Weitere Themen

Wie Sie Ihre Datensicherheit erhöhen können

von David Lauchenauer am 21.04.2020

Datensicherheit spielt für Privatpersonen und Unternehmen gleichermaßen eine fundamentale Rolle. Betriebe sind für den Schutz der Daten verpflichtet. Durch Verträge mit Kunden, Lieferanten oder Geschäftspartnern besteht der geschäftliche Zwang zum Datenschutz. Sollte die Datensicherheit nicht in ausreichendem Maße vorhanden sein, kann dies weitreichende Folgen nach sich ziehen. Die Angreifer zielen auf Sicherheitslücken in den IT-Systemen ab, durch die sie Zugriff auf sensible Daten erhalten. Insbesondere die Wirtschaftsspionage, so führende Experten, wird mittlerweile größtenteils über Cyberangriffe begangen. Datenschutz ist demnach nicht nur relevant, um Informationen zu schützen. Wie Sie Ihre Datensicherheit erhöhen können, zeigt dieser Artikel auf.
 

Aktuelle Einschätzung zur Datensicherheit

Die Selbsteinschätzung der Unternehmen steht im Widerspruch zu den Ergebnissen, zu denen das KMU-Stimmungsbarometer von localsearch für 2020 gekommen ist. Während laut localsearch rund 79 % aller KMU die Internetkriminalität als ernstzunehmende Gefahr betrachten, gehen laut Selbsteinschätzung nur 67 % davon aus, dass ihr Unternehmen und die gespeicherten Daten für Cyberangriffe interessant seien. Dies beruht auf einer Fehleinschätzung vieler Entscheider hinsichtlich des Wertes von Daten. Wenn es um die Gefahr der Internetkriminalität geht, wird die Digitalisierung als Grund angeführt. Fehlerhaft umgesetzte Digitalisierungsmaßnahmen können als Türöffner für Angreifer dienen. Auch die Swisscom schließt sich der Annahme an, dass mit Blick auf Cyber-Kriminalität weiterhin steigende Zahlen zu erwarten sind, wobei davon auszugehen ist, dass es sich in vielen Fällen um gezielte Angriffe handeln wird. Als ein weiteres Risiko für KMU in der Schweiz führen nicht nur die betroffenen Unternehmen Cyber-Vorfälle an, auch das Allianz Risk Barometer unterstützt diese Aussage und geht sogar noch einen Schritt weiter: Laut ihrer Stellungnahme gelten Cyber-Vorfälle als das größte Geschäftsrisiko in der Schweiz.
 

Datenschutz bedingt ein sicheres Handeln aller Stakeholder  

Unternehmen haben unterschiedliche Möglichkeiten, eine Verbesserung der Datensicherheit zu erreichen. Grundlage eines strategischen Ansatzes sollte ein vollständiges Rechte-Management sein, um insbesondere den Zugang zu unternehmenskritischen Daten und Anwendungen auf die benötigten Personen zu limitieren. Jeder Mitarbeiter sollte nur auf die Daten Zugriff haben und diejenigen Rechte besitzen, die für seine Arbeit zwingend erforderlich sind. Durch ein derartiges Zugangsmanagement wird es dem Unternehmen ermöglicht, die Effizienz der Verwaltung und die Nachvollziehbarkeit des Zugriffes auf Daten zu erhöhen und potenziellen Schwachstellen vorzubeugen.
 
Der nächste Punkt sollte selbstverständlich sein, ist aber noch immer in vielen KMUs nicht umgesetzt: Mitarbeiter sollten starke, einzigartige Passwörter für die einzelnen Anwendungen nutzen und diese nicht digital speichern. Hier führt kein Weg daran vorbei, entsprechende Leitlinien an die Belegschaft herauszugeben und dafür zu sorgen, dass diese konsequent umgesetzt werden. Um die Datensicherheit innerhalb eines Unternehmens sicherstellen zu können, ist es zwingend notwendig, eine interne Regelung zu schaffen, die alle Mitarbeiter mit Blick auf den Umgang mit personenbezogenen oder unternehmenskritischen Daten sensibilisiert. Dies kann unter anderem erreicht werden, indem die Thematik der Datensicherheit in regelmäßigen Mitarbeiterschulungen aufgegriffen wird.
 
Einen höheren Schutz bietet die Multi-Faktor-Authentifizierung, die vor allem bei unternehmenskritischen Daten Anwendung finden sollte. Hierbei handelt es sich um eine Kombination unterschiedlicher Informationen, die alle angegeben werden müssen, um Zugriff auf die entsprechenden Daten zu erhalten. Für diese Form der Authentifizierung werden beispielsweise ein sicheres Passwort, ein physischer Token und eine mobile Smartphone Tan kombiniert. Ein Single-Sign-On-Dienst in Kombination mit dem Zugangsmanagement kann ebenfalls implementiert werden. Die bereits erwähnten Sicherheits-Guidelines sollten weitere Informationen enthalten, z.B. für die Nutzung von mobilen Endgeräten, Display-Schutz oder Diebstahlsicherung.
 

Aktualität von IT-Infrastruktur & Anwendungen ist essenziell

Abgesehen vom Faktor Mensch ist es essenziell für die Datensicherheit, dass die IT-Infrastruktur maximal abgesichert ist. Betreibt ein Unternehmen einen eigenen Serverraum, bedeutet dies sowohl Zugriffsschutz als auch Sicherstellung der Verfügbarkeit sowie Backup- und Brandschutztechnologie. IT-Komponenten müssen darüber hinaus regelmäßig gewartet und – je nach Komponente – Firmware-Updates eingespielt werden. Essenzielle Layer wie Virtualisierung, VPN und Betriebssystem bieten zusätzliche Angriffspunkte und müssen daher auf dem neusten Stand gehalten werden. Zuletzt sind es die kritischen Anwendungen selbst, die regelmäßig up to date gehalten werden müssen. Für viele Anwendungen setzt dies aktuelle Update-Lizenzen bzw. Care-Packs voraus. In der Summe wird ein nicht unerheblicher Teil der IT-Ressourcen für den Betrieb, die Wartung und das Monitoring der gesamten IT-Landschaft benötigt. Dieses Modell hat sich in der Vergangenheit als kapitalbindend und fehleranfällig herausgestellt.
 

Outsourcing in die Cloud schafft Datensicherheit

Unternehmen, die auf Datensicherheit bedacht sind, setzen mittlerweile vermehrt auf das Outsourcing ihrer IT-Infrastruktur in die Cloud. Was erstmal kontraintuitiv klingt, bietet jedoch bei genauerer Betrachtung einige Vorteile. Dank Tier III und Tier IV Rechenzentren wird eine Hochverfügbarkeit und Datensicherheit erzielt, die ein KMU kaum in einem eigenen Serverraum abbilden kann. Die Sicherheitsmaßnahmen unterliegen besonders strengen Richtlinien, welche wiederum durch regelmäßige Kontrollen in den Blick genommen werden. Die Cloud wirkt hierbei als maßgeblicher Treiber des Outsourcings. Da immer mehr Unternehmen dazu übergehen, ihre systemkritischen Anwendungen wie ERP oder CRM nicht mehr selbst zu betreiben, sondern stattdessen als Managed Service von Cloud-Anbietern zu beziehen. Die Betriebe profitieren von der professionellen IT-Infrastruktur in den Rechenzentren und der Bereitstellung durch den Anbieter. Diese sind darüber hinaus für die rechtskonforme Umsetzung verantwortlich. Als Folge bleibt im Unternehmen nur noch der Faktor Mensch als Schwachstelle zu beachten.
 
Eine optimale Datensicherheit kann erst dann erreicht werden, wenn der Thematik insbesondere auf der Chefetage die notwendige Priorität zugeschrieben wird. Das KMU-Stimmungsbarometer hat gezeigt, dass die Wahrnehmung noch nicht in allen Betrieben angekommen ist. Zweifelsohne sollte man sich nicht durch übertriebene Medienberichte aus der Ruhe bringen lassen. Trotzdem gehört die Datensicherheit zu einer der großen Herausforderung der KMU in der Schweiz und sollte dementsprechend mit Nachdruck behandelt werden.

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory Software aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe.

Über den Autor: Stefan Girschner

Stefan Girschner (* 1967) berichtet als Fachjournalist seit vielen Jahren über Neuheiten und Trends in der IT-Branche. Seine journalistische Laufbahn startete er 1999 bei der Fachzeitschrift e-commerce magazin (ehemals IWT Magazin Verlag), wo er bis 2003 als Redakteur tätig war. Seit 2004 ist er freiberuflich für verschiedene Fachzeitschriften und Online-Portale in den Bereichen Unternehmens-IT, Computing sowie Wirtschaft und Industrie tätig. Darüber hinaus arbeitet er als Lektor und in der Schlussredaktion für Verlage und Agenturen. Von 2010 bis 2016 hatte er die redaktionelle Leitung des Digitalbusiness Magazin (WIN-Verlag) inne. Seit 2016 schreibt er wieder verstärkt für bekannte IT-Fachzeitschriften und -Portale.

Über die Autorin: Sandra Bültermann

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Weitere Themen

<< < 1 2 3 ... > >>

© myfactory International GmbH 2020. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

11.08.2020
07.08.2020
04.08.2020
31.07.2020
28.07.2020