*

Nov
08

Kleine, aber effektive Schritte für mehr Datensicherheit

Externer Datenschutzbeauftragter Berlin Brandenburg - mehr DatensicherheitVerfasser: Detlef Fröhlich, externer Datenschutzbeauftragter (IHK)

Im Unternehmensalltag schleichen sich kaum bemerkt Nachlässigkeiten ein, die schnell zu ungewolltem Datenabfluss und öffentlichkeitswirksamen Datenschutzpannen führen können. Mit kleinen, aber effektiven Schritten können Sie dem aber vorbeugen und die Daten im besser schützen.

  

Sensibel bleiben

Nur wenn sich jeder Mitarbeiter im Unternehmen darüber bewusst ist, welche Auswirkungen Datenlecks für das Unternehmen, die Kunden und für sich selbst haben können, sind die Grundlagen der Unternehmenssicherheit geschaffen.

Jeder Beschäftigte sollte daher mit seinem Eintritt in das Unternehmen eingehend und praxisnah in die Erfordernisse des betrieblichen Datenschutzes und der Datensicherheit eingewiesen und sensibilisiert werden. Darüber hinaus sollten regelmäßige oder auch anlassbezogene Schulungen das Gefahrenbewusstsein wach halten sowie praktikable Verhaltensanweisungen vermitteln. Verständliche und praxisnahe Handouts oder Onlinelernmodule können den Prozess unterstützen.

  

Muss jeder wirklich alles wissen?

Absolute Sicherheit gibt es nicht. Das gilt auch für interne und externe Kommunikationswege. Schnell tun sich Sicherheitslücken auf, weil Mitarbeiter gewollt oder ungewollt sensible Unternehmensdaten preisgeben.

Es sollte daher mit Bedacht entschieden werden, wer zu welchen Informationen Zugang erhält. Sei es durch grundsätzliche oder einzelbezogene Entscheidungen. Auch sollten die Mitarbeiter dahingehend sensibilisiert werden, dass zum Beispiel nicht jeder Anrufer derjenige ist, für den er sich ausgibt, oder durch das Ausspähen von Personen in den sozialen Medien (Social Engineering) persönlich anmutende E-Mails in Wirklichkeit gezielte Angriffe auf das Unternehmen sind.

Sofern möglich sollten möglichst verschlüsselte oder andere sichere Kommunikationswege genutzt werden.

  

Schweigen ist Gold

Im Zug, am Flughafen und anderen öffentlichen Plätze kann regelmäßig beobachtet werden, wie sich Personen laut über Unternehmensinterna unterhalten oder für jedermann einsehbar am Notebook sensible Daten bearbeiten. Das ist auch Wirtschaftsspionen und anderen Kriminellen nicht verborgen geblieben und wird deshalb als leicht zugängliche Informationsquelle ausgenutzt.

Schützenswerte Gesprächsinhalte gehören deshalb genauso wenig in die Öffentlichkeit, wie die Arbeit am Laptop mit ohne Sichtblende. Vertrauliche Informationen sollten Sie am besten auch nicht über ein fremdes WLAN-Netz abrufen. Die meisten Hotspots verfügen in der Regel nur über ein geringes Sicherheitsniveau. Sollte eine  Datenabfrage dennoch unumgänglich sein, nutzen Sie möglichst eine SSL-gesicherte Verbindung (z. B. https) oder ein Virtual Private Network (VPN).

  

Vervielfältigung und Vernichtung mit Sorgfalt

Mit der heutigen Technik ist eine Vervielfältigung von sensiblen Unternehmensdaten an der Tagesordnung. Manchmal bleibt das Original im Kopierer liegen und anderes Mal wird das Dokument im Auswurf zentralen Drucker vergessen. Das Dokument oder die Kopie könne so leicht in unberechtigte Hände fallen. Aber auch bei einer sorglosen Entsorgung von Unternehmensinformationen in Hausmüll erhalten schnell ungewünschte Augen Einblick in Ihre Interna.

Während im einen Fall das Thema der Vervielfältigung grundsätzlich zu überdenken, das Mitarbeiterverhalten zu schulen und zu kontrollieren und der Standort der Geräte zu überdenken ist, müssen für die Dokumentenvernichtung klare Richtlinien und eine geeignetes Vernichtungsverfahren geschaffen werden.

  

Scheibar banal, aber sehr wirksam

Ein einfaches, aber sehr wirksames Mittel den betrieblichen Datenschutz und die Datensicherheit zu erhöhen, ist es, Behältnisse für die Aufbewahrung von sensiblen Daten sowie Bürotüren und -fenster beim Verlassen ordnungsgemäß zu verschließen.

Das Gleiche gilt im übertragenen Sinn für Computer und mobile Geräte. Sie sind durch starke Passwörter, Bildschirmsperre und einen wirksamen Basisschutz (Antivirensoftware, Firewall, regelmäßige Sicherheitsupdates…) zu schützen. Die private Nutzung betrieblicher Geräte sollte untersagt werden.

  

Umsetzen und kontrollieren

Die Maßnahmen sind einfach umzusetzen und effektiv und dürften bei entsprechender Sensibilisierung über die Risiken bei den meisten Beschäftigten auch Akzeptanz finden. Einer der größten Feinde der Unternehmenssicherheit ist jedoch die Bequemlichkeit. Bei ausbleibender Kontrolle verfallen viele Mitarbeiter in alte Routinen oder suchen nach für sie angenehmeren Wegen. Deshalb gehört eine kontinuierliche Kontrolle auf Einhaltung der Maßnahmen zwingend für den Erfolg mit dazu. Sollte ein freundliches Erinnern an das Einhalten der Sicherheitsmaßnahmen nicht greifen, sollten auch arbeitsrechtliche Schritte geprüft und konsequent umgesetzt werden. Denn hier geht es nicht um eine Lappalie, sondern um die Sicherheit des Unternehmens und den Schutz von sensiblen Unternehmens-, Mitarbeiter- und Kundendaten.

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail