichen Risiken für kleine und mittelständische Unternehmen. Allein die Lösegelder, die Cyberkriminelle für die Rückgabe von Firmendaten fordern, gehen regelmäßig in die Millionen. Dazu kommen oft noch weit höhere Kosten durch die mit dem Angriff einhergehenden Produktions- oder Dienstleistungsausfälle. Vom möglichen Imageschaden durch den Verlust vertraulicher Daten von Kund:innen einmal abgesehen.

Auf rund 20 Milliarden Euro schätzt der IT-Sicherheitsanbieter Acronis die Summe der Schäden durch Ransomware und vergleichbare Cyberkriminalität in Deutschland 2021. Der US-Spezialversicherer Hiscox ermittelte bereits 2019, dass rund 60 Prozent aller Unternehmen, die von einer schweren Cyberattacke betroffen sind, innerhalb von sechs Monaten ihren Betrieb einstellen mussten.

 

Was ist Datensicherheit? Eine Definition zum besseren Verständnis

Der Begriff Datensicherheit beschreibt einerseits ein Teilziel guter Unternehmensführung, nämlich den Schutz und Erhalt aller im Unternehmen erzeugten und verwahrten Daten. Dabei ist unter Schutz sowohl die Absicherung gegen Datendiebstahl und Verlust, als auch gegen die Manipulation vorhandener Daten zu verstehen. Andererseits meint Datensicherheit auch alle organisatorischen und technischen Maßnahmen, die dem Erreichen dieses Ziels der Datensicherheit dienen.

Einen hundertprozentigen Datenschutz kann es hierbei naturgemäß nicht geben. Immerhin können Cyberkriminelle auch modernste Verschlüsselungsverfahren grundsätzlich knacken. Auch haben Betriebssysteme, Anwendungen und Netze allein schon aufgrund ihrer Komplexität immer auch eine Vielzahl von Schwächen und Lücken. Diese werden früher oder später fast schon garantiert von Cyberkriminellen entdeckt und ausgenutzt. Datensicherheit ist also ein laufender Prozess, der eine bestmögliche Sicherheit anstrebt und sich hierbei in Abhängigkeit von aktuellen Entwicklungen und Erkenntnissen stetig weiterentwickelt.

Im Informationszeitalter hat dieser Schutz von Daten besonders für Firmen größte Bedeutung. Immer mehr Geschäftsprozesse sind datengeführt. Durch die richtige Einordung und Weiterverarbeitung von Daten gewinnen diese Informationen für Unternehmen enorm an Wert. Viele Geschäftsmodelle basieren hauptsächlich auf der Weiterverarbeitung von Daten – von der Unternehmens- und Prozessberatung bis hin zu Big Data Analytics mittels künstlicher Intelligenz.

 

Whitepaper: Cyber Security

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

  • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
  • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
  • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

 

Zentrale Managementaufgabe

Datensicherheit ist schon aufgrund ihrer großen Relevanz deshalb eine zentrale Managementaufgabe in jedem gut geführten Unternehmen. Sie ist auf derselben Ebene anzusiedeln wie der Schutz und Erhalt allen anderen Unternehmensvermögens. Hierzu zählen etwa die Zufriedenheit von Mitarbeiter:innen, deren Arbeitskraft und Qualifikation, der Zugang zu Rohstoffen und Energie sowie zu Absatzmärkten.

Datensicherheit ist außerdem eine Querschnittsaufgabe, denn auf allen Ebenen eines Unternehmens werden Daten und Informationen generiert, verarbeitet und verwahrt. Sie müssen also auch auf all diesen Ebenen geschützt werden. Darunter fällt insbesondere der Entstehungsort selbst, denn bereits dort besteht die Gefahr des Datenverlustes oder -diebstahls. Das gilt ganz besonders im via Internet of Things (IoT) vernetzten, digitalen Unternehmen mit seinen zahlreichen Datenknoten.

 

Cloud Disaster Recovery als Teil des Datensicherheitskonzeptes

Mit wachsender Verbreitung von Cloud-Lösungen lagern Unternehmen heute viele IT-Funktionen an Dienstleister aus. Diese Anbieter übernehmen nicht nur Wartung und Betrieb der Hardware oder der Unternehmens-Cloud. Sie bieten optional auch weitere Services an, etwa das komplette Cloud Disaster Recovery, mit dem Sie Ihr Unternehmen gegen Datenverlust und andere Risiken absichern. Hier ist es Teil des Datensicherheitskonzeptes Ihres Unternehmens, über die geeignete Back-up-Strategie zu entscheiden und diese Aufgabe entsprechend intern oder extern zu vergeben.

Risiken bei zu geringer Datensicherheit

Mangelnde Datensicherheit ist eines der größten Geschäftsrisiken für digitalisierte Unternehmen. Die möglichen Folgen von Datenverlust, Datendiebstahl oder Manipulation von Geschäftsdaten sind vielfältig. Einige Risiken sind:

  • Hacker:innen verschlüsseln Unternehmensdaten per Ransomware und stellen Lösegeldforderungen für die Freigabe der Daten.
  • Cyberkriminelle nutzen gestohlene Unternehmensdaten, um auf Firmenkonten oder auf andere Unternehmenswerte Zugriff zu erhalten.
  • Daten aus Entwicklung und Produktion werden gestohlen und an Wettbewerber verkauft.
  • Gestohlene Kunden- und Bankdaten landen im Darknet und werden dort angeboten.
  • Einbruch auf dem Unternehmensgelände nach der Sabotage digitaler Zugangssysteme.
  • Betriebsausfälle durch Malware-Befall in zentralen Systemen.
  • Durch unbemerkte Manipulation von Unternehmensdaten werden Entwicklung und Produktion sabotiert.
  • Mit gestohlenen Daten des Unternehmens können Kriminelle Scheingeschäfte abgewickeltn beispielsweise über Warenkreditbetrug.
  • Eingeschleuste Spionage-Software kann mobile Endgeräte des Unternehmens ausgelesen oder abhören und so wichtige Informationen abfischen.

Hacker:innen kennen sehr viele unterschiedliche Wege, um Unternehmen zu schädigen und Unternehmenswerte zu stehlen. Auch kleine und mittelständische Firmen brauchen daher heute eine Strategie, um Cyberangriffe abzuwehren.

 

Mobiler Virenschutz für Mitarbeiter:innen

Mobiler Virenschutz für Mitarbeiter:innen

Ihre Mitarbeiter:innen nutzen die Firmen-Handys auch privat? Mit unserer netzbasierten Virenschutz-Lösung Secure Net surfen sie sicher im Vodafone-Netz.

  • Ohne Installation, direkt im Netz
  • Schützt von Viren und Pishing
  • Automatisch auf dem neusten Stand

 

Datensicherheit: So funktioniert sie in der Organisation

Während Datensicherheit bereits für private Einzelnutzer:innen eine anspruchsvolle Herausforderung ist, ist sie es für Organisationen wie kleine und mittelständische Unternehmen noch viel mehr. Denn in Unternehmen arbeiten unterschiedliche Personen und Arbeitsgruppen mit unterschiedlichem Wissen über Datensicherheit, unterschiedlichen Endgeräten und unterschiedlichen Arbeitsinhalten zusammen.

Firmen sind angreifbar. Denn sie tauschen in der Regel große Datenmengen mit Kunden, Geschäftspartnern und Lieferanten aus und sind ein interessantes Ziel für Cyberkriminelle. Das gilt keineswegs nur für Großunternehmen. So warnt das Beratungsunternehmen Accenture, dass sich inzwischen rund 43 Prozent aller gegen Firmen gerichteten Cyberattacken speziell auf kleinere Unternehmen fokussieren. Gerade dort finden Kriminelle regelmäßig große Lücken in den Sicherheitsnetzen, weil beispielsweise die nötige Kompetenz zum Aufbau von Firewalls fehlt oder Pentests unterbleiben. Viele kleine Unternehmen befassen sich zu wenig mit der Cybersecurity.

Dabei haben Unternehmen eine besondere Fürsorgepflicht gegenüber ihren Kunden und Mitarbeiter:innen und deren Daten und verfügen über schützenswerte Geschäftsinformationen. Auch der Gesetzgeber macht deshalb für Unternehmen besondere Auflagen zum Datenschutz, die weit über die Vorgaben für Privatanwender:innen hinausgehen.

Aus all diesen Gründen ist gewerbliche Datensicherheit eine anspruchsvolle Aufgabe, die üblicherweise auf einem professionellen Datenschutzkonzept basiert, das alle Besonderheiten des jeweiligen Unternehmens berücksichtigt. Daher gibt es auch entsprechende Dienstleister, die Sie bei der Erstellung eines solchen Konzeptes in Ihrer Firma unterstützen können.

 

Datenschutz und Datensicherheit: Unterschiede und Zusammenspiel

Oft werden die Begriffe Datenschutz und Datensicherheit gleichgesetzt. Dabei legen beide Begriffe eine unterschiedliche Definition von Daten zugrunde. Beide stehen auch für unterschiedliche Ziele im Umgang mit Daten. Das ist auch rechtlich von großer Bedeutung:

Der Datenschutz dient dem Schutz der Bürger:innen und ihrer Daten gegenüber Dritten. Entsprechend umfasst der Datenschutz alle Maßnahmen, die den sicheren und gesetzeskonformen Umgang mit solchen persönlichen Daten im Interesse ihrer Rechteinhaber:innen sicherstellen sollen. Hierzu haben die nationalen und supranationalen Gesetz- und Verordnungsgeber in den vergangenen Jahrzehnten zahlreiche Regelungen erlassen, darunter die 2018 von der EU verabschiedete Datenschutzgrundversorgung (DSGVO) und deren ergänzende Ausführungen im Bundesdatenschutzgesetz (BDSG).

Als Unternehmer:in müssen Sie im Rahmen des Datenschutzes einmal erhobene persönliche Daten nicht nur sorgsam schützen. Sie sind beispielsweise auch verpflichtet, diese Daten bei einem berechtigten Interesse der Rechteinhaber:innen wieder zu löschen („Recht auf Vergessen“) . Dies gilt selbst dann, wenn Ihnen aus der Vergangenheit eine unterschriebene Einwilligungserklärung zur Speicherung vorliegt. Denn auch eine solche Erklärung können die Rechteinhaber :innen inzwischen nach aktuellem EU-Recht nachträglich widerrufen und die Datenlöschung eingefordern. Auf der anderen Seite gibt es im Steuer- und Strafrecht aber auch Vorgaben, wann Sie als Unternehmer:in personenbezogene Daten explizit nicht löschen dürfen. Damit ergeben sich für einzelne Daten in der Praxis sehr unterschiedliche Verwahr- oder Löschfristen, die oft nur in manuellen Prozessen umzusetzen sind.

Nicht alle Ziele der Datensicherheit sind auch Ziele des Datenschutzes. So wäre beispielsweise das Unterlassen eines regelmäßigen Datenbackups und das anschließende unbeabsichtigte Löschen aller Mitarbeiter- und Kundendaten zwar ein erheblicher Verstoß gegen die Prinzipien der Datensicherheit (Regel, dass immer mindestens zwei aktuelle Back-ups vorhanden sein müssen). Es wäre aber kein Verstoß gegen die Ziele des Datenschutzes.

  • Schutz persönlicher Daten: Persönliche Daten genießen einen besonders Schutz. Es gelten spezielle Regeln, wann und wo sie erhoben, weiterverarbeitet oder weitergegeben werden dürfen.
  • Nur notwendige Daten erheben: Bei der Erhebung und Verarbeitung persönlicher Daten gilt das Prinzip der Datensparsamkeit. Wo persönliche Daten nicht benötigt werden, sollen sie nicht erhoben werden.
  • Ort und Art der Datenspeicherung: Bei der Speicherung von persönlichen Daten sind weitere Standards einzuhalten: Die DSGVO schreibt vor, wie Sie persönliche Daten verschlüsseln und in welchen Rechtsräumen Sie sie verwahren dürfen. Außerhalb der EU dürfen Sie persönliche Daten nur speichern, wenn für das entsprechende Land ein Angemessenheitsbeschluss der EU vorliegt. Dieser bestätigt im Einzelfall, dass die Datenschutzstandards dieses Landes mit denen der EU gleichwertig sind. Ein Datensicherheitskonzept muss daher auch Datenstandorte etwa für die Firmen-Cloud prüfen.
  • Automatische Löschung aufgrund von Kriterien: Ein automatisiertes Löschen von Daten muss in die Geschäftsprozesse integriert sein: Nach dem Ende einer Geschäftsbeziehung sind Kundendaten zu löschen, sofern der Löschung keine anderen gesetzlichen Regelungen entgegenstehen (beispielsweise Pflicht zur Aufbewahrung von kaufmännischen Unterlagen über 10 Jahre gemäß Abgabenordnung und §238 und §257 HGB).

Nur ein Datensicherheitskonzept, das auch die oben genannten Inhalte behandelt und die beschriebenen Anforderungen technisch umsetzt, kann Datensicherheit und Datenschutz in Einklang bringen.

 

Vodafone Cyber Security Services

Vodafone Cyber Security Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber Security-Elemente können Sie Ihre Cloud umfassend absichern: von DDoS-Mitigation über Managed Firewall bis hin zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern über die passenden Cyber Security-Lösungen.

 

Ziele der Datensicherheit in Unternehmen

Datensicherheit im Unternehmen bedeutet, dass innerhalb der Organisation allen Zugangsberechtigten alle von ihnen benötigten Daten und IT-Ressourcen an jedem Ort in der von ihnen gewünschten Form zur Verfügung stehen. Zur Erfüllung dieses Ziels lassen sich im Einzelnen folgende Teilziele definieren:

  • Alle Daten werden ab der Entstehung an ihrer Datenquelle sicher innerhalb des Unternehmensnetzes transportiert und abgelegt. 
  • Redundanz gewährleistet den Bestand der Daten.
  • Alle Daten werden gegen Manipulation und Diebstahl geschützt. 
  • Das Firmennetz mit allen seinen Geräten und Maschinen wird technisch gegen Hacking und Malware geschützt. 
  • Entsprechende Maßnahmen minimieren die möglichen Folgen von Hacking-Attacken. 
  • Daten verschiedener Schutzkategorien können entsprechend ihrem Freigabestatus unterschiedlichen Gruppen zur Verfügung gestellt werden.  
  • Persönliche Daten im Sinne der DSGVO werden besonders gekennzeichnet und abgelegt. Werden sie unter Berücksichtigung der Cloud-Security auf Cloud-Servern gespeichert, so wird die Gesetzeskonformität des Datenstandortes berücksichtigt. 
  • Technische Maßnahmen gewährleisten, dass persönliche Daten final gelöscht werden können (Löschung dieser Daten auch von Back-up-Systemen). 

 

Diese Maßnahmen für mehr Datensicherheit sind wichtig

Die einzelnen Maßnahmen, über die Datensicherheit im Unternehmen sichergestellt wird, lassen sich aufgliedern in technische und organisatorische Maßnahmen.

Technische Maßnahmen zur Datensicherheit im Unternehmen

Zu den technischen Maßnahmen, die Datensicherheit im Unternehmen herstellen, gehören im Einzelnen:

Back-up: Datensicherung stellen Sie durch Redundanz her. Für kleine und mittelständische Unternehmen gilt die 3-2-1-Regel: Alle Ihre Daten sollten neben Ihrem Produktionssystem auf mindestens zwei weiteren Datenträgern gespeichert sein (3-faches Vorhandensein). Die Back-ups sollten auf zwei unterschiedlichen Medien gesichert werden (2-fache Mediensicherheit) und ein Back-up sollte räumlich an einem anderen Ort abgelegt werden – zum Beispiel in einem Tresor außerhalb des Unternehmensgeländes.

Schützen Sie Ihre Systeme vor aktueller Malware: Durch das automatisierte Verteilen und Aufspielen von Updates und Patches halten Sie Ihre Geräte im Firmennetz aktuell. Nutzen Sie aktuelle Antivirenprogramme.

Rechtemanagement: Über ein Rechtemanagement legen Sie fest, welche Nutzergruppen auf welche Daten zugreifen dürfen. Zusätzlich sollten Sie alle Accounts in regelmäßigen Abständen überprüfen, ob diese überhaupt noch benötigt werden und die jeweili gen Rechtefreigaben noch aktuell sind.

Identifizierung: Das Rechtemanagement kann nur funktionieren, wenn sich auch alle Anwender:innen bei jeder Nutzung authentifizieren. In der Praxis kommen hier heute meist verschiedene Zugangssysteme zum Einsatz, beispielsweise per Passwortschutz oder biometrischem Schutz wie ein Fingerabdruckscan. Auch Kombinationen sind möglich.

Netzwerksicherheit: Wenn Ihre Mitarbeiter:innen auch im Homeoffice auf Ihr Firmen-Netzwerk zugreifen, sollten deren Zugänge grundsätzlich via Virtual Private Network (VPN) angelegt sein. Netzwerksicherheit bedeutet außerdem, nicht benötigte Dienste und Systeme zu deaktivieren. Wenn auf einzelne Systemspeicher beispielsweise nicht von außen zugegriffen wird, sollten diese auch gar nicht durch Ihre Firewall hindurch sichtbar und erreichbar sein.

Firewall: Sichern Sie alle Ihre Systeme nach außen über Firewalls. Beachten Sie, dass beispielsweise IoT-Geräte, deren offene Programmierschnittstellen per Near Field Communication (NFC) oder Mobilfunk erreichbar sind, damit nicht durch Ihre  Firewall geschützt sind. Deaktivieren Sie diese Zugänge oder sichern Sie sie technisch ab.

Technische Absicherung Ihrer Stromversorgung: Durch Netzersatzanlagen (NEA) für größere Verbraucher und Systeme sowie  nabhängige Stromversorgungen (USV) für Einzelarbeitsplätze sichern Sie Ihre IT gegen Stromausfälle. Haben Sie Ihre IT in die Cloud ausgelagert, müssen Sie nur Ihre lokalen Endgeräte und Ihren Internetzugang absichern.

Verschlüsselung: Verschlüsseln Sie grundsätzlich alle Daten auf Ihren Unternehmensservern. Aktivieren Sie die Verschlüsselungsfunktion auch bei allen Firmen-Notebooks und -Handys, bei Speichersticks und anderen mobilen Datenträgern und kombinieren Sie diese immer mit einem Passwort- oder biometrischen Schutz.

Protokollierung: Die Vergabe von Nutzungsrechten, Zugriffe auf Ihre Systeme, das Erstellen von Back-ups und alle weiteren wichtigen Ereignisse sollten Sie protokollieren und diese Protokolle ebenfalls per Back-up sichern.

Cloud-Sicherheit: Nutzen Sie Cloud-Services, können Sie viele dieser Aufgaben an Ihren Cloud-Anbieter delegieren, beispielsweise den Virenschutz, die regelmäßigen Updates oder das Back-up. Zusätzlich können Sie Ihre Cloud-Daten sicher speichern, indem Sie Ihr Back-up dezentral an mehreren Cloud-Standorten sichern und als Hot Back-up anlegen, das nach einem Stromausfall sofort wieder in Sekundenbruchteilen hochfährt.

 

Organisatorische Maßnahmen zur Datensicherheit im Betrieb

Zu den organisatorischen Maßnahmen, die Datensicherheit im Unternehmen herstellen, gehören:

Zuständigkeiten: Legen Sie genau fest, wer innerhalb Ihrer Abteilungen und im Gesamtunternehmen für Datensicherheit zuständig ist.

Schulungen: Schulen Sie Ihre Mitarbeiter:innen regelmäßig zu Sicherheitsthemen und zu den neuesten Tricks von Cyberkriminellen. Viele Schäden entstehen, weil Mitarbeiter:innen Hacking-Attacken nicht rechtzeitig erkennen oder beispielsweise Schadprogramme aus dem Internet leichtfertig öffnen und installieren.

Zugangsregelungen: Sichern Sie alle Unternehmensbereiche, an denen kritische Daten verwahrt werden. Server-Räume oder Räume mit Entwicklungssystemen sollten grundsätzlich abgeschlossen, beziehungsweise per Zugangssystem gesichert sein und ausgewählte Mitarbeiter:innen für diese Räume verantwortlich sein.

Pentests: Lassen Sie Ihr Unternehmen regelmäßig auf Schwachstellen testen. Hierbei prüfen Expert:innen sowohl die technischen Systeme als auch die Anfälligkeit Ihres Unternehmens gegen Attacken wie Social Engineering.

Auch hier gilt: Nutzen Sie Cloud-Computing, können Sie einige dieser Aufgaben an Ihren Cloud-Dienstleister delegieren. Verwenden Sie eine externe Cloud, müssen Sie beispielsweise keine Server-Räume auf dem Firmengelände sichern.

 

Video: YouTube / datenschutzexperte.de

 

Datensicherheitskonzept entwickeln: So geht es schneller

Jedes Unternehmen ist anders, in jeder Firma gelten spezifische Anforderungen, was wie geschützt werden sollte. Daher sollten Sie zuerst ein individuelles Datensicherheitskonzept entwickeln. Die einzelnen Schritte hierfür lauten:

Zielerhebung: Was sind die Ziele, die das Datensicherheitskonzept erreichen soll?

Bestandsaufnahme: Wie ist das Unternehmen heute strukturiert? Wie wird gearbeitet? Welche Prozesse kommen zum Einsatz? Wie sollte das Unternehmen in naher und mittlerer Zukunft aufgestellt und strukturiert sein und welche Bedarfe an IT und Sicherheit gibt es dann voraussichtlich?

Mögliche Aufgabenverteilung: Welche der Maßnahmen können Sie intern umsetzen? Für welche Maßnahmen wie die Auswahl einer Cloud oder regelmäßige Pentests benötigen Sie externes Wissen? Holen Sie entsprechende Angebote ein und vergleichen Sie Kosten und Leistungsumfang . Gerade mit einem klein- und mittelständischen Unternehmen können Sie hier auch Förderprogramme zur Umsetzung Ihres Digitalisierungsprojekts nutzen, die Ihnen auch Unterstützung bei der Datensicherheit bieten.

Entscheidung und Umsetzung: Am Ende stehen die Entscheidung über Ihr Datensicherheitskonzept und deren anschließende Umsetzung. Da Datensicherheit eine dauerhafte Aufgabe ist, gibt es hierbei keinen Projektabschluss sondern einen regelmäßigen Soll-Ist-Vergleich. Verändert sich Ihr Unternehmen strukturell, zum Beispiel durch Wachstum, müssen Sie auch Ihr Datensicherheitskonzept anpassen und wachsen lassen.

 

bulb

Vodafone Cloud-Backup für Microsoft 365

Vodafone Cloud-Backup für Microsoft 365

Als Cloud-Native-Lösung sichert das Vodafone Cloud-Backup für Microsoft 365 zuverlässig Ihre Office-Daten vor alltäglichen Risiken. Denn jeder Datenverlust kostet Sie wertvolle Zeit und somit Geld. Ihre Vorteile im Überblick:

  • Backup für alle Microsoft 365-Anwendungen
  • Einfache Suche & schnelle Wiederherstellung
  • Compliance-konform und sicher

 

Schnellübersicht für die ersten Schritte im Unternehmen

Mit diesen Top 5 der Sicherheitsmaßnahmen sorgen Sie für mehr Sicherheit in Ihrem Unternehmen:

  • Schaffen Sie eine Atmosphäre im Unternehmen, in der Ihre Mitarbeiter:innen offen auch über eigene Fehler oder Datenpannen sprechen können. Nur so wird Ihr Unternehmen zum „lernenden“ Unternehmen.
  • Vereinfachen Sie Ihre IT: Lagern Sie Dienste in die Cloud aus, wenn dies möglich und sinnvoll ist, und deaktivieren Sie alte, nicht mehr benötigte Hardware, die offene Einfallstore für Schadprogramme bietet.
  • Erstellen Sie einen Notfallplan: Wie machen Sie bei einem Komplettausfall Ihres Netzwerkes durch Virenbefall? Wer kann Ihnen bei solchen Fällen sofort mit Spezialwissen helfen?
  • Suchen Sie regelmäßig nach Sicherheitslücken und beheben Sie diese unverzüglich: Beseitigen Sie offene Einfallstore für Schadprogramme auf Ihrer Webseite oder an anderen Schnittstellen zur Außenwelt.
  • Testen Sie regelmäßig Ihre Back-up-Systeme und auch Ihre technischen Absicherungen für Stromausfälle. Funktionieren Ihre USV noch? Sind die Daten auf den Back-up-Datenträgern wirklich auch nach längerer Zeit noch lesbar? Ist Ihr Verwahrort optimal gewählt?

 

Datensicherheit in der Übersicht

  • Datensicherheitspannen gehören zu den unterschätzten Geschäftsrisiken für Unternehmen.
  • Rund 60 Prozent aller betroffenen Unternehmen verschwinden nach einer Datenpanne oder Cyberattacke vom Markt.
  • Auch kleine und mittelständische Unternehmen sollten ein Datensicherheitskonzept entwickeln.
  • Datensicherheit und Datenschutz haben verschiedene Ziele. Sie können sie über ein gemeinsames Konzept verbinden.
  • Mit technischen und organisatorischen Maßnahmen schützen Sie Ihr Unternehmen gegen Verlust von Daten und Attacken von außen

 

Welche Bedeutung hat das Thema Datensicherheit in Ihrem Unternehmen? Wie halten Sie das Bewusstsein für dieses Thema in Ihrer Firma hoch? Welche Ratschläge können Sie anderen Leser:innen dazu geben? Wir sind gespannt auf Ihren Kommentar.

 


Ihre Digitalisierungs-Berater:innen für den Mittelstand

Sie haben Fragen zur Digitalisierung? Unser Expert:innen-Team hilft Ihnen kostenlos
und unverbindlich im Chat (Mo.-Fr. 8-20 Uhr). Oder am Telefon unter 0800 5054512

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail