Artikel Digitale Transformation

Daten schützen – eine Anleitung

27 Apr 2017

Die meisten Sicherheitsexperten sind sich einig: Die Frage lautet nicht, ob ein Unternehmen Opfer eines Datendiebstahls wird, sondern vielmehr wann. Daher sollten Sie umgehend die nachfolgend beschriebenen Sicherheitsmaßnahmen ergreifen.

Das IT-System und die darin gespeicherten Daten sind für die meisten Unternehmen, ob klein oder groß, von elementarer Bedeutung. Da immer mehr Unternehmen geschäftskritische Daten digital verarbeiten, nehmen nicht nur die Schwachstellen sondern auch das Risiko eines Angriffs auf die IT oder einer Datenpanne zu. Eine Umfrage der Sicherheitsfirma Symantec ergab, dass offensichtlich nicht nur große Unternehmen, wie Banken, zum Ziel von Angreifern und Eindringlingen werden. Laut der Umfrage zielten im Jahr 2015 in Schweden drei von fünf Angriffen auf kleinere und zwei von fünf Angriffen auf mittelständische Unternehmen.

Für viele Sicherheitsexperten lautet die Frage daher nicht mehr, ob ein Unternehmen Opfer eines Angriffs wird, sondern eher wann. Obwohl Hacks fatale finanzielle Folgen haben können, wenn zum Beispiel das Kunden- oder Finanzsystem ausfällt, ist das Bewusstsein für die IT-Sicherheit in der Regel recht schwach ausgeprägt.

Code-Tunnel in blau

Anders Söderström, CEO der IT-Sicherheitsfirma Sentor in Schweden, gibt Ihnen eine Anleitung, wie Sie Ihre Daten schützen

1. Analysieren

Führen Sie eine Risikoanalyse durch und ergreifen Sie Maßnahmen, die auf Ihr Unternehmen zugeschnitten sind: Welche Daten sind am schützenswertesten und welche Konsequenzen kann es haben, wenn sie verloren gehen oder in die falschen Hände gelangen? Mindern Sie die größten Risiken, indem Sie Maßnahmen entwickeln, um die Wahrscheinlichkeit von Zwischenfällen bzw. ihre Häufigkeit zu reduzieren.

2. Aktualisieren

Stellen Sie sicher, dass Ihre Software, Browser, Computer und Mobiltelefone immer auf dem neuesten Stand sind. Damit verringern Sie das Risiko, dass Malware, wie Trojaner, installiert werden. Nutzen Sie dazu so oft wie möglich automatische Updates.

3. Sichern

Gehen Sie mit Ihren geschäftskritischen Daten sorgsam um und speichern Sie sie an einem externen Ort. Sie erreichen das entweder manuell mit austauschbaren Festplatten, die Sie an einem anderen Ort aufbewahren, oder mithilfe spezieller Software.

4. Segmentieren

Segmentieren Sie Ihr Netzwerk: Betreiben Sie kritische Systeme und Datenbanken in einem Netzwerk und Arbeitsplatzrechner getrennt davon in einem anderen Netzwerk. Dadurch können Sie das Risiko reduzieren, dass Ihre Systeme verwundbar werden, wenn Ihre Mitarbeiter mit ihren Arbeitsrechnern in Hotels, Flughäfen oder Cafés online gehen und sich anschließend wieder im Büro ins Firmennetz einwählen. Platzieren Sie zwischen den Netzwerken eine Firewall und nutzen Sie sie, um den Netzwerkverkehr zwischen den beiden Systemen zu kontrollieren.

5. Überwachen

Ebenso wie physische Alarmanlagen erkennen, ob jemand irgendwo eingebrochen ist, kann die Überwachung von Netzwerken und Protokollen in Kombination mit Incident Management die Sicherheit erhöhen. Einige Service Provider überwachen Protokolle aus Netzwerken und Systemen, um potenzielle Übergriffe aufzudecken. So können Sie Angriffe schneller erkennen und darauf reagieren.

6. Mehrere Virenscanner verwenden

Ein Antivirus-Programm garantiert noch keinen Schutz gegen Eindringlinge. Verwenden Sie mehrere komplementäre Scanner: einen für E-Mails, einen anderen für Internetaktivitäten und einen weiteren für die Arbeitsplatzrechner.

7. Cloud Services überprüfen

Wenn Ihr Unternehmen Cloud Services nutzt, prüfen Sie genau, wie der Anbieter im Hinblick auf Datenschutz und -integrität agiert und wo Ihre Daten gespeichert werden. Überlegen Sie außerdem, welche Daten in der Cloud gespeichert werden können, und machen Sie sich bewusst, dass Sie die Kontrolle in die Hand eines anderen Unternehmens geben.

8. Schulen

Investieren Sie zum Schutz wichtiger Daten in IT-Sicherheitsschulungen für Ihre Mitarbeiter. Legen Sie fest und kommunizieren Sie, welche Daten sensibel sind und wie damit verfahren werden soll, z. B. welche Daten nicht einfach per E-Mail versendet werden dürfen, sondern vorher verschlüsselt werden müssen.

Lösungen zur Kundenanalyse

Kunden binden und entwickeln

Lösungen von Bisnode zur Kundenanalyse

  • Verstehen Sie, was Ihre Kunden denken
  • Überwachen Sie alle Kanäle in Echtzeit
  • Integrieren Sie unser Analysewerkzeug in Ihr CRM-System
Erfahren Sie mehr über unsere Lösungen

Newsletter Anmeldung

Hinweise zum Datenschutz

Die Vertraulichkeit und Integrität Ihrer persönlichen Angaben ist Bisnode ein besonderes Anliegen. Wir werden Ihre Angaben daher sorgfältig und entsprechend den gesetzlichen Bestimmungen zum Datenschutz verarbeiten. Die von Ihnen angegebenen Daten nutzen wir ausschließlich zum Zweck der Zusendung des Bisnode News. Die Bisnode News erscheinen in unregelmäßigen Abständen, aber nicht öfter als einmal im Monat. Sie können sich jederzeit direkt im Newsletter wieder abmelden. Mehr zum Datenschutz hier lesen