Daten weg, Existenz weg: Wie Unternehmer für grundlegende Computersicherheit sorgen können

Veröffentlicht: 06.03.2013 | Geschrieben von: Redaktion | Letzte Aktualisierung: 13.06.2013

DatensicherheitZum wertvollsten Besitz von Existenzgründern im Onlinebereich zählen auch Daten. Die Kundendatenbank, die eigene Webpräsenz und Kommunikationsdaten etwa sind häufig die wichtigste Geschäftsgrundlage, ohne die nichts mehr geht, die aber immer mit dem Internet verbunden ist. Umso wichtiger ist der Schutz vor Schädlingen wie Trojanern, Cyberkriminellen und – häufig vernachlässigt – vor Datenverlust. Die wichtigsten Schritte dafür müssen im Kopf der Mitarbeiter passieren; für den Rest sorgt die richtige Strategie.

Die grundlegende Absicherung des Büro-Netzwerks und der Computer mit aktuellem Antiviren-Programm, einer Hardware-Firewall, schnellen Programm-Updates und ordentlichen Passwörtern muss selbstverständlich sein, sonst bringen alle weiteren Maßnahmen nur wenig

Ebenso wichtig ist jedoch, dass der Unternehmer und alle Mitarbeiter ein paar ganz einfache Grundregeln im Arbeitsalltag berücksichtigen und vor allem verstehen. Denn eine der größten Bedrohungen für die Datensicherheit in Unternehmen ist tatsächlich ein zu nachlässiger oder leichtsinniger Umgang mit Daten. Das musste z.B. auch das US-Verteidigungsministerium in einer deutlichen Lektion lernen. Eine wirksame Strategie gegen Datenverlust, Datendiebstahl und Spionage sollte unter anderem die folgenden Punkte beinhalten.

Keine fremden Daten ins Unternehmen: Private Speichergeräte von Mitarbeitern oder gar Fremden haben nichts an den Arbeitsrechnern zu suchen, sonst ist Ärger vorprogrammiert. Wird im Unternehmen mit USB-Sticks und externen Festplatten gearbeitet, sollten diese möglichst nur an bekannte Rechner gesteckt werden, häufig auf Schädlinge überprüft und regelmäßig formatiert werden. Ähnliches gilt für fremde Laptops oder Smartphones im eigenen Netzwerk, denn die können erst einmal auf die gleichen Daten zugreifen wie alle Bürorechner.

Keine Daten nach außen: Verlorene USB-Sticks, Handys oder Laptops mit sensiblen Daten sind ein Albtraum und können auch juristische Probleme nach sich ziehen. Vertrauliche Daten müssen daher zwingend verschlüsselt werden, wenn sie das Unternehmen verlassen. Das gilt auch für E-Mails, deren Inhalte ohne Verschlüsselung prinzipiell für jeden einsehbar sind.

Mitarbeiter schulen, Richtlinien vereinbaren: Mitarbeiter und auch Chefs verhalten sich dann am sichersten, wenn sie Maßnahmen verstehen und akzeptieren. Erläuterungen sind daher sinnvoller als Vorschriften allein. Die Gründe für Richtlinien können ganz einfach sein: Ein Klick auf einen unbekannten Link bei Facebook, und schon ist der Schädling auf dem Rechner. Auch beim einfachen Besuch von Webseiten während des privaten Surfens kann dies vorkommen. Auch kleinere oder junge Unternehmen sollten daher von Anfang an Vereinbarungen mit den Mitarbeitern treffen, was am Arbeits-PC erlaubt ist, und was nicht. Ein Punkt sollten soziale Netzwerke sein. Dabei soll es um eine sichere Nutzung und nicht zwingend um ein Verbot gehen, denn schließlich sollen Mitarbeiter häufig auch bloggen oder auf Facebook und Twitter schreiben.

Ein besonders perfider Angriff ist übrigens das Social Engineering, bei dem sich Unternehmensfremde geschickt das Vertrauen von Mitarbeitern erschleichen und so Zugang zu vertraulichen Daten oder gar zum PC erhalten. Auch hier helfen vereinbarte Verhaltensregeln für die Herausgabe von Informationen.

Daten sichern – und sicher vernichten: USB-Sticks und Festplatten können von einem Moment auf den anderen kaputtgehen. Die Daten im Büro sind von Einbrechern, Feuer und Wasser bedroht. Dazu kommen menschliche Fehler wie versehentliches Löschen. Regelmäßige Backups – z.B von der Webseite und derDatenbank auf dem Server – sind also Pflicht. Kopien von Datensicherungen müssen auch außerhalb des Büros aufbewahrt werden.

Werden Computer und Datenträger ausgemustert, reicht ein simples Formatieren der Speicher nicht aus. Die Daten lassen sich wiederherstellen, was immer wieder für interessante Nachrichten sorgt. Mit den richtigen Methoden werden die Daten dauerhaft sicher gelöscht.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.