DatenklauDie meisten Firmen fragen sich, wieso gerade die eigene Firma von dem Datenklau betroffen sein soll. Aber stellt man sich die Gegenfrage, wieso es die Firma überhaupt gibt, antwortet man sinngemäß mit:


Die Firma kann sich am Markt behaupten, also ist sie dadurch auch womöglich interessant für Datendiebe.
Die Gefahr durch Datenklau lauert nicht nur von außen – auch unzufriedene Mitarbeiter im eigenen Unternehmen können einem gefährlich werden.

Immerhin sitzen sie direkt an der Quelle. Leider schützen sich gerade kleine und mittelständische Unternehmen zu wenig, sie müssten mehr in die Sicherheit investieren.

Mit einigen Tipps kann man sich gegen den Datenklau schützen:

  • Unternehmensdaten klassifizieren
    Unternehmensdaten ermitteln und klassifizieren. Festlegen, welche Informationen allgemein zugänglich sein können, welche vertraulich und welche streng geheim. Geschäftsprozesse dokumentieren, wo sensible Daten vorkommen.
  • Regeln für IT-Security definieren
    IT-Sicherheitsstrategie aufstellen und an alle Mitarbeiter geben. Festlegen, welche sensiblen Daten intern, mit Kunden, Lieferanten und Partnern ausgetauscht werden dürfen.
  • Mitarbeiter schulen
    Regelmäßiges schulen der Mitarbeiter, die Sensibilität mit vertraulichen Daten wird dadurch geschärft. Gefahren anhand von konkreten Beispielen zeigen.
  • Sicherheitsrelevante Daten bei Datendiebstahl aufspüren
    Nicht immer sind alle vertraulichen Daten im Rechenzentrum gut abgesichert. Man sollte festlegen, wo sich vertrauliche Daten wie Kundeninformationen und Preiskalkulationen befinden.
  • Risiken eines Datenverlusts bewerten
    Überdenken, welche Auswirkungen ein eintretender Schaden hat. Eine Risikoanalyse gibt viele Informationen und dadurch weiß man, welche Lücken wo zu schließen sind.
  • Kommunikationswege überwachen
    Durch spezielle Anwendungen kann man kontrollieren, wer was wohin und wie verschickt. Neben E-Mail und Instant Messaging betrifft es auch den Im- und Export via USB-Stick oder anderen Speichermedien.
  • Zugriff auf vertrauliche Daten regeln
    Zugriffsrechte für Benutzergruppen erteilen, festlegen, wer in welchen Prozessen welche Daten verändern oder erstellen darf. Über Verzeichnisdienste regeln, wer Daten an einem bestimmten Kreis von Adressaten senden darf. So kann man verhindern, dass Informationen ohne Kontrolle das firmeneigene Netz verlassen.
  • Datenverkehr verschlüsseln
    Nur geschützt sollten vertrauliche Informationen das Unternehmen verlassen, z.B. mit automatischer Verschlüsselung des Datenverkehrs. Sind Daten ausversehen unverschlüsselt wird das System einen direkt darauf aufmerksam machen. Dadurch kann man diese Aktion noch stoppen und die Informationen verschlüsselt versenden.
  • Passwörter
    Ein Passwort mit mindestens acht Ziffern, Buchstaben und Sonderzeichen gilt als sichere Variante. Je länger und komplizierter ein Passwort, desto schwerer ist es, dieses zu knacken. Ideal wäre es, wenn die Passwörter regelmäßig geändert werden. Erneutes Abfragen des Passwortes nach dem Ruhemodus ist auch zu empfehlen.

 

Allgemein sollten kleine und mittelständische Firmen sich die Fragen stellen, was auf jeden Fall gewährleistet sein soll und was auf keinen Fall passieren darf. Durch das Erstellen von Sicherheitskonzepten steht man auf der sicheren Seite.

Eine gut aufgestellte IT-Abteilung ist wichtig. In jedem Fall gibt es Investitionen, die sich in Bezug auf die Sicherheit lohnen werden. Sprechen Sie uns doch an, wir beraten Sie gerne.

Kommentarbereich geschlossen.