ITSDONE-Blog_Datensicherheit

In 5 Schritten zu mehr Datensicherheit im Unternehmen

October 10, 2019 8:00 am | Published by

Spätestens seit Einführung der DSGVO im Mai 2018 werden die Themen Datenschutz und Datensicherheit auch außerhalb von IT-Abteilungen diskutiert. Wir zeigen, was sich hinter den Begriffen verbirgt und wie man es schafft, Unternehmensdaten zu schützen.

 

Datenschutz vs. Datensicherheit

Wer Datenschutz sagt, meint oft Datensicherheit, der Unterschied ist aber schnell erklärt: Während sich Datenschutz ausschließlich auf den Schutz von personenbezogenen Daten bezieht, geht Datensicherheit (auch bekannt als Informationssicherheit) noch einen Schritt weiter und umfasst die Sicherheit sämtlicher Daten in einem Unternehmen. Datensicherheit ist also ein zentraler Aspekt jeder IT-Abteilung und umfasst alle technischen und organisatorischen Maßnahmen, die dem Schutz von Daten dienen und dabei folgende Ziele verwenden:

  • Vertraulichkeit: Zugriff auf Daten nur von Befugten
  • Integrität: Schutz der Daten vor Manipulation und technischen Defekten
  • Verfügbarkeit: Daten müssen bei Bedarf verwendet werden können

Datensicherheit ist dabei weniger ein Prozess, als vielmehr ein Zustand, der erreicht werden soll.

 

Maßnahmen für mehr Datensicherheit

Vertrauen ist gut, Kontrolle ist besser, das gilt vor allem beim Thema Datensicherheit. Maßnahmen zur Erhöhung der Datensicherheit können unter anderem unterschiedliche Arten der Kontrolle sein:

  • Zutrittskontrolle: Sicherung von Gebäude, Räumen, Endgeräten
  • Zugangskontrolle: Datenverarbeitungs-Software mit Passwort schützen
  • Zugriffskontrolle: Festlegen, wer auf welche Daten zugreifen darf
  • Weitergabekontrolle: Datenweitergabe vorhersehbar und kontrollierbar machen
  • Eingabekontrolle: Es muss nachträglich geprüft werden können, wer, wann, welche Daten verändert hat
  • Auftragskontrolle: In der Zusammenarbeit mit externen Dienstleistern relevant
  • Verfügbarkeitskontrolle: Schutz vor Zerstörung oder Verlust
  • Trennung von Daten: Dadurch ist eine leichtere Zuordenbarkeit der Daten gewährleistet

Während diese, teils technischen, Maßnahmen mit Hilfe von unterschiedlichen Authentifizierungs- und Autorisierungs-Infrastrukturen, diversen Verschlüsselungsmethoden, Backups, Data Masking und Co. umgesetzt werden können, ist es auch wichtig, im Unternehmen ein Bewusstsein für das Thema Datensicherheit zu schaffen. Um die eigenen Mitarbeiter zu erreichen, eignen sich beispielsweise Schulungen. Jeder im Unternehmen – egal ob er direkt für die Datensicherheit zuständig ist oder nicht – sollte für das Thema sensibilisiert sein, denn alle Mitarbeiter haben unweigerlich an irgendeinem Punkt auch mit Daten zu tun. Darüber hinaus ist es ratsam, einen Ansprechpartner festzulegen, der sich um alle Fragen, Prozesse und Umsetzungsmaßnahmen im Zusammenhang mit Datensicherheit kümmert.

 

In 5 Schritten zu mehr Datensicherheit

Daten in einem Unternehmen sollte man behandeln wie einen Schatz, das Thema also entsprechend ernst nehmen. Wir zeigen Ihnen, wie Sie mit 5 Schutzmaßnahmen Ihre Datensicherheit steigern und beraten Sie bei weiteren Fragen gerne persönlich:

 

  1. Verhaltensrichtlinien festlegen: Definieren Sie genau, wer welche Daten besitzen, einsehen, bearbeiten oder löschen darf. Legen Sie außerdem fest, wie Datenspeicherung, Datenweitergabe und Datenvernichtung zu erfolgen hat. Eine gute Struktur und klare Richtlinien helfen dabei, stets einen guten Überblick über alle vorhandenen Daten zu behalten.

 

  1. Daten verschlüsseln: Verschlüsseln Sie alle Daten, egal auf welchem Medium sie gespeichert werden. Verschicken Sie außerdem niemals Daten unverschlüsselt per Mail oder einem Messenger.

 

  1. Passwörter verwenden: Jeder Mitarbeiter sollte einen eigenen Account bekommen, denn nur so ist nachvollziehbar, wer, wann, welche Daten geändert hat. Außerdem sollte jedes Gerät mit einem Passwort geschützt sein, um unbefugten Zugriff zu verhindern.

 

  1. Backups & Updates: Nur durch regelmäßige Backups kann der Verlust von Daten verhindert werden.

 

  1. Firewalls & Viren-Scanner: Ein Muss in jedem Unternehmen, und zwar unabhängig vom Betriebssystem.

 

 

Tags: ,

This post was written by Ravi Sankar