Die meisten Firmen fragen sich, wieso gerade die eigene Firma von dem Datenklau betroffen sein soll. Aber stellt man sich die Gegenfrage, wieso es die Firma überhaupt gibt, antwortet man sinngemäß mit:
Die Firma kann sich am Markt behaupten, also ist sie dadurch auch womöglich interessant für Datendiebe.
Die Gefahr durch Datenklau lauert nicht nur von außen – auch unzufriedene Mitarbeiter im eigenen Unternehmen können einem gefährlich werden.
Immerhin sitzen sie direkt an der Quelle. Leider schützen sich gerade kleine und mittelständische Unternehmen zu wenig, sie müssten mehr in die Sicherheit investieren.
Mit einigen Tipps kann man sich gegen den Datenklau schützen:
- Unternehmensdaten klassifizieren
Unternehmensdaten ermitteln und klassifizieren. Festlegen, welche Informationen allgemein zugänglich sein können, welche vertraulich und welche streng geheim. Geschäftsprozesse dokumentieren, wo sensible Daten vorkommen. - Regeln für IT-Security definieren
IT-Sicherheitsstrategie aufstellen und an alle Mitarbeiter geben. Festlegen, welche sensiblen Daten intern, mit Kunden, Lieferanten und Partnern ausgetauscht werden dürfen. - Mitarbeiter schulen
Regelmäßiges schulen der Mitarbeiter, die Sensibilität mit vertraulichen Daten wird dadurch geschärft. Gefahren anhand von konkreten Beispielen zeigen. - Sicherheitsrelevante Daten bei Datendiebstahl aufspüren
Nicht immer sind alle vertraulichen Daten im Rechenzentrum gut abgesichert. Man sollte festlegen, wo sich vertrauliche Daten wie Kundeninformationen und Preiskalkulationen befinden. - Risiken eines Datenverlusts bewerten
Überdenken, welche Auswirkungen ein eintretender Schaden hat. Eine Risikoanalyse gibt viele Informationen und dadurch weiß man, welche Lücken wo zu schließen sind. - Kommunikationswege überwachen
Durch spezielle Anwendungen kann man kontrollieren, wer was wohin und wie verschickt. Neben E-Mail und Instant Messaging betrifft es auch den Im- und Export via USB-Stick oder anderen Speichermedien. - Zugriff auf vertrauliche Daten regeln
Zugriffsrechte für Benutzergruppen erteilen, festlegen, wer in welchen Prozessen welche Daten verändern oder erstellen darf. Über Verzeichnisdienste regeln, wer Daten an einem bestimmten Kreis von Adressaten senden darf. So kann man verhindern, dass Informationen ohne Kontrolle das firmeneigene Netz verlassen. - Datenverkehr verschlüsseln
Nur geschützt sollten vertrauliche Informationen das Unternehmen verlassen, z.B. mit automatischer Verschlüsselung des Datenverkehrs. Sind Daten ausversehen unverschlüsselt wird das System einen direkt darauf aufmerksam machen. Dadurch kann man diese Aktion noch stoppen und die Informationen verschlüsselt versenden. - Passwörter
Ein Passwort mit mindestens acht Ziffern, Buchstaben und Sonderzeichen gilt als sichere Variante. Je länger und komplizierter ein Passwort, desto schwerer ist es, dieses zu knacken. Ideal wäre es, wenn die Passwörter regelmäßig geändert werden. Erneutes Abfragen des Passwortes nach dem Ruhemodus ist auch zu empfehlen.
Allgemein sollten kleine und mittelständische Firmen sich die Fragen stellen, was auf jeden Fall gewährleistet sein soll und was auf keinen Fall passieren darf. Durch das Erstellen von Sicherheitskonzepten steht man auf der sicheren Seite.
Eine gut aufgestellte IT-Abteilung ist wichtig. In jedem Fall gibt es Investitionen, die sich in Bezug auf die Sicherheit lohnen werden. Sprechen Sie uns doch an, wir beraten Sie gerne.
Karl Isler ist ein erfahrener IT-Experte und Autor. Seine Fachkenntnisse in den Bereichen IT-Strategie, Cloud Computing und Datensicherheit ermöglichen es ihm, fundierte Artikel für unseren IT-Entscheider-Blog zu verfassen
Kommentarbereich geschlossen.