Ist alles sicher? Vermeiden Sie die Gefahren der Digitalisierung

Die Digitalisierung schafft Chancen, birgt aber auch Gefahren. Trojanische Pferde, mobiles Arbeiten aus der Ferne, gesetzliche Vorschriften und sogar das "SMSen" mit dem Smartphone stellen eine Herausforderung nach der anderen dar, für die Unternehmen neben ihrer eigentlichen Arbeit nach Lösungen suchen müssen. Es gibt jedoch zahlreiche Lösungen und Möglichkeiten, IT-Systeme zu schützen, so dass jedes Unternehmen vor Cyberangriffen von außen sicher sein sollte. Gleichzeitig schaffen die richtigen Systeme auch neue Arbeitsweisen und unterstützen die schnelle und effiziente Organisation von Geschäftsprozessen.

Backups

Beim Speichern (Sichern) von Daten gibt es zwei wichtige Aspekte. Einer davon ist die standardmäßige "Verdrängung". Natürlich müssen die Daten erst einmal irgendwo verfügbar sein, aber eine viel wichtigere Frage ist, wie schnell diese Daten tatsächlich wiederverwendet werden können. Herkömmliche Speichersysteme sind hier eindeutig weniger effizient als Cloud-basierte Backups. Selbst wenn die verwendeten Medien lesbar sind, können die Menschen schneller wieder mit der Arbeit beginnen, wenn die Daten irgendwo online gespeichert sind. Auf diese Weise werden die Daten auch "out of the office" gespeichert, was die Möglichkeit eines einfachen mobilen Arbeitens schafft.

Firewall und Antiviren-Software

Diese beiden Komponenten sollten die Schnittstelle zum Internet so sicher wie möglich machen, aber natürlich nicht den täglichen Betrieb verlangsamen. Die häufig verwendeten "All-in-One-Router" erfüllen nicht die Anforderungen der DSGVO, und passive Systeme sind oft zu langsam, um vor Viren, Spyware oder Malware zu schützen. Aktiv verwaltete Firewalls und Antivirensoftware werden immer mit den aktuellsten Informationen über potenzielle Bedrohungen aktualisiert und sind daher die sicherste Lösung. Der Mensch selbst ist jedoch der größte Sicherheitsrisikofaktor, da 96 % der Angriffe per E-Mail erfolgen und selbst die beste Technologie nicht alle davon abfangen kann. Aus diesem Grund ist die Sensibilisierung auch eine GDPR-Verpflichtung, denn ein Klick kann einer zu viel sein.

Archivierung des Postverkehrs

Zunächst die schlechte Nachricht: Die Verzeichnisse von Outlook sind für die Archivierung NICHT zugelassen. Aber alle E-Mails mit "geschäftlichem" Status müssen nach dem GPDR-Standard aufbewahrt werden, und zwar vorzugsweise in einem gleichwertigen oder besseren Format, d. h. besser lesbar für digitale Systeme. Das Ausdrucken und Speichern der Post ist keine Option. Es gibt nur zwei mögliche Lösungen: Archivierung des Postverkehrs mit spezieller Hardware oder mit einem leistungsfähigen Dokumentenmanagementsystem - einem DMS-System.

Das Betriebssystem

Die Verwendung aktueller Betriebssysteme ist schön. Aber es ist auch eine Verpflichtung, denn nach den GPDR-Richtlinien müssen alle Sicherheitsupdates vorhanden sein, um zu verhindern, dass persönliche Daten durch Schadsoftware verloren gehen. Nimmt man noch die Aktualisierungen der verwendeten Softwarepakete hinzu, kann es durchaus zu einer Warteschlange von Updates kommen. Ein professionelles Patch-Management macht Schluss mit lästigen Update-Meldungen und sorgt für mehr Sicherheit und Stabilität im IT-System.

Persönliche Daten

Im Unternehmensnetz ist der Schutz der persönlichen Daten in der Regel gewährleistet. Zu diesem Zweck sind die "Ports" mobiler Endgeräte sehr oft weit geöffnet. Für geschäftlich genutzte Smartphones und Tablets gelten jedoch die gleichen rechtlichen Anforderungen. Die Nutzer müssen sicherstellen, dass personenbezogene Daten von Kunden und anderen Geschäftspartnern nicht in die "falschen Hände" geraten. Daher sind Apps wie WhatsApp, die auf Kontaktdaten zugreifen und die Daten außerhalb der EU speichern, nicht erlaubt. Oder man muss diese Daten mit einem speziellen "Security Container" sichern.

Schlussfolgerung

Die Unternehmen können hoffen, dass ihnen das nie passiert. Aber die potenziellen Strafen für Verstöße gegen die rechtlichen Anforderungen in diesem Bereich sind sehr hoch. Die vollständige Abschaltung des Betriebs eines Unternehmens nach einem Cyberangriff zum Beispiel schmerzt in der Regel mehr als jedes geforderte "Lösegeld". Alle Probleme lassen sich jedoch durch die Zusammenarbeit mit einem kompetenten IT-Partner leicht vermeiden.