Am 25. Mai 2018 enden in Deutschland die Übergangsregelungen der europäischen Datenschutz-Grundverordnung (DSGVO). Viele Unternehmer fragen sich immer noch, was das mit Ihnen zu tun hat. Die neue Datenschutzgrundverordnung betrifft jedes Unternehmen, welches personenbezogene Daten nutzt wie Name, Adresse, Mail-Adresse, Telefonnummer, Kontodaten etc.
Wie ein Einstieg in die Materie gelingt und was zu tun ist, um ein Mindestmaß an Informationssicherheit im Unternehmen zu gewährleisten, erfahren Sie im Folgenden:
1. Die Verantwortung ist Chefsache
Die Unternehmensführung muss die Informationssicherheit zur Chefsache erklären und die Risiken beim Einsatz von vernetzten Computersystemen zu einem festen Bestandteil der unternehmerischen Risikovorsorge definieren. In der DSGVO wird der Begriff des „Informationssicherheitsmanagement (ITSM)“ verwendet. Mit dieser Aufgabe kann ein interner Mitarbeiter oder ein externer IT-Sicherheitsbeauftragter betraut werden.
2. Vorsorge durch Datensicherung
Eine Datensicherung gehört zu den Eckpfeilern einer belastbaren digitalen Risikovorsorge. Dabei sind zwei Aspekte von herausragender Bedeutung: die Datensicherung muss im Havarie-Fall sowohl verfügbar als auch nutzbar sein. Im Brandfall nutzt es nichts, wenn die Datensicherung im Serverschrank oder dem Schreibtisch der Geschäftsführung mit verbrennt. Auch eine Datensicherung, die nie zuvor getestet wurde, ist wenig wert.
3. Mitarbeiter sensibilisieren
Es ist sehr wichtig, dass alle Mitarbeiter den Stellenwert der Informationstechnologie für das eigene Unternehmen verstehen. Dazu bietet es sich an, bereits in den Arbeitsverträgen und in Arbeitsanweisungen oder Leitlinien den Umgang mit PC-Arbeitsplätzen, Druckern, Servern, Dateien, dem Internet und Facebook und Co. zu regeln. Regelmäßige Schulungen zu aktuellen Gefahren und zur allgemeinen Sensibilisierung sind ein geeignetes Werkzeug, um das allgemeine Verständnis für digitale Bedrohungen zu erhöhen.
4. Firewall installieren
Gleich nach der Datensicherung sind die Installation und der Betrieb einer Firewall eine weitere wichtige technische Maßnahme. Auch hier sollte einem Aspekt besondere Aufmerksamkeit gelten: Eine Firewall ist erst dann eine Firewall, wenn diese auch durch geschultes Personal entsprechend konfiguriert und regelmäßig überprüft wird. Eine dem Stand der Technik entsprechende Firewall verfügt heute über sehr spezielle Fähigkeiten zur Abwehr und Erkennung von Bedrohungen in Unternehmensnetzwerken. Die von den Providern mitgelieferten Router sind daher bestenfalls für den heimischen Gebrauch der Geschäftsführung oder als günstige Alternative für eine Telefonanlage geeignet. Für den Einsatz als Unternehmensfirewall sind diese Geräte nicht geeignet.
5. Virenschutzlösung
Die Installation und Konfiguration einer Virenschutzlösung komplettiert die Maßnahmen, die in den Unternehmen für ein Mindestmaß an Sicherheit sorgen. Mit dem Schutz vor schädlicher Software sollte jedoch nicht erst auf den Arbeitsplatz-Computern begonnen werden. Vielmehr beginnt der Virenschutz in Unternehmen bereits auf der Firewall, die mit entsprechenden Funktionen zur Analyse des Internetverkehrs ausgestattet sein sollte. Darüber hinaus ist auch für alle Server, E-Mails und alle mobilen Datenträger und mobilen Computersysteme ein Virenschutz vorzusehen.
6. Sichern und Absichern mit Versicherung
Der Begriff der Sicherheit ist brutal subjektiv. Eine 100%ige Sicherheit kann auch der gewiefteste IT-Sicherheitsberater nicht garantieren. Tut er es dennoch, setzen Sie ihn vor die Tür. Diese Erkenntnis ist weder neu, noch überraschend und führt seit einigen wenigen Monaten dazu, dass die Versicherungsbranche interessante Produkte zum Schutz vor Cybergefahren anbieten. Haben Unternehmen daher wenigstens die zuvor genannten Maßnahmen umgesetzt, empfiehlt es sich, den Restrisiken durch eine Cyberversicherung zu begegnen.
Bei einem Verstoß gegen die Verordnung müssen Unternehmer mit hohen Geldstrafen rechnen, welche unweigerlich zu einer Bedrohung für das ganze Unternehmen führen können.
Falls Sie es noch nicht getan haben, nehmen Sie sich Zeit für dieses Thema. Machen Sie den ersten Schritt mit unserem IT-Sicherheits-Selbsttest.
Oder sprechen Sie uns direkt an. Unsere IT-Sicherheitsbeauftragten stehen Ihnen jederzeit gern beratend zur Seite >> Kontakt