10 Tipps für Data Security

So sichern Sie Unternehmensdaten

von - 19.02.2018
Data Security
Foto: Wright Studio / Shutterstock.com
Der stiefmütterliche Umgang mit Unternehmensdaten kostet Firmen jährlich Unsummen an Geldern. Data Security darf daher nicht auf die leichte Schulter genommen werden. Darauf sollten Sie achten.
Laut einer IBM-Studie aus dem Jahr 2017 belaufen sich die Kosten für Datenpannen auf durchschnittlich 3,62 Millionen Dollar. Entsprechend wichtig ist sowohl für große wie auch kleine Unternehmen eine verlässliche Strategie für Data Security. Auf welche Punkte dabei besonders zu achten ist, haben die Verschlüsselungsexperten von SpiderOak in einem Blogpost zusammengefasst.

Klare Richtlinien für Datennutzung festlegen

In den meisten Fällen ereignen sich Datenpannen nicht wie man meinen mag aufgrund gezielter Hacker-Angriffe oder Malware-Infektionen. Oft sind lediglich Unachtsamkeit und menschliches Versagen für ein Datenfiasko verantwortlich. Beispielweise wenn USB-Sticks mit ungesicherten Datensätzen verloren gehen oder Mitarbeiter auf eine ausgeklügelte Phishing-Mail hereinfallen.
Daher sollten Unternehmen klare Richtlinien für die Datennutzung festlegen und ihre Mitarbeiter hierauf sensibilisieren. In Schulungen können Firmen ihre Angestellten etwa über die potenziellen Gefahren von öffentlichen WLAN-Netzen oder Phishing-Mails aufklären, um die Sicherheit der Unternehmensdaten zu erhöhen.

Überprüfung von Dienstanbietern

Auch wenn im eigenen Firmennetz sämtliche Sicherheitsvorkehrungen getroffen wurden, besteht doch immer die Gefahr, dass Angreifer einen Weg über Anbieter von Netzwerk-, Cloud- oder Service-Dienste zu sensiblen Daten finden. Deshalb muss neben dem eigentlichen Leistungsangebot auch stets die Sicherheit des Anbieters betrachtet werden. Zu den Fragen, die es dabei zu klären gilt, zählen: Werden übertragene Daten sicher verschlüsselt? Sind Sicherheitsfunktionen wie eine 2-Faktor-Authentifizierung für die Anmeldung verfügbar? Fertigt der Anbieter Notfall-Backups an?
Neben Service- und Dienstanbietern stellen auch sämtliche Unternehmen ein potenzielles Sicherheitsrisiko dar, die physischen Zugang zum Firmengebäude haben.

Gebäudeabsicherung

Wie bereits beschrieben stellt der physische Zugang zu Ihrem Gebäude eine Sicherheitsbedrohung dar. Das bedeutet aber nicht, dass das gesamte Gebäude ständig abgeriegelt sein muss. Es reicht vollkommen aus, Sicherheitsverfahren zu implementieren, um unbefugtes Personal aus Bereichen mit sensiblen Informationen fernzuhalten.
Selbst in kleinen Unternehmen kann hier durch einfache Mittel viel an der Sicherheit verbessert werden. So kann man etwa mit den MItarbeitern vereinbaren, dass diese ihre Büroräume beim Verlassen abschließen. So ist ein direkter Zugang zu den Rechnern der Angestellten bereits erschwert. Je nach Lage und Unternehmensgröße bieten sich auch Security-Systeme und Überwachungskameras zur Absicherung an.

PCs und Mobilgeräte absichern

Data Security umfasst natürlich auch die Pflege und Absicherung von allen im Unternehmen betriebenen Endpunkten. Entsprechend rät SpiderOak dazu, dass auf allen PCs und Mobilgeräten zumindest eine korrekt konfigurierte Firewall samt Antivirensoftware installiert ist. Auch OS-Updates gilt es stets möglichst zeitnah aufzuspielen. Daneben bieten sich weitere Sicherheitsmaßnahmen wie Kennwortrichtlinien sowie konkrete Vorgaben für BYOD.
Bilderstrecke
15 Bilder
SentinelOne Sentinel Agent
Microsoft System Center
Palo Alto Networks Traps
G Data Antivirus Business

Endpoint Protection :

15 professionelle Virenscanner für Windows 7 im Test

>>

Kritische Datensätze per Verschlüsselung schützen

Über Verschlüsselung lässt sich die Übertragung von sensiblen Daten schützen. Geschieht dies über das Internet, genüge es laut den Experten bereits, auf die strikte Nutzung von Online-Diensten über HTTPS zu achten. Auch alle im Unternehmen genutzten Collaboration- oder File-Sharing-Anwendungen sollten das verschlüsselte Protokoll unterstützen. Speziell beim mobilen Arbeiten sei zudem darauf zu achten, öffentliche WLAN-Netzwerke nur über VPN-Dienste zu nutzen. Ansonsten läuft man Gefahr, dass Cyberkriminelle Unternehmensdaten und Kennwörter im Drahtlosnetzwerk abgreifen.
Verwandte Themen