Wie Sie Ihre Datensicherheit erhöhen können

Wie Sie Ihre Datensicherheit erhöhen können

 

Datensicherheit spielt für Privatpersonen und Unternehmen gleichermaßen eine fundamentale Rolle. Betriebe sind für den Schutz der Daten verpflichtet. Durch Verträge mit Kunden, Lieferanten oder Geschäftspartnern besteht der geschäftliche Zwang zum Datenschutz. Sollte die Datensicherheit nicht in ausreichendem Maße vorhanden sein, kann dies weitreichende Folgen nach sich ziehen. Die Angreifer zielen auf Sicherheitslücken in den IT-Systemen ab, durch die sie Zugriff auf sensible Daten erhalten. Insbesondere die Wirtschaftsspionage, so führende Experten, wird mittlerweile größtenteils über Cyberangriffe begangen. Datenschutz ist demnach nicht nur relevant, um Informationen zu schützen. Wie Sie Ihre Datensicherheit erhöhen können, zeigt dieser Artikel auf.

 

Aktuelle Einschätzung zur Datensicherheit

Die Selbsteinschätzung der Unternehmen steht im Widerspruch zu den Ergebnissen, zu denen das KMU-Stimmungsbarometer von localsearch für 2020 gekommen ist. Während laut localsearch rund 79 % aller KMU die Internetkriminalität als ernstzunehmende Gefahr betrachten, gehen laut Selbsteinschätzung nur 67 % davon aus, dass ihr Unternehmen und die gespeicherten Daten für Cyberangriffe interessant seien. Dies beruht auf einer Fehleinschätzung vieler Entscheider hinsichtlich des Wertes von Daten. Wenn es um die Gefahr der Internetkriminalität geht, wird die Digitalisierung als Grund angeführt. Fehlerhaft umgesetzte Digitalisierungsmaßnahmen können als Türöffner für Angreifer dienen. Auch die Swisscom schließt sich der Annahme an, dass mit Blick auf Cyber-Kriminalität weiterhin steigende Zahlen zu erwarten sind, wobei davon auszugehen ist, dass es sich in vielen Fällen um gezielte Angriffe handeln wird. Als ein weiteres Risiko für KMU in der Schweiz führen nicht nur die betroffenen Unternehmen Cyber-Vorfälle an, auch das Allianz Risk Barometer unterstützt diese Aussage und geht sogar noch einen Schritt weiter: Laut ihrer Stellungnahme gelten Cyber-Vorfälle als das größte Geschäftsrisiko in der Schweiz.

Datenschutz bedingt ein sicheres Handeln aller Stakeholder

Unternehmen haben unterschiedliche Möglichkeiten, eine Verbesserung der Datensicherheit zu erreichen. Grundlage eines strategischen Ansatzes sollte ein vollständiges Rechte-Management sein, um insbesondere den Zugang zu unternehmenskritischen Daten und Anwendungen auf die benötigten Personen zu limitieren. Jeder Mitarbeiter sollte nur auf die Daten Zugriff haben und diejenigen Rechte besitzen, die für seine Arbeit zwingend erforderlich sind. Durch ein derartiges Zugangsmanagement wird es dem Unternehmen ermöglicht, die Effizienz der Verwaltung und die Nachvollziehbarkeit des Zugriffes auf Daten zu erhöhen und potenziellen Schwachstellen vorzubeugen.

Der nächste Punkt sollte selbstverständlich sein, ist aber noch immer in vielen KMUs nicht umgesetzt: Mitarbeiter sollten starke, einzigartige Passwörter für die einzelnen Anwendungen nutzen und diese nicht digital speichern. Hier führt kein Weg daran vorbei, entsprechende Leitlinien an die Belegschaft herauszugeben und dafür zu sorgen, dass diese konsequent umgesetzt werden. Um die Datensicherheit innerhalb eines Unternehmens sicherstellen zu können, ist es zwingend notwendig, eine interne Regelung zu schaffen, die alle Mitarbeiter mit Blick auf den Umgang mit personenbezogenen oder unternehmenskritischen Daten sensibilisiert. Dies kann unter anderem erreicht werden, indem die Thematik der Datensicherheit in regelmäßigen Mitarbeiterschulungen aufgegriffen wird.

Einen höheren Schutz bietet die Multi-Faktor-Authentifizierung, die vor allem bei unternehmenskritischen Daten Anwendung finden sollte. Hierbei handelt es sich um eine Kombination unterschiedlicher Informationen, die alle angegeben werden müssen, um Zugriff auf die entsprechenden Daten zu erhalten. Für diese Form der Authentifizierung werden beispielsweise ein sicheres Passwort, ein physischer Token und eine mobile Smartphone Tan kombiniert. Ein Single-Sign-On-Dienst in Kombination mit dem Zugangsmanagement kann ebenfalls implementiert werden. Die bereits erwähnten Sicherheits-Guidelines sollten weitere Informationen enthalten, z.B. für die Nutzung von mobilen Endgeräten, Display-Schutz oder Diebstahlsicherung.

Aktualität von IT-Infrastruktur & Anwendungen ist essenziell

Abgesehen vom Faktor Mensch ist es essenziell für die Datensicherheit, dass die IT-Infrastruktur maximal abgesichert ist. Betreibt ein Unternehmen einen eigenen Serverraum, bedeutet dies sowohl Zugriffsschutz als auch Sicherstellung der Verfügbarkeit sowie Backup- und Brandschutztechnologie. IT-Komponenten müssen darüber hinaus regelmäßig gewartet und – je nach Komponente – Firmware-Updates eingespielt werden. Essenzielle Layer wie Virtualisierung, VPN und Betriebssystem bieten zusätzliche Angriffspunkte und müssen daher auf dem neusten Stand gehalten werden. Zuletzt sind es die kritischen Anwendungen selbst, die regelmäßig up to date gehalten werden müssen. Für viele Anwendungen setzt dies aktuelle Update-Lizenzen bzw. Care-Packs voraus. In der Summe wird ein nicht unerheblicher Teil der IT-Ressourcen für den Betrieb, die Wartung und das Monitoring der gesamten IT-Landschaft benötigt. Dieses Modell hat sich in der Vergangenheit als kapitalbindend und fehleranfällig herausgestellt.

Outsourcing in die Cloud schafft Datensicherheit

Unternehmen, die auf Datensicherheit bedacht sind, setzen mittlerweile vermehrt auf das Outsourcing ihrer IT-Infrastruktur in die Cloud. Was erstmal kontraintuitiv klingt, bietet jedoch bei genauerer Betrachtung einige Vorteile. Dank Tier III und Tier IV Rechenzentren wird eine Hochverfügbarkeit und Datensicherheit erzielt, die ein KMU kaum in einem eigenen Serverraum abbilden kann. Die Sicherheitsmaßnahmen unterliegen besonders strengen Richtlinien, welche wiederum durch regelmäßige Kontrollen in den Blick genommen werden. Die Cloud wirkt hierbei als maßgeblicher Treiber des Outsourcings. Da immer mehr Unternehmen dazu übergehen, ihre systemkritischen Anwendungen wie ERP oder CRM nicht mehr selbst zu betreiben, sondern stattdessen als Managed Service von Cloud-Anbietern zu beziehen. Die Betriebe profitieren von der professionellen IT-Infrastruktur in den Rechenzentren und der Bereitstellung durch den Anbieter. Diese sind darüber hinaus für die rechtskonforme Umsetzung verantwortlich. Als Folge bleibt im Unternehmen nur noch der Faktor Mensch als Schwachstelle zu beachten.

Eine optimale Datensicherheit kann erst dann erreicht werden, wenn der Thematik insbesondere auf der Chefetage die notwendige Priorität zugeschrieben wird. Das KMU-Stimmungsbarometer hat gezeigt, dass die Wahrnehmung noch nicht in allen Betrieben angekommen ist. Zweifelsohne sollte man sich nicht durch übertriebene Medienberichte aus der Ruhe bringen lassen. Trotzdem gehört die Datensicherheit zu einer der großen Herausforderung der KMU in der Schweiz und sollte dementsprechend mit Nachdruck behandelt werden.