Datensicherheit Das Unternehmensnetzwerk muss ein Bollwerk sein

Die Haftungsfrage der Unternehmensleitung gegenüber Finanz- und anderen Geschäftspartnern ist nicht zu unterschätzen – so weit, so gut. Doch gerade im Hinblick auf die Gewährleistung reibungsloser Geschäftsabläufe kommt der Sicherheit der Unternehmens-IT und dem Schutz der gespeicherten Daten höchste Bedeutung zu. Manchem Entscheider wird dies erst bei einem Zusammenbruch des Systems bewusst.

Wenn alle Geschäftsabläufe stoppen, da kein Zugriff auf das Netzwerk und die dort verfügbaren Daten erfolgen kann, kommt auf das Unternehmen nicht nur ein erheblicher Kostenaufwand zu, sondern gegebenenfalls auch die Erklärungsnot gegenüber Geschäftspartnern, was mit ihren Daten geschehen ist. Um dem vorzubeugen, müssen Entscheider dafür Sorge tragen, dass sie jederzeit auf den IT-Schadensfall vorbereitet sind. Neben einem Sicherheitskonzept, welches das Unternehmen vordringlich gegen IT-Gefahren von außen sichert, sollte deshalb auch der Ablauf der Datensicherung nach klaren Regeln erfolgen.

Vermeidbar ist der Ernstfall durch die Gewähr des externen Partners, im Notfall schnell Ersatzteile für die Unternehmens-IT liefern zu können. Darüber hinaus sollte festgelegt sein, dass von allen auf dem Server verfügbaren Daten regelmäßig Sicherungskopien erstellt werden, damit immer auf aktuelle Daten zurückgegriffen werden kann.

Diese Sicherungskopien müssen – da sie ja auch vertrauliche Informationen beinhalten – natürlich entsprechend sicher aufbewahrt werden. Auf die Reaktionsschnelligkeit kommt es im Notfall ebenso an: Daher sollte bei der Wahl eines externen IT-Dienstleisters auch das Angebot, außerhalb der gängigen Bürozeiten erreichbar zu sein, eine Rolle spielen! Schlussendlich lassen sich Störungen des Geschäftsablaufes auch versichern – damit wäre die interne Absicherung komplett.

Überprüfen Sie Ihre Schadensfall-Vorsorge

Bei Bedarf kann unser IT-Partner schnell Ersatz für Hard- und Software beschaffen

Der Ausfall der Unternehmens-IT kann enorme Kosten verursachen, ganz zu schweigen von einem möglichen Imageschaden. Der IT-Partner sollte daher in der Lage sein, Probleme rasch zu beseitigen.

Die Sicherung unserer Daten erfolgt in festgelegter Regelmäßigkeit

Das Erstellen von Sicherheitskopien muss automatisch und nach einem klar definierten Schema erfolgen, sodass auch nach einem plötzlichen Datenverlust aktuelle Daten zur Verfügung stehen.

Auch die Sicherheit der Datenkopien ist gewährleistet

Die Sicherungskopien müssen vor Diebstahl und Zerstörung durch andere äußere Einflüsse wie Wasser oder Feuer geschützt sein.

Unser IT-Partner bietet schnellen Service vor Ort

Störungen, die zu hohen wirtschaftlichen Einbußen führen können, müssen schnell behoben werden – auch außerhalb der normalen Geschäftszeiten.

Wir sind gegen einen IT-Ausfall versichert

Eine Störung der IT kann zum vorübergehenden Ausfall von Anlagen und Maschinen führen. Dadurch entstehende Einnahmeverluste werden von einer Betriebsunterbrechungsversicherung abgedeckt.

Kleines Sicherheits-Einmaleins

Neben den Großbereichen wie Sicherheitskonzeption, Haftungsverantwortung und der Vorsorge für einen Ausfall Ihrer IT gibt es darüber hinaus grundlegende Punkte, die in einem Unternehmen als Fundament der Sicherheitswahrung auch an die Mitarbeiter weitergegeben werden sollten.

Denn die Ansprüche an einen wirksamen Datenschutz sowie dessen Komplexität werden zukünftig weiter steigen. Gut also, wenn die Mitarbeiter die Bedeutung dieses Themas begreifen und ihrerseits alles tun, um das Gefahrenpotenzial zu reduzieren.

Verantwortungsbereiche auf einen Blick

Mitarbeiter, grundlegender Verantwortungsbereich:

• starke Passwörter (Mischung von Klein- und Großbuchstaben, Ziffern und Sonderzeichen)
• Software-Installation nur durch autorisierte Mitarbeiter (dann Sicherheitsvorschriften des IT-Verantwortlichen beachten)
• Die Datenspeicherung sollte mit Medien erfolgen, die einen physikalischen Schreibschutz bieten – das Speichermedium kann also mechanisch gegen Veränderung der Inhalte gesichert werden, im Gegensatz zum digitalen Schreibschutz, der mit Passworteingabe o. Ä. arbeitet
• regelmäßige, umfassende Sicherungskopien der Daten erstellen (Back-ups)

IT-Administration, weiterführender Verantwortungsbereich

• Merkmale wie Servicegewährleistung des Herstellers bei Sicherheitsproblemen, Sicherheitsüberprüfung des Quellcodes oder auch die freie Verfügbarkeit des Quellcodes helfen bei der Wahl eines sicheren Betriebssystems
• das Betriebssystem in der Minimalausführung installieren
• regelmäßig relevante oder vom Hersteller empfohlene Updates zur Behebung von Sicherheitslücken (Patches) installieren
• für alle Programme und Dateien an Nutzer nur minimale Rechte vergeben
• regelmäßiges Überprüfen von Dateien oder Programmen auf Veränderungen hin
• regelmäßig die Protokolldateien kontrollieren